Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java Malware und Malwarebytes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2011, 00:18   #1
HalbesGB
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Hallo,

habe folgendes problem (mal wieder)

mein Avira Antivir hat 11x Malware gefunden beim vollscan, 7 haben es in die quarantäne geschafft, was mit den anderen passiert ist, weiss ich nicht.

es sind unter anderem:
Java/OpenConnect.DD
Java/OpenConnect.AI
Java/Rast.A
Java/Agent.FK
endung DD und AI ist mehrfach vorhanden!

Habe nach Virenscan Java deinstalliert, Malwarebytes update + unter vista als administrator ausgeführt und vollscan gestartet.

Malwarebytes bleibt aber dauernd hängen, keine Rückmeldung und task beenden funktioniert auch nicht

Es blieb zb. an folgenden Datein hängen:

C Programme (x86) Common Files / Windows Live (in dem Ordner war nichts drin, ich habs gelöscht)

/Wise Installation Wizard (ca. 160MB groß, 4 Windows Installer und 4 MST Dateien im Ordner, die etwa so heißen: WIS82D8304F73D74EE68472D0684BAA2865_7_05_06.MST, unter dem Windows Installer Paket verbirgt sich Physics, wieso heißen die so komisch??)

/Data Becker / Programm

muss ich all diese Datein in den Papierkorb verschieben oder wo liegt das Problem?

Nach 3x Neustarten wusste ich nicht mehr was ich machen soll..

Meine Fragen sind also:
1. Wie bekomme ich die Java Malware weg?
2. Wie bekomme ich dieses Malwarebytes Problem in den Griff?
3. WIS82D8304F73D74EE68472D0684BAA2865_7_05_06.MST was ist soll das sein?
4. Was darf ich löschen und was nicht? Malwarebytes blieb schon nach 40sec hängen, kann doch nicht jedesmal reset drücken.
5. kann mir jmd helfen?

Alt 27.02.2011, 09:51   #2
kira
/// Helfer-Team
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir startenÜbersicht Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
die vollständige Reportdatei von Avira bitte auch posten!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 27.02.2011, 22:49   #3
HalbesGB
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Danke schön

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:44:49, on 27.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Logitech MX518\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
E:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Game Master 1.1 - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~2\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RegistryBooster] "E:\Programme\RegistryBooster\launcher.exe" delay 20000 
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TomTomHOMEService - Unknown owner - E:\TomTom HOME 2\TomTomHOMEService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9047 bytes
         
Ich konnte es nicht als Administrator ausführen, als ich rechte Maustaste gedrückt hatte, stand da nicht als Administrator ausführen.

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  27.02.2011 21:37     C:\System Volume Information --------- 24576   
  27.02.2011 16:18     C:\service.log --------- 124   
       C:\pagefile.sys ---------    
  26.02.2011 23:14     C:\Program Files (x86) --------- 12288   
  26.02.2011 23:03     C:\Windows --------- 28672   
  27.01.2011 18:00     C:\Users --------- 4096   
  03.12.2010 05:39     C:\temp --------- 4096   
  29.11.2010 22:21     C:\ProgramData --------- 8192   
  09.09.2010 11:08     C:\$Recycle.Bin --------- 0   
  12.01.2010 14:39     C:\Program Files --------- 8192   
  11.01.2010 18:51     C:\Boot --------- 4096   
  28.07.2009 12:26     C:\csb.log --------- 197   
  28.07.2009 12:26     C:\RaidTool --------- 0   
  28.07.2009 12:24     C:\RHDSetup.log --------- 2517   
  28.07.2009 06:46     C:\NVIDIA --------- 0   
  27.07.2009 18:50     C:\BOOTSECT.BAK --------- 8192   
  27.07.2009 17:59     C:\Programme --------- 0   
  27.07.2009 17:59     C:\Dokumente und Einstellungen --------- 0   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  21.01.2008 04:04     C:\PerfLogs --------- 0   
  02.11.2006 16:42     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  27.02.2011 16:33     C:\Windows\Brownie.ini --------- 26   
  27.02.2011 21:55     C:\Windows\WindowsUpdate.log --------- 1226848   
  27.02.2011 16:18     C:\Windows\gdrv.sys --------- 23080   
  27.02.2011 16:17     C:\Windows\bootstat.dat --------- 67584   
  25.02.2011 21:38     C:\Windows\DirectX.log --------- 89675   
  25.02.2011 11:44     C:\Windows\MEMORY.DMP --------- 696147977   
  28.01.2011 14:57     C:\Windows\PFRO.log --------- 2514   
  22.01.2011 20:44     C:\Windows\BRWMARK.INI --------- 432   
  09.01.2011 15:18     C:\Windows\setupact.log --------- 2349   
  01.12.2010 03:00     C:\Windows\dd_ATL80SP1_KB973923UI5F8B.txt --------- 11680   
  01.12.2010 03:00     C:\Windows\dd_ATL80SP1_KB973923MSI5F8B.txt --------- 540584   
  29.11.2010 22:22     C:\Windows\LDPINST.LOG --------- 7332   
  16.09.2010 02:00     C:\Windows\win.ini --------- 240   
  12.09.2010 20:44     C:\Windows\DPINST.LOG --------- 5054   
  12.09.2010 20:21     C:\Windows\setuperr.log --------- 0   
  04.01.2010 11:40     C:\Windows\dd_ATL90SP1_KB973924UI67F4.txt --------- 11712   
  04.01.2010 11:40     C:\Windows\dd_ATL90SP1_KB973924MSI67F4.txt --------- 221556   
  04.01.2010 11:40     C:\Windows\dd_ATL80SP1_KB973923UI67C6.txt --------- 11616   
  04.01.2010 11:40     C:\Windows\dd_ATL80SP1_KB973923MSI67C6.txt --------- 522168   
  24.10.2009 13:48     C:\Windows\brmx2001.ini --------- 0   
  24.10.2009 13:48     C:\Windows\HL-2030.INI --------- 8981   
  24.10.2009 13:48     C:\Windows\BRVIDEO.INI --------- 151   
  08.08.2009 02:00     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76336   
  08.08.2009 02:00     C:\Windows\dd_NET_Framework35_LangPack_MSI3208.txt --------- 809996   
  08.08.2009 02:00     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36060   
  08.08.2009 02:00     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  07.08.2009 19:21     C:\Windows\ODBC.INI --------- 400   
  28.07.2009 12:25     C:\Windows\GSetup.ini --------- 10   
  28.07.2009 12:24     C:\Windows\DIFxAPI.dll --------- 525792   
  17.06.2009 17:53     C:\Windows\KHALMNPR.Exe --------- 130576   
  11.04.2009 08:10     C:\Windows\explorer.exe --------- 3079168   
  25.08.2008 09:17     C:\Windows\RtlExUpd.dll --------- 528384   
  21.01.2008 04:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:50     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 03:49     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 03:49     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 03:49     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 03:48     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 03:47     C:\Windows\notepad.exe --------- 169472   
  14.11.2007 08:18     C:\Windows\USetup.iss --------- 553   
  06.11.2007 15:59     C:\Windows\DBREG.dll --------- 661568   
  21.06.2007 07:34     C:\Windows\GSetup.exe --------- 203328   
  04.06.2007 10:29     C:\Windows\German2.ini --------- 16098   
  19.04.2007 09:19     C:\Windows\DBReg.exe --------- 174144   
  02.11.2006 16:04     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 16:02     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 16:02     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 16:02     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 16:02     C:\Windows\twain.dll --------- 94784   
  02.11.2006 12:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 09:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:44     C:\Windows\system.ini --------- 219   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 27.02.2011 22:05     C:\Windows\system32\hjtscanlist.txt --------- 5562  
 27.02.2011 21:53     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 27.02.2011 21:53     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 27.02.2011 16:24     C:\Windows\system32\perfh009.dat --------- 595798  
 27.02.2011 16:24     C:\Windows\system32\perfh007.dat --------- 628504  
 27.02.2011 16:24     C:\Windows\system32\perfc009.dat --------- 103872  
 27.02.2011 16:24     C:\Windows\system32\perfc007.dat --------- 126248  
 27.02.2011 16:24     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 26.02.2011 23:04     C:\Windows\system32\catroot2 --------- 8192  
 24.02.2011 14:29     C:\Windows\system32\de-DE --------- 262144  
 24.02.2011 14:29     C:\Windows\system32\WindowsPowerShell --------- 0  
 24.02.2011 14:28     C:\Windows\system32\catroot --------- 0  
 24.02.2011 14:22     C:\Windows\system32\FNTCACHE.DAT --------- 249896  
 12.02.2011 01:58     C:\Windows\system32\drivers --------- 65536  
 12.02.2011 01:58     C:\Windows\system32\migration --------- 4096  
 11.02.2011 15:10     C:\Windows\system32\mrt.exe --------- 39403464  
 02.02.2011 17:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 21.01.2011 17:50     C:\Windows\system32\shlwapi.dll --------- 456192  
 21.01.2011 17:50     C:\Windows\system32\shell32.dll --------- 12899840  
 20.01.2011 17:17     C:\Windows\system32\winspool.drv --------- 366592  
 20.01.2011 17:17     C:\Windows\system32\dxgi.dll --------- 625152  
 20.01.2011 17:16     C:\Windows\system32\d3d10core.dll --------- 287232  
 20.01.2011 17:16     C:\Windows\system32\d3d10_1core.dll --------- 327680  
 20.01.2011 17:16     C:\Windows\system32\d3d10_1.dll --------- 196096  
 20.01.2011 17:16     C:\Windows\system32\d3d10.dll --------- 1268224  
 20.01.2011 17:16     C:\Windows\system32\stobject.dll --------- 748544  
 20.01.2011 17:16     C:\Windows\system32\cdd.dll --------- 47104  
 20.01.2011 17:16     C:\Windows\system32\shdocvw.dll --------- 1204224  
 20.01.2011 17:16     C:\Windows\system32\mf.dll --------- 3548672  
 20.01.2011 17:16     C:\Windows\system32\printfilterpipelineprxy.dll --------- 35840  
 20.01.2011 17:14     C:\Windows\system32\mfps.dll --------- 195072  
 20.01.2011 17:14     C:\Windows\system32\mfplat.dll --------- 278528  
 20.01.2011 16:01     C:\Windows\system32\xpsservices.dll --------- 3068416  
 20.01.2011 16:01     C:\Windows\system32\XpsPrint.dll --------- 1653760  
 20.01.2011 15:59     C:\Windows\system32\printfilterpipelinesvc.exe --------- 1032192  
 20.01.2011 15:58     C:\Windows\system32\OpcServices.dll --------- 1461760  
 20.01.2011 15:57     C:\Windows\system32\XpsGdiConverter.dll --------- 479744  
 20.01.2011 15:57     C:\Windows\system32\XpsRasterService.dll --------- 231936  
 20.01.2011 15:42     C:\Windows\system32\MFH264Dec.dll --------- 1257984  
 20.01.2011 15:41     C:\Windows\system32\MFHEAACdec.dll --------- 428544  
 20.01.2011 15:40     C:\Windows\system32\mfreadwrite.dll --------- 345088  
 20.01.2011 15:40     C:\Windows\system32\mfpmp.exe --------- 34304  
 20.01.2011 15:40     C:\Windows\system32\mfmp4src.dll --------- 377344  
 20.01.2011 15:37     C:\Windows\system32\d3d10warp.dll --------- 2002944  
 20.01.2011 15:35     C:\Windows\system32\d3d10level9.dll --------- 566272  
 20.01.2011 15:06     C:\Windows\system32\d2d1.dll --------- 834048  
 20.01.2011 15:02     C:\Windows\system32\DWrite.dll --------- 1555968  
 20.01.2011 15:02     C:\Windows\system32\FntCache.dll --------- 1147904  
 08.01.2011 10:03     C:\Windows\system32\atmlib.dll --------- 48128  
 08.01.2011 07:45     C:\Windows\system32\atmfd.dll --------- 367104  
 31.12.2010 15:16     C:\Windows\system32\win32k.sys --------- 2757632  
 28.12.2010 17:08     C:\Windows\system32\odbc32.dll --------- 466944  
 18.12.2010 07:55     C:\Windows\system32\wininet.dll --------- 1147904  
 18.12.2010 07:55     C:\Windows\system32\urlmon.dll --------- 1486848  
 18.12.2010 07:53     C:\Windows\system32\occache.dll --------- 243712  
 18.12.2010 07:52     C:\Windows\system32\mstime.dll --------- 1062912  
 18.12.2010 07:51     C:\Windows\system32\mshtmled.dll --------- 96768  
 18.12.2010 07:51     C:\Windows\system32\mshtml.dll --------- 9264640  
 18.12.2010 07:51     C:\Windows\system32\msfeedsbs.dll --------- 71680  
 18.12.2010 07:51     C:\Windows\system32\msfeeds.dll --------- 710656  
 18.12.2010 07:50     C:\Windows\system32\licmgr10.dll --------- 56832  
 18.12.2010 07:50     C:\Windows\system32\jsproxy.dll --------- 31744  
 18.12.2010 07:50     C:\Windows\system32\inetcpl.cpl --------- 1538560  
 18.12.2010 07:50     C:\Windows\system32\ieui.dll --------- 219136  
 18.12.2010 07:50     C:\Windows\system32\iesysprep.dll --------- 132096  
 18.12.2010 07:50     C:\Windows\system32\iertutil.dll --------- 2340864  
 18.12.2010 07:50     C:\Windows\system32\iesetup.dll --------- 77312  
 18.12.2010 07:50     C:\Windows\system32\iernonce.dll --------- 72192  
 18.12.2010 07:50     C:\Windows\system32\iepeers.dll --------- 252416  
 18.12.2010 07:50     C:\Windows\system32\ieframe.dll --------- 12474368  
 18.12.2010 07:50     C:\Windows\system32\iedkcs32.dll --------- 459776  
 18.12.2010 06:57     C:\Windows\system32\html.iec --------- 479232  
 18.12.2010 06:16     C:\Windows\system32\ieUnatt.exe --------- 162816  
 18.12.2010 06:16     C:\Windows\system32\ie4uinit.exe --------- 70656  
 18.12.2010 06:16     C:\Windows\system32\msfeedssync.exe --------- 12288  
 18.12.2010 06:15     C:\Windows\system32\mshtml.tlb --------- 1638912  
 14.12.2010 17:15     C:\Windows\system32\sdclt.exe --------- 1251840  
 29.11.2010 03:01     C:\Windows\system32\en-US --------- 8192  
 06.11.2010 12:18     C:\Windows\system32\wmicmiplugin.dll --------- 500224  
 06.11.2010 12:18     C:\Windows\system32\taskschd.dll --------- 655872  
 06.11.2010 12:18     C:\Windows\system32\taskcomp.dll --------- 410112  
 06.11.2010 12:18     C:\Windows\system32\schedsvc.dll --------- 855040  
 05.11.2010 00:58     C:\Windows\system32\taskeng.exe --------- 267776  
 28.10.2010 14:56     C:\Windows\system32\tzres.dll --------- 2048  
 18.10.2010 16:35     C:\Windows\system32\consent.exe --------- 87552  
 15.10.2010 15:02     C:\Windows\system32\ntoskrnl.exe --------- 4699024  
 15.10.2010 14:43     C:\Windows\system32\ntdll.dll --------- 1585168  
 13.09.2010 17:13     C:\Windows\system32\wmp.dll --------- 13426688  
 13.09.2010 15:32     C:\Windows\system32\wmploc.DLL --------- 8147968  
 10.09.2010 08:52     C:\Windows\system32\WDI --------- 4096  
 09.09.2010 14:07     C:\Windows\system32\Tasks --------- 4096  
 06.09.2010 19:28     C:\Windows\system32\sscore.dll --------- 12288  
 06.09.2010 19:28     C:\Windows\system32\srvsvc.dll --------- 179712  
 06.09.2010 19:27     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 18:27     C:\Windows\system32\comctl32.dll --------- 633856  
 26.08.2010 18:46     C:\Windows\system32\t2embed.dll --------- 189952  
 26.08.2010 18:42     C:\Windows\system32\gameux.dll --------- 1927680  
 26.08.2010 18:40     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 26.08.2010 16:30     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 20.08.2010 17:57     C:\Windows\system32\wmpmde.dll --------- 1090048  
----------------------------------------

 
C:\Windows\Prefetch

 27.02.2011 22:05     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6442  
 27.02.2011 22:04     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 11626  
 27.02.2011 22:04     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 37946  
 27.02.2011 22:04     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 123560  
 27.02.2011 22:04     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 25624  
 27.02.2011 22:03     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 44252  
 27.02.2011 22:03     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 21104  
 27.02.2011 22:03     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 19158  
 27.02.2011 22:03     C:\Windows\Prefetch\VERCLSID.EXE-9E4B27CB.pf --------- 24830  
 27.02.2011 22:03     C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 25950  
 27.02.2011 22:02     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 22460  
 27.02.2011 21:57     C:\Windows\Prefetch\RUNDLL32.EXE-CC74A1C3.pf --------- 15140  
 27.02.2011 21:57     C:\Windows\Prefetch\FLASHUTIL10B.EXE-6E330A20.pf --------- 29354  
 27.02.2011 21:56     C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 218150  
 27.02.2011 21:56     C:\Windows\Prefetch\AVNOTIFY.EXE-FF6BC992.pf --------- 100082  
 27.02.2011 21:56     C:\Windows\Prefetch\UPDATE.EXE-BE1C11C1.pf --------- 218114  
 27.02.2011 21:56     C:\Windows\Prefetch\AVWSC.EXE-3F986FB6.pf --------- 40230  
 27.02.2011 21:54     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 18268  
 27.02.2011 21:54     C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf --------- 69198  
 27.02.2011 21:53     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 30738  
 27.02.2011 21:53     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 34936  
 27.02.2011 21:44     C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf --------- 26516  
 27.02.2011 21:42     C:\Windows\Prefetch\HIJACKTHIS.EXE-EBA14DFF.pf --------- 38270  
 27.02.2011 21:40     C:\Windows\Prefetch\SPLWOW64.EXE-FBA11EAB.pf --------- 21238  
 27.02.2011 21:40     C:\Windows\Prefetch\WINWORD.EXE-61504AD5.pf --------- 101574  
 27.02.2011 21:37     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 22200  
 27.02.2011 21:36     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 91574  
 27.02.2011 21:36     C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf --------- 64788  
 27.02.2011 21:35     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 304684  
 27.02.2011 21:33     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 44382  
 27.02.2011 21:22     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 52398  
 27.02.2011 21:19     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2151683  
 27.02.2011 21:19     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 276648  
 27.02.2011 21:19     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 5249942  
 27.02.2011 21:19     C:\Windows\Prefetch\AgRobust.db --------- 115592  
 27.02.2011 21:18     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-648FB068.pf --------- 39012  
 27.02.2011 20:51     C:\Windows\Prefetch\WINAMP.EXE-53D27616.pf --------- 521760  
 27.02.2011 20:23     C:\Windows\Prefetch\EXCEL.EXE-C0804D90.pf --------- 86106  
 27.02.2011 19:32     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2660742029-3433926588-151633035-1000.db --------- 1641505  
 27.02.2011 19:32     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2660742029-3433926588-151633035-1000.db --------- 2369970  
 27.02.2011 19:24     C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 79806  
 27.02.2011 19:24     C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 15806  
 27.02.2011 19:24     C:\Windows\Prefetch\Layout.ini --------- 934144  
 27.02.2011 18:49     C:\Windows\Prefetch\KALOMA.EXE-E359BA5D.pf --------- 46146  
 27.02.2011 16:39     C:\Windows\Prefetch\DLLHOST.EXE-AAD0E997.pf --------- 26138  
 27.02.2011 16:39     C:\Windows\Prefetch\_IU14D2N.TMP-3E02277B.pf --------- 32726  
 27.02.2011 16:39     C:\Windows\Prefetch\UNINS000.EXE-E8DF7D5D.pf --------- 25480  
 27.02.2011 16:39     C:\Windows\Prefetch\AU_.EXE-05A7C3F6.pf --------- 41142  
 27.02.2011 16:39     C:\Windows\Prefetch\UNINST.EXE-7C1AF0EC.pf --------- 25764  
 27.02.2011 16:38     C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf --------- 31500  
 27.02.2011 16:37     C:\Windows\Prefetch\UNINS000.EXE-13B30C6E.pf --------- 27004  
 27.02.2011 16:36     C:\Windows\Prefetch\REGSVR32.EXE-A65A209D.pf --------- 31486  
 27.02.2011 16:36     C:\Windows\Prefetch\UNINSTALL.EXE-AC22D743.pf --------- 27432  
 27.02.2011 16:33     C:\Windows\Prefetch\BRSTSW64.EXE-07E370CD.pf --------- 23378  
 27.02.2011 16:33     C:\Windows\Prefetch\BRNIPMON.EXE-5D332D03.pf --------- 28892  
 27.02.2011 16:33     C:\Windows\Prefetch\BRPJP04A.EXE-CD4A73F1.pf --------- 12522  
 27.02.2011 16:32     C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 30040  
 27.02.2011 16:32     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 20812  
 27.02.2011 16:32     C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf --------- 31568  
 27.02.2011 16:24     C:\Windows\Prefetch\IELOWUTIL.EXE-31ED7BBC.pf --------- 24226  
 27.02.2011 16:23     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf --------- 23276  
 27.02.2011 16:22     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 19320  
 27.02.2011 16:22     C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 40134  
 27.02.2011 16:22     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 22814  
 27.02.2011 16:21     C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf --------- 112064  
 27.02.2011 16:20     C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 14370  
 27.02.2011 16:20     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-F81DC2E9.pf --------- 21468  
 27.02.2011 16:20     C:\Windows\Prefetch\LULNCHR.EXE-3DC25DDB.pf --------- 45442  
 27.02.2011 16:20     C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf --------- 10198  
 27.02.2011 16:20     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 15384  
 27.02.2011 16:20     C:\Windows\Prefetch\SETPOINT32.EXE-9F9F2343.pf --------- 19856  
 27.02.2011 16:20     C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf --------- 27258  
 27.02.2011 16:20     C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf --------- 14770  
 27.02.2011 16:20     C:\Windows\Prefetch\RUNDLL32.EXE-FA1E47EE.pf --------- 27708  
 27.02.2011 16:20     C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf --------- 24294  
 27.02.2011 16:20     C:\Windows\Prefetch\RUNDLL32.EXE-98B8E418.pf --------- 29282  
 27.02.2011 16:20     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 248588  
 27.02.2011 16:20     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 18004  
 27.02.2011 16:20     C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 13294  
 27.02.2011 16:20     C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf --------- 9590  
 27.02.2011 16:19     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 27.02.2011 16:19     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2484864  
 27.02.2011 02:35     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 27.02.2011 00:42     C:\Windows\Prefetch\TWOWORLDS2_DX10.EXE-DDC200F4.pf --------- 216050  
 27.02.2011 00:05     C:\Windows\Prefetch\PICASAUPDATER.EXE-79E04C15.pf --------- 47236  
 27.02.2011 00:00     C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-DB2B41D8.pf --------- 59018  
 26.02.2011 23:54     C:\Windows\Prefetch\READER_SL.EXE-FB568E99.pf --------- 17458  
 26.02.2011 23:46     C:\Windows\Prefetch\MBAM.EXE-D66D7994.pf --------- 83806  
 26.02.2011 23:37     C:\Windows\Prefetch\AVCENTER.EXE-C557A7BA.pf --------- 118900  
 26.02.2011 23:31     C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 142804  
 26.02.2011 23:28     C:\Windows\Prefetch\AVSCAN.EXE-9E3814CE.pf --------- 217320  
 26.02.2011 23:22     C:\Windows\Prefetch\RUNDLL32.EXE-78329B06.pf --------- 19114  
 26.02.2011 23:11     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 38276  
 26.02.2011 23:11     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 37418  
 26.02.2011 23:09     C:\Windows\Prefetch\RUNDLL32.EXE-71AF61CF.pf --------- 56760  
 26.02.2011 23:09     C:\Windows\Prefetch\CONDUITENGINEUNINSTALL.EXE-20060A6E.pf --------- 37312  
 26.02.2011 22:51     C:\Windows\Prefetch\LOGITECHUPDATE.EXE-B1029265.pf --------- 29898  
 26.02.2011 22:51     C:\Windows\Prefetch\KHALMNPR.EXE-34D541C4.pf --------- 26970  
 26.02.2011 22:51     C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 24192  
 26.02.2011 22:48     C:\Windows\Prefetch\MBAM-SETUP.TMP-D2D19573.pf --------- 99688  
 26.02.2011 22:48     C:\Windows\Prefetch\MBAM-SETUP.EXE-77BBA20C.pf --------- 22750  
 26.02.2011 22:48     C:\Windows\Prefetch\MBAMGUI.EXE-21232495.pf --------- 14776  
 26.02.2011 22:41     C:\Windows\Prefetch\JAVAW.EXE-5D411E03.pf --------- 78014  
 26.02.2011 22:40     C:\Windows\Prefetch\MSI977A.TMP-8F33C6EF.pf --------- 18306  
 26.02.2011 22:31     C:\Windows\Prefetch\MSPAINT.EXE-89BB51A7.pf --------- 30930  
 26.02.2011 20:59     C:\Windows\Prefetch\RUNDLL32.EXE-31D6A548.pf --------- 157140  
 26.02.2011 17:31     C:\Windows\Prefetch\JAVA.EXE-E3C0BFD0.pf --------- 121450  
 26.02.2011 17:31     C:\Windows\Prefetch\JP2LAUNCHER.EXE-B55ED0F4.pf --------- 20352  
 26.02.2011 16:01     C:\Windows\Prefetch\PHONEEXPLORER.EXE-039F3041.pf --------- 82906  
 26.02.2011 16:01     C:\Windows\Prefetch\CONMGR.EXE-7A976C30.pf --------- 32106  
 26.02.2011 16:01     C:\Windows\Prefetch\LAUNCHER.EXE-82D5D3B4.pf --------- 56250  
 26.02.2011 16:00     C:\Windows\Prefetch\OBEX.SETTINGS.EXE-262D87BD.pf --------- 38926  
 26.02.2011 13:58     C:\Windows\Prefetch\MSNMSGR.EXE-9A1DBD1F.pf --------- 156046  
 26.02.2011 13:48     C:\Windows\Prefetch\LOGON.SCR-585F8120.pf --------- 32692  
 26.02.2011 01:47     C:\Windows\Prefetch\TWOWORLDS2.EXE-5AD11B30.pf --------- 207834  
 26.02.2011 01:21     C:\Windows\Prefetch\NVCPLUI.EXE-BE01BE68.pf --------- 78198  
 26.02.2011 01:21     C:\Windows\Prefetch\RUNDLL32.EXE-A9A12852.pf --------- 33524  
 25.02.2011 21:03     C:\Windows\Prefetch\AgCx_SC1.db --------- 882296  
 25.02.2011 21:02     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 51764  
 28.01.2011 01:54     C:\Windows\Prefetch\AgCx_SC3_43ED1144217F68A5.db --------- 593916  
 28.01.2011 01:53     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2660742029-3433926588-151633035-1000.snp.db --------- 1432757  
 27.01.2011 19:21     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2660742029-3433926588-151633035-500.snp.db --------- 3534498  
 09.09.2010 12:39     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2660742029-3433926588-151633035-500.db --------- 486678  
 09.09.2010 12:39     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2660742029-3433926588-151633035-500.db --------- 53502  
 06.05.2010 22:25     C:\Windows\Prefetch\INFINST.EXE-E082CE3E.pf --------- 181596  
 27.07.2009 17:53     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 27.02.2011 21:18     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108  
 27.02.2011 16:23     C:\Windows\Tasks\User_Feed_Synchronization-{CE56365F-5978-48D9-BB02-71A69614019C}.job --------- 420  
 27.02.2011 16:19     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104  
 27.02.2011 16:18     C:\Windows\Tasks\SA.DAT --------- 6  
 27.02.2011 02:35     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534  
----------------------------------------

 
C:\Windows\Temp

 27.02.2011 02:24     C:\Windows\Temp\MpCmdRun.log --------- 136710  
 25.02.2011 17:00     C:\Windows\Temp\MpSigStub.log --------- 169890  
 23.02.2011 23:59     C:\Windows\Temp\Set62E5.tmp --------- 157089792  
 20.02.2011 20:35     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 08.02.2011 18:45     C:\Windows\Temp\Cookies --------- 4096  
 08.02.2011 18:45     C:\Windows\Temp\History --------- 0  
 08.02.2011 18:45     C:\Windows\Temp\Temporary Internet Files --------- 0  
 30.11.2010 03:02     C:\Windows\Temp\KB2160841_20101130_030017704.html --------- 55308  
 30.11.2010 03:02     C:\Windows\Temp\KB2160841_20101130_030017704-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 4354232  
 30.11.2010 03:00     C:\Windows\Temp\KB2160841_10.0.30319 --------- 0  
 30.11.2010 03:00     C:\Windows\Temp\dd_clwireg.txt --------- 6385  
 29.11.2010 03:06     C:\Windows\Temp\dd_dotNetFx40LP_Client_x86_x64de_decompression_log.txt --------- 1437  
 29.11.2010 03:06     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20101129_030526588.html --------- 249070  
 29.11.2010 03:06     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20101129_030526588-MSI_netfx_CoreLP_x64.msi.txt --------- 2336114  
 29.11.2010 03:05     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0  
 29.11.2010 03:05     C:\Windows\Temp\dd_dotNetFx40_Client_x86_x64_decompression_log.txt --------- 1437  
 29.11.2010 03:05     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20101129_030036861.html --------- 581018  
 29.11.2010 03:05     C:\Windows\Temp\dd_SetupUtility.txt --------- 660  
 29.11.2010 03:05     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20101129_030036861-MSI_netfx_Core_x64.msi.txt --------- 7184614  
 29.11.2010 03:00     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0  
 03.10.2010 13:05     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101003_120450659.html --------- 103484  
 03.10.2010 13:05     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101003_120450659-Msi0.txt --------- 1691506  
 20.09.2010 20:13     C:\Windows\Temp\isC147.tmp --------- 0  
 20.09.2010 20:13     C:\Windows\Temp\isA6D4.tmp --------- 0  
 20.09.2010 20:13     C:\Windows\Temp\._msigeplugin52 --------- 4096  
 16.09.2010 02:00     C:\Windows\Temp\MSI6338b.LOG --------- 596  
----------------------------------------

 
C:\Users\Gregor\AppData\Local\Temp

 27.02.2011 22:03     C:\Users\Gregor\AppData\Local\Temp\Low --------- 12288  
 27.02.2011 21:37     C:\Users\Gregor\AppData\Local\Temp\Gregor.bmp --------- 31832  
 27.02.2011 21:34     C:\Users\Gregor\AppData\Local\Temp\~DFC478.tmp --------- 28672  
 27.02.2011 21:34     C:\Users\Gregor\AppData\Local\Temp\~DFB9D5.tmp --------- 16384  
 27.02.2011 20:50     C:\Users\Gregor\AppData\Local\Temp\trk5A85.tmp --------- 0  
 27.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\~nsu.tmp --------- 0  
 27.02.2011 16:22     C:\Users\Gregor\AppData\Local\Temp\AdobeARM.log --------- 1004475  
 27.02.2011 16:20     C:\Users\Gregor\AppData\Local\Temp\WPDNSE --------- 0  
 27.02.2011 16:20     C:\Users\Gregor\AppData\Local\Temp\ArmUI.ini --------- 143186  
 26.02.2011 23:46     C:\Users\Gregor\AppData\Local\Temp\~DF7E3D.tmp --------- 81920  
 26.02.2011 23:36     C:\Users\Gregor\AppData\Local\Temp\~DF160A.tmp --------- 81920  
 26.02.2011 23:21     C:\Users\Gregor\AppData\Local\Temp\MSI739b5.LOG --------- 83218  
 26.02.2011 23:15     C:\Users\Gregor\AppData\Local\Temp\~DFECED.tmp --------- 81920  
 26.02.2011 23:05     C:\Users\Gregor\AppData\Local\Temp\~DFFCB0.tmp --------- 81920  
 26.02.2011 22:52     C:\Users\Gregor\AppData\Local\Temp\~DF88DE.tmp --------- 81920  
 26.02.2011 22:48     C:\Users\Gregor\AppData\Local\Temp\~DFB2D4.tmp --------- 65536  
 26.02.2011 22:41     C:\Users\Gregor\AppData\Local\Temp\java_install_reg.log --------- 4635  
 26.02.2011 22:41     C:\Users\Gregor\AppData\Local\Temp\hsperfdata_Gregor --------- 0  
 26.02.2011 22:40     C:\Users\Gregor\AppData\Local\Temp\jusched.log --------- 166193  
 26.02.2011 14:04     C:\Users\Gregor\AppData\Local\Temp\trkC8CC.tmp --------- 0  
 25.02.2011 16:23     C:\Users\Gregor\AppData\Local\Temp\msohtml1 --------- 0  
 25.02.2011 11:49     C:\Users\Gregor\AppData\Local\Temp\trk5033.tmp --------- 0  
 25.02.2011 11:43     C:\Users\Gregor\AppData\Local\Temp\WTA185.tmp --------- 0  
 25.02.2011 11:43     C:\Users\Gregor\AppData\Local\Temp\WT9F14.tmp --------- 766656  
 25.02.2011 11:43     C:\Users\Gregor\AppData\Local\Temp\WLZ9C94.tmp --------- 20480  
 25.02.2011 11:41     C:\Users\Gregor\AppData\Local\Temp\wmplog03.sqm --------- 1570  
 25.02.2011 11:41     C:\Users\Gregor\AppData\Local\Temp\trkBD5F.tmp --------- 0  
 25.02.2011 00:00     C:\Users\Gregor\AppData\Local\Temp\103842929134666276.tmp --------- 4  
 24.02.2011 22:25     C:\Users\Gregor\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 885  
 24.02.2011 21:58     C:\Users\Gregor\AppData\Local\Temp\jar_cache8540675228641310175.tmp --------- 0  
 24.02.2011 21:24     C:\Users\Gregor\AppData\Local\Temp\jar_cache3984905736384389053.tmp --------- 0  
 24.02.2011 18:13     C:\Users\Gregor\AppData\Local\Temp\trkF4C0.tmp --------- 0  
 24.02.2011 00:20     C:\Users\Gregor\AppData\Local\Temp\~DFE7CC.tmp --------- 1536  
 24.02.2011 00:12     C:\Users\Gregor\AppData\Local\Temp\~DFE131.tmp --------- 1536  
 24.02.2011 00:03     C:\Users\Gregor\AppData\Local\Temp\_ir_sf7_temp_0 --------- 0  
 22.02.2011 20:54     C:\Users\Gregor\AppData\Local\Temp\trk13B8.tmp --------- 0  
 22.02.2011 20:42     C:\Users\Gregor\AppData\Local\Temp\jar_cache5008548136503158173.tmp --------- 0  
 21.02.2011 18:53     C:\Users\Gregor\AppData\Local\Temp\trk82DB.tmp --------- 0  
 21.02.2011 18:53     C:\Users\Gregor\AppData\Local\Temp\trk18D3.tmp --------- 0  
 20.02.2011 21:18     C:\Users\Gregor\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 2068  
 20.02.2011 21:18     C:\Users\Gregor\AppData\Local\Temp\AUCHECK_CORE.txt --------- 7290  
 19.02.2011 23:00     C:\Users\Gregor\AppData\Local\Temp\trk5588.tmp --------- 0  
 19.02.2011 16:48     C:\Users\Gregor\AppData\Local\Temp\trkB2CD.tmp --------- 0  
 19.02.2011 16:44     C:\Users\Gregor\AppData\Local\Temp\trkB34A.tmp --------- 0  
 19.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trk2676.tmp --------- 0  
 19.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trkCAFE.tmp --------- 0  
 19.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trk88E0.tmp --------- 0  
 19.02.2011 16:40     C:\Users\Gregor\AppData\Local\Temp\trk9E15.tmp --------- 0  
 19.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\trk4923.tmp --------- 0  
 19.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\trk2889.tmp --------- 0  
 19.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\trkFF67.tmp --------- 0  
 19.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\trk90AD.tmp --------- 0  
 19.02.2011 16:38     C:\Users\Gregor\AppData\Local\Temp\trkC998.tmp --------- 0  
 19.02.2011 16:37     C:\Users\Gregor\AppData\Local\Temp\trk4913.tmp --------- 0  
 19.02.2011 16:37     C:\Users\Gregor\AppData\Local\Temp\trkFF57.tmp --------- 0  
 19.02.2011 16:37     C:\Users\Gregor\AppData\Local\Temp\trkD2AC.tmp --------- 0  
 19.02.2011 16:37     C:\Users\Gregor\AppData\Local\Temp\trkB888.tmp --------- 0  
 19.02.2011 16:36     C:\Users\Gregor\AppData\Local\Temp\trk6B43.tmp --------- 0  
 19.02.2011 16:36     C:\Users\Gregor\AppData\Local\Temp\trkC17D.tmp --------- 0  
 19.02.2011 16:36     C:\Users\Gregor\AppData\Local\Temp\trkA91D.tmp --------- 0  
 19.02.2011 16:35     C:\Users\Gregor\AppData\Local\Temp\trk78CA.tmp --------- 0  
 19.02.2011 16:35     C:\Users\Gregor\AppData\Local\Temp\trk2DE5.tmp --------- 0  
 19.02.2011 16:35     C:\Users\Gregor\AppData\Local\Temp\trkE091.tmp --------- 0  
 19.02.2011 16:34     C:\Users\Gregor\AppData\Local\Temp\trk8A47.tmp --------- 0  
 19.02.2011 16:33     C:\Users\Gregor\AppData\Local\Temp\trkB952.tmp --------- 0  
 19.02.2011 16:33     C:\Users\Gregor\AppData\Local\Temp\trk763B.tmp --------- 0  
 19.02.2011 16:32     C:\Users\Gregor\AppData\Local\Temp\trk91B6.tmp --------- 0  
 19.02.2011 16:31     C:\Users\Gregor\AppData\Local\Temp\trkAE6A.tmp --------- 0  
 19.02.2011 16:31     C:\Users\Gregor\AppData\Local\Temp\trk76B7.tmp --------- 0  
 19.02.2011 16:31     C:\Users\Gregor\AppData\Local\Temp\trk3D50.tmp --------- 0  
 19.02.2011 16:31     C:\Users\Gregor\AppData\Local\Temp\trk2222.tmp --------- 0  
 19.02.2011 16:29     C:\Users\Gregor\AppData\Local\Temp\trkE3BC.tmp --------- 0  
 19.02.2011 16:29     C:\Users\Gregor\AppData\Local\Temp\trk75BE.tmp --------- 0  
 19.02.2011 16:28     C:\Users\Gregor\AppData\Local\Temp\trkF633.tmp --------- 0  
 19.02.2011 16:28     C:\Users\Gregor\AppData\Local\Temp\trkBA2D.tmp --------- 0  
 19.02.2011 16:28     C:\Users\Gregor\AppData\Local\Temp\trk7DB9.tmp --------- 0  
 19.02.2011 16:27     C:\Users\Gregor\AppData\Local\Temp\trkACC5.tmp --------- 0  
 19.02.2011 16:27     C:\Users\Gregor\AppData\Local\Temp\trk71E7.tmp --------- 0  
 19.02.2011 16:26     C:\Users\Gregor\AppData\Local\Temp\trk600C.tmp --------- 0  
 19.02.2011 16:26     C:\Users\Gregor\AppData\Local\Temp\trkDC9B.tmp --------- 0  
 19.02.2011 16:05     C:\Users\Gregor\AppData\Local\Temp\trk6B52.tmp --------- 0  
 19.02.2011 16:02     C:\Users\Gregor\AppData\Local\Temp\trk20CB.tmp --------- 0  
 19.02.2011 16:02     C:\Users\Gregor\AppData\Local\Temp\trk9C31.tmp --------- 0  
 19.02.2011 15:58     C:\Users\Gregor\AppData\Local\Temp\trkB472.tmp --------- 0  
 19.02.2011 15:49     C:\Users\Gregor\AppData\Local\Temp\trkB923.tmp --------- 0  
 19.02.2011 15:48     C:\Users\Gregor\AppData\Local\Temp\WLZ3CD0.tmp --------- 0  
 19.02.2011 15:47     C:\Users\Gregor\AppData\Local\Temp\trk4442.tmp --------- 0  
 18.02.2011 23:01     C:\Users\Gregor\AppData\Local\Temp\WLZ2A55.tmp --------- 0  
 18.02.2011 22:57     C:\Users\Gregor\AppData\Local\Temp\trk2E8B.tmp --------- 0  
 18.02.2011 22:53     C:\Users\Gregor\AppData\Local\Temp\trk3E3.tmp --------- 0  
 18.02.2011 22:53     C:\Users\Gregor\AppData\Local\Temp\trk554D.tmp --------- 0  
 18.02.2011 22:52     C:\Users\Gregor\AppData\Local\Temp\trkA263.tmp --------- 0  
 18.02.2011 22:45     C:\Users\Gregor\AppData\Local\Temp\trk9181.tmp --------- 0  
 18.02.2011 22:44     C:\Users\Gregor\AppData\Local\Temp\trkD0D2.tmp --------- 0  
 18.02.2011 22:43     C:\Users\Gregor\AppData\Local\Temp\trk97F7.tmp --------- 0  
 18.02.2011 22:42     C:\Users\Gregor\AppData\Local\Temp\trk3EEF.tmp --------- 0  
 18.02.2011 22:41     C:\Users\Gregor\AppData\Local\Temp\trkE0E8.tmp --------- 0  
 18.02.2011 22:39     C:\Users\Gregor\AppData\Local\Temp\trk7AA.tmp --------- 0  
 18.02.2011 22:39     C:\Users\Gregor\AppData\Local\Temp\trk9C6A.tmp --------- 0  
 18.02.2011 22:38     C:\Users\Gregor\AppData\Local\Temp\trk6A24.tmp --------- 0  
 18.02.2011 22:38     C:\Users\Gregor\AppData\Local\Temp\trk49E.tmp --------- 0  
 18.02.2011 22:36     C:\Users\Gregor\AppData\Local\Temp\trk72EA.tmp --------- 0  
 18.02.2011 22:36     C:\Users\Gregor\AppData\Local\Temp\trkFBC8.tmp --------- 0  
 18.02.2011 22:35     C:\Users\Gregor\AppData\Local\Temp\trk5711.tmp --------- 0  
 18.02.2011 22:35     C:\Users\Gregor\AppData\Local\Temp\trkFBA9.tmp --------- 0  
 18.02.2011 22:34     C:\Users\Gregor\AppData\Local\Temp\trkEF4A.tmp --------- 0  
 18.02.2011 22:33     C:\Users\Gregor\AppData\Local\Temp\trkCA0E.tmp --------- 0  
 18.02.2011 22:33     C:\Users\Gregor\AppData\Local\Temp\trk8CA1.tmp --------- 0  
 18.02.2011 22:33     C:\Users\Gregor\AppData\Local\Temp\trk5F6A.tmp --------- 0  
 18.02.2011 22:32     C:\Users\Gregor\AppData\Local\Temp\trkF4B6.tmp --------- 0  
 18.02.2011 22:30     C:\Users\Gregor\AppData\Local\Temp\trkC5DA.tmp --------- 0  
 18.02.2011 22:30     C:\Users\Gregor\AppData\Local\Temp\trkA87A.tmp --------- 0  
 18.02.2011 22:27     C:\Users\Gregor\AppData\Local\Temp\trkEA5A.tmp --------- 0  
 18.02.2011 22:27     C:\Users\Gregor\AppData\Local\Temp\trkC953.tmp --------- 0  
 18.02.2011 22:26     C:\Users\Gregor\AppData\Local\Temp\trk7C7B.tmp --------- 0  
 18.02.2011 22:26     C:\Users\Gregor\AppData\Local\Temp\trk1753.tmp --------- 0  
 18.02.2011 22:26     C:\Users\Gregor\AppData\Local\Temp\trkD9C7.tmp --------- 0  
 18.02.2011 22:26     C:\Users\Gregor\AppData\Local\Temp\trkB16F.tmp --------- 0  
 18.02.2011 22:25     C:\Users\Gregor\AppData\Local\Temp\trk8ED3.tmp --------- 0  
 18.02.2011 22:25     C:\Users\Gregor\AppData\Local\Temp\trk4F73.tmp --------- 0  
 18.02.2011 22:25     C:\Users\Gregor\AppData\Local\Temp\trk807.tmp --------- 0  
 18.02.2011 22:24     C:\Users\Gregor\AppData\Local\Temp\trkF514.tmp --------- 0  
 18.02.2011 22:23     C:\Users\Gregor\AppData\Local\Temp\trk415F.tmp --------- 0  
 18.02.2011 22:23     C:\Users\Gregor\AppData\Local\Temp\trk2BA.tmp --------- 0  
 18.02.2011 22:21     C:\Users\Gregor\AppData\Local\Temp\trkC859.tmp --------- 0  
 18.02.2011 22:10     C:\Users\Gregor\AppData\Local\Temp\trk971C.tmp --------- 0  
 18.02.2011 22:10     C:\Users\Gregor\AppData\Local\Temp\trkEE02.tmp --------- 0  
 18.02.2011 22:08     C:\Users\Gregor\AppData\Local\Temp\trk385.tmp --------- 0  
 18.02.2011 16:55     C:\Users\Gregor\AppData\Local\Temp\trkBC52.tmp --------- 0  
 18.02.2011 16:54     C:\Users\Gregor\AppData\Local\Temp\trk5A93.tmp --------- 0  
 18.02.2011 16:52     C:\Users\Gregor\AppData\Local\Temp\trk2457.tmp --------- 0  
 18.02.2011 16:52     C:\Users\Gregor\AppData\Local\Temp\trkD53E.tmp --------- 0  
 18.02.2011 16:51     C:\Users\Gregor\AppData\Local\Temp\trk14D.tmp --------- 0  
 18.02.2011 16:50     C:\Users\Gregor\AppData\Local\Temp\trk7380.tmp --------- 0  
 18.02.2011 16:50     C:\Users\Gregor\AppData\Local\Temp\trk19FB.tmp --------- 0  
 18.02.2011 16:49     C:\Users\Gregor\AppData\Local\Temp\trkA7F7.tmp --------- 0  
 18.02.2011 16:49     C:\Users\Gregor\AppData\Local\Temp\trk70F0.tmp --------- 0  
 18.02.2011 16:49     C:\Users\Gregor\AppData\Local\Temp\trk3FA4.tmp --------- 0  
 18.02.2011 16:49     C:\Users\Gregor\AppData\Local\Temp\trkC16.tmp --------- 0  
 18.02.2011 16:48     C:\Users\Gregor\AppData\Local\Temp\trkC344.tmp --------- 0  
 18.02.2011 16:48     C:\Users\Gregor\AppData\Local\Temp\trk8CD9.tmp --------- 0  
 18.02.2011 16:47     C:\Users\Gregor\AppData\Local\Temp\trkB704.tmp --------- 0  
 18.02.2011 16:47     C:\Users\Gregor\AppData\Local\Temp\trk86A2.tmp --------- 0  
 18.02.2011 16:47     C:\Users\Gregor\AppData\Local\Temp\trk58A0.tmp --------- 0  
 18.02.2011 16:46     C:\Users\Gregor\AppData\Local\Temp\trkFDB5.tmp --------- 0  
 18.02.2011 16:46     C:\Users\Gregor\AppData\Local\Temp\trk760F.tmp --------- 0  
 18.02.2011 16:45     C:\Users\Gregor\AppData\Local\Temp\trk4935.tmp --------- 0  
 18.02.2011 16:45     C:\Users\Gregor\AppData\Local\Temp\trkA23.tmp --------- 0  
 18.02.2011 16:45     C:\Users\Gregor\AppData\Local\Temp\trkCAF2.tmp --------- 0  
 18.02.2011 16:45     C:\Users\Gregor\AppData\Local\Temp\trk8F88.tmp --------- 0  
 18.02.2011 16:44     C:\Users\Gregor\AppData\Local\Temp\trk5A83.tmp --------- 0  
 18.02.2011 16:44     C:\Users\Gregor\AppData\Local\Temp\trkE6AC.tmp --------- 0  
 18.02.2011 16:44     C:\Users\Gregor\AppData\Local\Temp\trk8B44.tmp --------- 0  
 18.02.2011 16:43     C:\Users\Gregor\AppData\Local\Temp\trk66D3.tmp --------- 0  
 18.02.2011 16:43     C:\Users\Gregor\AppData\Local\Temp\trk794.tmp --------- 0  
 18.02.2011 16:43     C:\Users\Gregor\AppData\Local\Temp\trkC40F.tmp --------- 0  
 18.02.2011 16:42     C:\Users\Gregor\AppData\Local\Temp\trk87AB.tmp --------- 0  
 18.02.2011 16:42     C:\Users\Gregor\AppData\Local\Temp\trk449.tmp --------- 0  
 18.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trk9504.tmp --------- 0  
 18.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trk650E.tmp --------- 0  
 18.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trk437B.tmp --------- 0  
 18.02.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trk2B59.tmp --------- 0  
 18.02.2011 16:40     C:\Users\Gregor\AppData\Local\Temp\trk856A.tmp --------- 0  
 18.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\trk41F5.tmp --------- 0  
 18.02.2011 16:39     C:\Users\Gregor\AppData\Local\Temp\trkEEC6.tmp --------- 0  
 18.02.2011 16:25     C:\Users\Gregor\AppData\Local\Temp\trkE795.tmp --------- 0  
 18.02.2011 16:24     C:\Users\Gregor\AppData\Local\Temp\trk9503.tmp --------- 0  
 18.02.2011 15:43     C:\Users\Gregor\AppData\Local\Temp\trkFFC6.tmp --------- 0  
 18.02.2011 14:59     C:\Users\Gregor\AppData\Local\Temp\trkF395.tmp --------- 0  
 18.02.2011 14:58     C:\Users\Gregor\AppData\Local\Temp\trkAC1A.tmp --------- 0  
 18.02.2011 14:55     C:\Users\Gregor\AppData\Local\Temp\trkCA06.tmp --------- 0  
 18.02.2011 14:54     C:\Users\Gregor\AppData\Local\Temp\trk9466.tmp --------- 0  
 18.02.2011 00:44     C:\Users\Gregor\AppData\Local\Temp\151161009937750479.tmp --------- 680  
 17.02.2011 14:20     C:\Users\Gregor\AppData\Local\Temp\trk648E.tmp --------- 0  
 13.02.2011 18:43     C:\Users\Gregor\AppData\Local\Temp\trk7518.tmp --------- 0  
 13.02.2011 18:42     C:\Users\Gregor\AppData\Local\Temp\wmplog02.sqm --------- 1518  
 13.02.2011 18:42     C:\Users\Gregor\AppData\Local\Temp\wmplog01.sqm --------- 1450  
 13.02.2011 18:40     C:\Users\Gregor\AppData\Local\Temp\trk8B65.tmp --------- 0  
 12.02.2011 00:04     C:\Users\Gregor\AppData\Local\Temp\trk6FED.tmp --------- 0  
 12.02.2011 00:03     C:\Users\Gregor\AppData\Local\Temp\trkD87F.tmp --------- 0  
 12.02.2011 00:02     C:\Users\Gregor\AppData\Local\Temp\trk30BC.tmp --------- 0  
 11.02.2011 23:01     C:\Users\Gregor\AppData\Local\Temp\trk8198.tmp --------- 0  
 11.02.2011 23:00     C:\Users\Gregor\AppData\Local\Temp\trkC701.tmp --------- 0  
 11.02.2011 23:00     C:\Users\Gregor\AppData\Local\Temp\wmplog00.sqm --------- 1570  
 11.02.2011 22:48     C:\Users\Gregor\AppData\Local\Temp\trk6FDC.tmp --------- 0  
 11.02.2011 15:56     C:\Users\Gregor\AppData\Local\Temp\drm_dyndata_7400006.dll --------- 204800  
 10.02.2011 22:43     C:\Users\Gregor\AppData\Local\Temp\103842929132360176.tmp --------- 4  
 10.02.2011 14:22     C:\Users\Gregor\AppData\Local\Temp\trk59F4.tmp --------- 0  
 10.02.2011 14:22     C:\Users\Gregor\AppData\Local\Temp\trk458A.tmp --------- 0  
 10.02.2011 14:21     C:\Users\Gregor\AppData\Local\Temp\trkEDAB.tmp --------- 0  
 09.02.2011 19:14     C:\Users\Gregor\AppData\Local\Temp\trkED4C.tmp --------- 0  
 06.02.2011 22:24     C:\Users\Gregor\AppData\Local\Temp\trk99C1.tmp --------- 0  
 04.02.2011 01:59     C:\Users\Gregor\AppData\Local\Temp\jar_cache6505114580836751875.tmp --------- 0  
 30.01.2011 18:15     C:\Users\Gregor\AppData\Local\Temp\trkBF7C.tmp --------- 0  
 28.01.2011 18:56     C:\Users\Gregor\AppData\Local\Temp\trkE43C.tmp --------- 0  
 28.01.2011 16:58     C:\Users\Gregor\AppData\Local\Temp\trk206F.tmp --------- 0  
 27.01.2011 20:04     C:\Users\Gregor\AppData\Local\Temp\{ae7f53c6-4698-4787-a249-213b994b6046} --------- 0  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\120314245314539012.tmp --------- 5  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\103842929114538934.tmp --------- 5  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\16825761114538934.tmp --------- 65359  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\415303181914535954.tmp --------- 3390  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\286185815514535954.tmp --------- 81501  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\339705145814535954.tmp --------- 81501  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\46019408214535954.tmp --------- 58158  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\151161009914535954.tmp --------- 81  
 27.01.2011 18:00     C:\Users\Gregor\AppData\Local\Temp\114121850814529012.tmp --------- 107  
 27.01.2011 17:32     C:\Users\Gregor\AppData\Local\Temp\trk43F8.tmp --------- 0  
 27.01.2011 15:51     C:\Users\Gregor\AppData\Local\Temp\_isdelet.ini --------- 242  
 27.01.2011 15:47     C:\Users\Gregor\AppData\Local\Temp\ispD415.tmp --------- 0  
 26.01.2011 22:08     C:\Users\Gregor\AppData\Local\Temp\trk3486.tmp --------- 0  
 26.01.2011 16:04     C:\Users\Gregor\AppData\Local\Temp\trkDFC.tmp --------- 0  
 25.01.2011 18:30     C:\Users\Gregor\AppData\Local\Temp\trkAE5F.tmp --------- 0  
 24.01.2011 18:04     C:\Users\Gregor\AppData\Local\Temp\trk3CA5.tmp --------- 0  
 23.01.2011 14:50     C:\Users\Gregor\AppData\Local\Temp\trk41B3.tmp --------- 0  
 22.01.2011 21:24     C:\Users\Gregor\AppData\Local\Temp\~WRS0000.tmp --------- 0  
 18.01.2011 18:12     C:\Users\Gregor\AppData\Local\Temp\trkD50C.tmp --------- 0  
 14.01.2011 18:27     C:\Users\Gregor\AppData\Local\Temp\trk344.tmp --------- 0  
 14.01.2011 17:56     C:\Users\Gregor\AppData\Local\Temp\trkB20.tmp --------- 0  
 12.01.2011 14:55     C:\Users\Gregor\AppData\Local\Temp\trkEADD.tmp --------- 0  
 10.01.2011 23:53     C:\Users\Gregor\AppData\Local\Temp\Word8.0 --------- 0  
 10.01.2011 16:33     C:\Users\Gregor\AppData\Local\Temp\trkBA9.tmp --------- 0  
 10.01.2011 16:33     C:\Users\Gregor\AppData\Local\Temp\WT9F4.tmp --------- 675860  
 10.01.2011 16:33     C:\Users\Gregor\AppData\Local\Temp\WT976.tmp --------- 766656  
 10.01.2011 15:01     C:\Users\Gregor\AppData\Local\Temp\trk1AD4.tmp --------- 0  
 10.01.2011 01:01     C:\Users\Gregor\AppData\Local\Temp\trk3272.tmp --------- 0  
 10.01.2011 01:01     C:\Users\Gregor\AppData\Local\Temp\trkFE0A.tmp --------- 0  
 10.01.2011 00:46     C:\Users\Gregor\AppData\Local\Temp\trk54A2.tmp --------- 0  
 09.01.2011 23:58     C:\Users\Gregor\AppData\Local\Temp\trkED18.tmp --------- 0  
 09.01.2011 23:47     C:\Users\Gregor\AppData\Local\Temp\trkA149.tmp --------- 0  
 09.01.2011 23:45     C:\Users\Gregor\AppData\Local\Temp\trk614D.tmp --------- 0  
 09.01.2011 23:45     C:\Users\Gregor\AppData\Local\Temp\trkCD0A.tmp --------- 0  
 09.01.2011 23:44     C:\Users\Gregor\AppData\Local\Temp\trk4FE0.tmp --------- 0  
 09.01.2011 23:42     C:\Users\Gregor\AppData\Local\Temp\trk8ADC.tmp --------- 0  
 09.01.2011 23:39     C:\Users\Gregor\AppData\Local\Temp\trkE9AE.tmp --------- 0  
 09.01.2011 23:39     C:\Users\Gregor\AppData\Local\Temp\trk3F2D.tmp --------- 0  
 09.01.2011 23:37     C:\Users\Gregor\AppData\Local\Temp\trk2805.tmp --------- 0  
 09.01.2011 23:37     C:\Users\Gregor\AppData\Local\Temp\trkF755.tmp --------- 0  
 09.01.2011 23:36     C:\Users\Gregor\AppData\Local\Temp\trk36F3.tmp --------- 0  
 09.01.2011 23:36     C:\Users\Gregor\AppData\Local\Temp\trk945E.tmp --------- 0  
 09.01.2011 23:35     C:\Users\Gregor\AppData\Local\Temp\trkC972.tmp --------- 0  
 09.01.2011 23:34     C:\Users\Gregor\AppData\Local\Temp\trkB21B.tmp --------- 0  
 09.01.2011 23:32     C:\Users\Gregor\AppData\Local\Temp\trk90D5.tmp --------- 0  
 09.01.2011 23:30     C:\Users\Gregor\AppData\Local\Temp\trk9C59.tmp --------- 0  
 09.01.2011 23:29     C:\Users\Gregor\AppData\Local\Temp\trkC9B0.tmp --------- 0  
 09.01.2011 23:29     C:\Users\Gregor\AppData\Local\Temp\trk7B62.tmp --------- 0  
 09.01.2011 23:27     C:\Users\Gregor\AppData\Local\Temp\trkE6E0.tmp --------- 0  
 09.01.2011 23:27     C:\Users\Gregor\AppData\Local\Temp\trkC4C0.tmp --------- 0  
 09.01.2011 23:22     C:\Users\Gregor\AppData\Local\Temp\trk2585.tmp --------- 0  
 09.01.2011 23:21     C:\Users\Gregor\AppData\Local\Temp\trk5674.tmp --------- 0  
 09.01.2011 23:21     C:\Users\Gregor\AppData\Local\Temp\trk7C8.tmp --------- 0  
 09.01.2011 23:20     C:\Users\Gregor\AppData\Local\Temp\trkBBFA.tmp --------- 0  
 09.01.2011 23:20     C:\Users\Gregor\AppData\Local\Temp\trk10AE.tmp --------- 0  
 09.01.2011 23:19     C:\Users\Gregor\AppData\Local\Temp\trkB6AD.tmp --------- 0  
 09.01.2011 23:17     C:\Users\Gregor\AppData\Local\Temp\trkED94.tmp --------- 0  
 09.01.2011 23:16     C:\Users\Gregor\AppData\Local\Temp\trkAA9C.tmp --------- 0  
 09.01.2011 23:15     C:\Users\Gregor\AppData\Local\Temp\trk11F5.tmp --------- 0  
 09.01.2011 23:15     C:\Users\Gregor\AppData\Local\Temp\trk857F.tmp --------- 0  
 09.01.2011 23:14     C:\Users\Gregor\AppData\Local\Temp\trkF014.tmp --------- 0  
 09.01.2011 23:12     C:\Users\Gregor\AppData\Local\Temp\trk2019.tmp --------- 0  
 09.01.2011 23:12     C:\Users\Gregor\AppData\Local\Temp\trkDA14.tmp --------- 0  
 09.01.2011 23:01     C:\Users\Gregor\AppData\Local\Temp\trk837D.tmp --------- 0  
 09.01.2011 23:00     C:\Users\Gregor\AppData\Local\Temp\trkEF87.tmp --------- 0  
 09.01.2011 22:59     C:\Users\Gregor\AppData\Local\Temp\trkF7E0.tmp --------- 0  
 09.01.2011 22:58     C:\Users\Gregor\AppData\Local\Temp\trkFA7F.tmp --------- 0  
 09.01.2011 21:49     C:\Users\Gregor\AppData\Local\Temp\trk991D.tmp --------- 0  
 09.01.2011 21:49     C:\Users\Gregor\AppData\Local\Temp\WT9777.tmp --------- 675860  
 09.01.2011 21:49     C:\Users\Gregor\AppData\Local\Temp\WT96F9.tmp --------- 766656  
 09.01.2011 21:48     C:\Users\Gregor\AppData\Local\Temp\trk9F16.tmp --------- 0  
 09.01.2011 21:45     C:\Users\Gregor\AppData\Local\Temp\trkAA3C.tmp --------- 0  
 09.01.2011 21:37     C:\Users\Gregor\AppData\Local\Temp\trkE93F.tmp --------- 0  
 09.01.2011 20:20     C:\Users\Gregor\AppData\Local\Temp\trk747C.tmp --------- 0  
 09.01.2011 20:18     C:\Users\Gregor\AppData\Local\Temp\trkC86.tmp --------- 0  
 09.01.2011 18:21     C:\Users\Gregor\AppData\Local\Temp\trk3864.tmp --------- 0  
 09.01.2011 18:21     C:\Users\Gregor\AppData\Local\Temp\WT368F.tmp --------- 675860  
 09.01.2011 18:21     C:\Users\Gregor\AppData\Local\Temp\WT3601.tmp --------- 766656  
 09.01.2011 17:48     C:\Users\Gregor\AppData\Local\Temp\trk6E51.tmp --------- 0  
 09.01.2011 17:38     C:\Users\Gregor\AppData\Local\Temp\trk625F.tmp --------- 0  
 09.01.2011 17:29     C:\Users\Gregor\AppData\Local\Temp\trkB2FE.tmp --------- 0  
 09.01.2011 17:00     C:\Users\Gregor\AppData\Local\Temp\trk2521.tmp --------- 0  
 09.01.2011 16:59     C:\Users\Gregor\AppData\Local\Temp\trkCD70.tmp --------- 0  
 09.01.2011 16:43     C:\Users\Gregor\AppData\Local\Temp\trk7D7C.tmp --------- 0  
 09.01.2011 16:41     C:\Users\Gregor\AppData\Local\Temp\trkAE5C.tmp --------- 0  
 09.01.2011 16:40     C:\Users\Gregor\AppData\Local\Temp\trk6461.tmp --------- 0  
 09.01.2011 16:35     C:\Users\Gregor\AppData\Local\Temp\trk8F19.tmp --------- 0  
 09.01.2011 16:32     C:\Users\Gregor\AppData\Local\Temp\trk233C.tmp --------- 0  
 09.01.2011 16:26     C:\Users\Gregor\AppData\Local\Temp\trk3B5E.tmp --------- 0  
 09.01.2011 16:20     C:\Users\Gregor\AppData\Local\Temp\trkA103.tmp --------- 0  
 07.01.2011 15:23     C:\Users\Gregor\AppData\Local\Temp\trkFF0A.tmp --------- 0  
 06.01.2011 18:36     C:\Users\Gregor\AppData\Local\Temp\{B76EE689-6EE8-42F3-8FB8-B68D2D0D2B30} --------- 0  
 06.01.2011 17:57     C:\Users\Gregor\AppData\Local\Temp\D8F5.tmp --------- 311248  
 04.01.2011 15:14     C:\Users\Gregor\AppData\Local\Temp\trkF4AC.tmp --------- 0  
 04.01.2011 15:13     C:\Users\Gregor\AppData\Local\Temp\trk5F21.tmp --------- 0  
 04.01.2011 01:52     C:\Users\Gregor\AppData\Local\Temp\trkF6F9.tmp --------- 0  
 03.01.2011 23:41     C:\Users\Gregor\AppData\Local\Temp\trkB46C.tmp --------- 0  
 03.01.2011 23:40     C:\Users\Gregor\AppData\Local\Temp\trk384.tmp --------- 0  
 03.01.2011 23:36     C:\Users\Gregor\AppData\Local\Temp\trk7E8.tmp --------- 0  
 03.01.2011 23:35     C:\Users\Gregor\AppData\Local\Temp\trk5B25.tmp --------- 0  
 03.01.2011 10:19     C:\Users\Gregor\AppData\Local\Temp\GLF1A1E.tmp.ConduitEngineSetup.exe --------- 158048  
 03.01.2011 10:16     C:\Users\Gregor\AppData\Local\Temp\prxGLF5A2A.tmp.tbGame.dll --------- 175400  
 03.01.2011 10:16     C:\Users\Gregor\AppData\Local\Temp\prxGLF1A1E.tmp.tbGame.dll --------- 175400  
 03.01.2011 10:13     C:\Users\Gregor\AppData\Local\Temp\ConduitEngine.dll --------- 4162344  
 03.01.2011 10:13     C:\Users\Gregor\AppData\Local\Temp\GLF5A2A.tmp.tbGame.dll --------- 4162344  
 01.01.2011 19:55     C:\Users\Gregor\AppData\Local\Temp\trkD637.tmp --------- 0  
 01.01.2011 19:54     C:\Users\Gregor\AppData\Local\Temp\trkA671.tmp --------- 0  
 30.12.2010 23:51     C:\Users\Gregor\AppData\Local\Temp\wdlCC01.tmp --------- 0  
 30.12.2010 23:13     C:\Users\Gregor\AppData\Local\Temp\trk4A91.tmp --------- 0  
 30.12.2010 23:13     C:\Users\Gregor\AppData\Local\Temp\trkA6.tmp --------- 0  
 30.12.2010 19:13     C:\Users\Gregor\AppData\Local\Temp\trkEDBD.tmp --------- 0  
 30.12.2010 17:49     C:\Users\Gregor\AppData\Local\Temp\WLZA777.tmp --------- 0  
 30.12.2010 17:27     C:\Users\Gregor\AppData\Local\Temp\trkADCF.tmp --------- 0  
 30.12.2010 17:26     C:\Users\Gregor\AppData\Local\Temp\WLZCCFF.tmp --------- 0  
 30.12.2010 16:42     C:\Users\Gregor\AppData\Local\Temp\wdlF930.tmp --------- 0  
 30.12.2010 16:42     C:\Users\Gregor\AppData\Local\Temp\trkD23F.tmp --------- 0  
 29.12.2010 18:10     C:\Users\Gregor\AppData\Local\Temp\wdl5499.tmp --------- 0  
 29.12.2010 18:10     C:\Users\Gregor\AppData\Local\Temp\trk2E34.tmp --------- 0  
 29.12.2010 16:44     C:\Users\Gregor\AppData\Local\Temp\wdl872C.tmp --------- 0  
 29.12.2010 16:44     C:\Users\Gregor\AppData\Local\Temp\trk6079.tmp --------- 0  
 27.12.2010 20:56     C:\Users\Gregor\AppData\Local\Temp\wdl502A.tmp --------- 0  
 27.12.2010 20:56     C:\Users\Gregor\AppData\Local\Temp\trk28FA.tmp --------- 0  
 27.12.2010 16:03     C:\Users\Gregor\AppData\Local\Temp\wdlC036.tmp --------- 0  
 27.12.2010 16:02     C:\Users\Gregor\AppData\Local\Temp\trkB52D.tmp --------- 0  
 27.12.2010 15:54     C:\Users\Gregor\AppData\Local\Temp\trk6421.tmp --------- 0  
 27.12.2010 15:40     C:\Users\Gregor\AppData\Local\Temp\JET47A9.tmp --------- 0  
 27.12.2010 15:40     C:\Users\Gregor\AppData\Local\Temp\~DF6DFC.tmp --------- 512  
 27.12.2010 15:40     C:\Users\Gregor\AppData\Local\Temp\~DF6DEA.tmp --------- 16384  
 27.12.2010 01:27     C:\Users\Gregor\AppData\Local\Temp\trkCF99.tmp --------- 0  
 27.12.2010 01:26     C:\Users\Gregor\AppData\Local\Temp\trk1C23.tmp --------- 0  
 26.12.2010 21:43     C:\Users\Gregor\AppData\Local\Temp\trk4ACD.tmp --------- 0  
 25.12.2010 22:14     C:\Users\Gregor\AppData\Local\Temp\trk3B38.tmp --------- 0  
 24.12.2010 16:32     C:\Users\Gregor\AppData\Local\Temp\trk64EE.tmp --------- 0  
 24.12.2010 14:34     C:\Users\Gregor\AppData\Local\Temp\trkC2B4.tmp --------- 0  
 22.12.2010 21:35     C:\Users\Gregor\AppData\Local\Temp\trk62EF.tmp --------- 0  
 22.12.2010 21:34     C:\Users\Gregor\AppData\Local\Temp\trk3C2D.tmp --------- 0  
 22.12.2010 21:34     C:\Users\Gregor\AppData\Local\Temp\WT3A58.tmp --------- 675860  
 22.12.2010 21:34     C:\Users\Gregor\AppData\Local\Temp\WT39DA.tmp --------- 766656  
 22.12.2010 16:42     C:\Users\Gregor\AppData\Local\Temp\trk208D.tmp --------- 0  
 21.12.2010 19:39     C:\Users\Gregor\AppData\Local\Temp\trkDEA5.tmp --------- 0  
 21.12.2010 19:39     C:\Users\Gregor\AppData\Local\Temp\trk6477.tmp --------- 0  
 21.12.2010 17:30     C:\Users\Gregor\AppData\Local\Temp\trk9BAA.tmp --------- 0  
 21.12.2010 17:18     C:\Users\Gregor\AppData\Local\Temp\WLZ3FD2.tmp --------- 0  
 21.12.2010 16:48     C:\Users\Gregor\AppData\Local\Temp\trk44C4.tmp --------- 0  
 20.12.2010 17:53     C:\Users\Gregor\AppData\Local\Temp\toolbar.cfg --------- 25  
 20.12.2010 16:20     C:\Users\Gregor\AppData\Local\Temp\trkDC1F.tmp --------- 0  
 20.12.2010 15:22     C:\Users\Gregor\AppData\Local\Temp\JAUReg.log --------- 320  
 20.12.2010 15:16     C:\Users\Gregor\AppData\Local\Temp\java_install_sp.log --------- 2466  
 20.12.2010 15:15     C:\Users\Gregor\AppData\Local\Temp\jinstall.cfg --------- 1246  
 20.12.2010 14:59     C:\Users\Gregor\AppData\Local\Temp\trkEE94.tmp --------- 0  
 19.12.2010 22:16     C:\Users\Gregor\AppData\Local\Temp\trk7D5E.tmp --------- 0  
 16.12.2010 22:41     C:\Users\Gregor\AppData\Local\Temp\trk5B71.tmp --------- 0  
 15.12.2010 21:29     C:\Users\Gregor\AppData\Local\Temp\trk6D1C.tmp --------- 0  
 15.12.2010 20:42     C:\Users\Gregor\AppData\Local\Temp\wdl32BB.tmp --------- 3982  
 15.12.2010 20:42     C:\Users\Gregor\AppData\Local\Temp\trk3377.tmp --------- 0  
 15.12.2010 20:42     C:\Users\Gregor\AppData\Local\Temp\WLZ7CA3.tmp --------- 20480  
 15.12.2010 20:42     C:\Users\Gregor\AppData\Local\Temp\Winamp.tmp --------- 0  
 08.12.2010 20:47     C:\Users\Gregor\AppData\Local\Temp\02B673~1.exe --------- 13542560  
 05.12.2010 00:55     C:\Users\Gregor\AppData\Local\Temp\jar_cache3041766012849391674.tmp --------- 0  
 05.12.2010 00:24     C:\Users\Gregor\AppData\Local\Temp\jar_cache5172354722461097524.tmp --------- 0  
 05.12.2010 00:14     C:\Users\Gregor\AppData\Local\Temp\jar_cache1838554039916163265.tmp --------- 0  
 05.12.2010 00:13     C:\Users\Gregor\AppData\Local\Temp\jar_cache3927640885373623288.tmp --------- 0  
 05.12.2010 00:12     C:\Users\Gregor\AppData\Local\Temp\jar_cache8121128459673234543.tmp --------- 0  
 03.12.2010 05:40     C:\Users\Gregor\AppData\Local\Temp\Picasa101203-054045.dmp --------- 36659  
 29.11.2010 22:23     C:\Users\Gregor\AppData\Local\Temp\{8A4BD2AE-A992-4469-B209-3AC624B34671} --------- 0  
 29.11.2010 22:23     C:\Users\Gregor\AppData\Local\Temp\{AF1E500A-8103-46DB-B845-9A20AF757CB0} --------- 0  
 29.11.2010 22:23     C:\Users\Gregor\AppData\Local\Temp\KE.log --------- 86  
 24.11.2010 22:51     C:\Users\Gregor\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe --------- 884512  
 21.11.2010 03:49     C:\Users\Gregor\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296  
 13.11.2010 14:55     C:\Users\Gregor\AppData\Local\Temp\{2759AD41-6973-45FA-9123-55CC0DB9BDA5} --------- 0  
 13.11.2010 14:55     C:\Users\Gregor\AppData\Local\Temp\{B7D8A39A-FFEA-41F8-8CF1-66C00B3CAF3D} --------- 4096  
 13.11.2010 14:55     C:\Users\Gregor\AppData\Local\Temp\{1C4D87A2-5C88-47CF-9623-362E658D48B8} --------- 0  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{1B3A2F48-2D8C-40D8-9576-1AE9DBB92A3B} --------- 0  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{76EC62F6-C427-4C77-BE87-8FD3FFDB19B2} --------- 4096  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{D1C383FE-1F1E-4685-8298-1EB4358DCAB6} --------- 0  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{09F88A6B-9E65-4458-87E1-F55A6D458A96} --------- 4096  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{BC75F599-33CC-46DF-8F7E-560F0F31AD27} --------- 4096  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{A44C295E-0722-4E49-A9AD-11DE8F753A05} --------- 0  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{F6353002-06A3-4753-B878-1BBBF6E502EF} --------- 4096  
 13.11.2010 14:54     C:\Users\Gregor\AppData\Local\Temp\{ADF631F8-2948-4F5F-A84C-85E092DF1B51} --------- 0  
 13.11.2010 14:41     C:\Users\Gregor\AppData\Local\Temp\fontconfig --------- 0  
 08.11.2010 20:16     C:\Users\Gregor\AppData\Local\Temp\Picasa3 --------- 0  
 30.10.2010 15:44     C:\Users\Gregor\AppData\Local\Temp\JETD2B9.tmp --------- 0  
 20.10.2010 14:48     C:\Users\Gregor\AppData\Local\Temp\JETD8FF.tmp --------- 0  
 16.10.2010 14:10     C:\Users\Gregor\AppData\Local\Temp\SGSDB61.EXE --------- 14270651  
 13.10.2010 11:55     C:\Users\Gregor\AppData\Local\Temp\arcania_Data_DFE --------- 0  
 13.10.2010 11:51     C:\Users\Gregor\AppData\Local\Temp\mtka_tmp --------- 4096  
 05.10.2010 16:03     C:\Users\Gregor\AppData\Local\Temp\~CF61E3.tmp --------- 112  
 03.10.2010 16:57     C:\Users\Gregor\AppData\Local\Temp\~CF432B.tmp --------- 112  
 03.10.2010 15:11     C:\Users\Gregor\AppData\Local\Temp\~CF8383.tmp --------- 112  
 28.09.2010 15:12     C:\Users\Gregor\AppData\Local\Temp\MSI8f5de.LOG --------- 186304  
 28.09.2010 01:05     C:\Users\Gregor\AppData\Local\Temp\~DFD775.tmp --------- 0  
 27.09.2010 14:38     C:\Users\Gregor\AppData\Local\Temp\JET3BF6.tmp --------- 0  
 13.09.2010 22:21     C:\Users\Gregor\AppData\Local\Temp\{FB1AC1F1-8F47-4DCE-A1ED-0DFBA0F455B4} --------- 0  
 13.09.2010 22:21     C:\Users\Gregor\AppData\Local\Temp\{510AEEEB-856A-4265-9968-509DFFFAB5F2} --------- 4096  
 13.09.2010 22:21     C:\Users\Gregor\AppData\Local\Temp\1c0044c.mst --------- 216064  
 13.09.2010 22:21     C:\Users\Gregor\AppData\Local\Temp\~DF87D6.tmp --------- 20480  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF174C.tmp --------- 20480  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF4DAA.tmp --------- 512  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF4DA1.tmp --------- 32768  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF4D67.tmp --------- 512  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF4D5E.tmp --------- 16384  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF4D0B.tmp --------- 512  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DF4D02.tmp --------- 49152  
 13.09.2010 22:12     C:\Users\Gregor\AppData\Local\Temp\~DFCDF.tmp --------- 16384  
 13.09.2010 15:03     C:\Users\Gregor\AppData\Local\Temp\VBE --------- 0  
 12.09.2010 21:17     C:\Users\Gregor\AppData\Local\Temp\{5444C929-DD0B-4606-816F-7914F4381A30} --------- 0  
 12.09.2010 21:17     C:\Users\Gregor\AppData\Local\Temp\{B58934A5-E768-41B5-BAAF-1A6DD5B056DF} --------- 4096  
 12.09.2010 20:08     C:\Users\Gregor\AppData\Local\Temp\drm_dyndata_7330017.dll --------- 212992  
 10.09.2010 14:01     C:\Users\Gregor\AppData\Local\Temp\wmsetup.log --------- 2969  
 09.09.2010 21:10     C:\Users\Gregor\AppData\Local\Temp\~DFF9A6.tmp --------- 65536  
 09.09.2010 20:49     C:\Users\Gregor\AppData\Local\Temp\~DFCAA6.tmp --------- 65536  
 09.09.2010 16:08     C:\Users\Gregor\AppData\Local\Temp\~DFAE43.tmp --------- 65536  
 09.09.2010 15:58     C:\Users\Gregor\AppData\Local\Temp\MessengerCache --------- 0  
 19.08.2010 19:02     C:\Users\Gregor\AppData\Local\Temp\InstStub.exe --------- 6656  
 25.05.2010 18:24     C:\Users\Gregor\AppData\Local\Temp\www945C.tmp --------- 239  
 16.04.2009 09:34     C:\Users\Gregor\AppData\Local\Temp\Setup.exe --------- 341740675  
 05.10.2007 14:46     C:\Users\Gregor\AppData\Local\Temp\_is9196.exe --------- 455600  
 05.10.2007 14:46     C:\Users\Gregor\AppData\Local\Temp\_is5938.exe --------- 455600  
 05.10.2007 14:45     C:\Users\Gregor\AppData\Local\Temp\_is1D9F.exe --------- 455600  
 05.10.2007 14:45     C:\Users\Gregor\AppData\Local\Temp\_isE061.exe --------- 455600  
 24.05.2006 18:10     C:\Users\Gregor\AppData\Local\Temp\_isF75A.exe --------- 455600  
 24.05.2006 18:10     C:\Users\Gregor\AppData\Local\Temp\_isE10.exe --------- 455600  
 24.05.2006 12:10     C:\Users\Gregor\AppData\Local\Temp\_is4C8B.exe --------- 455600  
 07.04.2005 00:39     C:\Users\Gregor\AppData\Local\Temp\insD099.tmp --------- 121064  
 27.06.2004 00:00     C:\Users\Gregor\AppData\Local\Temp\_iu14D2N.tmp --------- 79397  
----------------------------------------

 
C:\Program Files

 12.02.2011 01:58     C:\Program Files\Windows Mail --------- 4096  
 12.02.2011 01:58     C:\Program Files\Internet Explorer --------- 4096  
 29.11.2010 22:20     C:\Program Files\Common Files --------- 4096  
 14.10.2010 02:15     C:\Program Files\Windows Media Player --------- 4096  
 12.08.2010 18:23     C:\Program Files\Movie Maker --------- 4096  
 05.02.2010 16:18     C:\Program Files\WinRAR --------- 4096  
 12.01.2010 14:39     C:\Program Files\Windows Portable Devices --------- 0  
 11.01.2010 18:46     C:\Program Files\Windows Sidebar --------- 4096  
 11.01.2010 18:46     C:\Program Files\Windows Journal --------- 4096  
 11.01.2010 18:46     C:\Program Files\Windows Collaboration --------- 4096  
 11.01.2010 18:46     C:\Program Files\Windows Photo Gallery --------- 4096  
 11.01.2010 18:46     C:\Program Files\Windows Defender --------- 4096  
 28.07.2009 12:24     C:\Program Files\Realtek --------- 0  
 27.07.2009 17:59     C:\Program Files\Gemeinsame Dateien --------- 0  
 27.07.2009 17:59     C:\Program Files\Windows NT --------- 4096  
 21.01.2008 04:21     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:09     C:\Program Files\Windows Calendar --------- 0  
 02.11.2006 16:44     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 16:07     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 16:07     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 16:07     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Gregor    
AppData    
Administrator    
Default    
desktop.ini    
All Users    
Default User    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         6.960 K
smss.exe                       436 Services                   0         1.076 K
csrss.exe                      504 Services                   0         7.564 K
wininit.exe                    556 Services                   0         5.164 K
csrss.exe                      580 Console                    1        12.444 K
services.exe                   612 Services                   0         8.612 K
lsass.exe                      624 Services                   0         4.016 K
lsm.exe                        632 Services                   0         5.624 K
svchost.exe                    780 Services                   0         8.400 K
nvvsvc.exe                     864 Services                   0         4.528 K
svchost.exe                    892 Services                   0        10.476 K
svchost.exe                    936 Services                   0        47.236 K
winlogon.exe                  1020 Console                    1         8.092 K
svchost.exe                    508 Services                   0        18.268 K
svchost.exe                    788 Services                   0       211.088 K
svchost.exe                    584 Services                   0        97.860 K
audiodg.exe                    748 Services                   0        21.352 K
svchost.exe                    984 Services                   0         6.524 K
SLsvc.exe                      364 Services                   0        14.460 K
svchost.exe                   1068 Services                   0        16.500 K
svchost.exe                   1180 Services                   0        33.004 K
nvvsvc.exe                    1300 Console                    1         8.968 K
spoolsv.exe                   1396 Services                   0        12.876 K
sched.exe                     1420 Services                   0         1.476 K
svchost.exe                   1452 Services                   0        21.644 K
avguard.exe                   1788 Services                   0        17.108 K
essvr.exe                     1816 Services                   0         4.524 K
ICQ Service.exe               1840 Services                   0         7.088 K
svchost.exe                    268 Services                   0         7.116 K
nvSCPAPISvr.exe               1144 Services                   0       141.204 K
svchost.exe                   1508 Services                   0         8.556 K
svchost.exe                   1736 Services                   0         3.320 K
SearchIndexer.exe             1284 Services                   0        48.244 K
taskeng.exe                   2668 Services                   0         8.176 K
taskeng.exe                   3068 Console                    1        15.700 K
dwm.exe                       1112 Console                    1         6.144 K
explorer.exe                  2428 Console                    1        87.660 K
MSASCui.exe                   2780 Console                    1        15.692 K
RAVCpl64.exe                  2036 Console                    1        13.208 K
sidebar.exe                   2708 Console                    1        13.848 K
ehtray.exe                    2164 Console                    1         3.748 K
SetPoint.exe                  3028 Console                    1        16.624 K
avgnt.exe                     2372 Console                    1         3.372 K
SweetIM.exe                   2528 Console                    1        10.304 K
AdobeARM.exe                  1500 Console                    1        13.032 K
winampa.exe                   2792 Console                    1         5.612 K
ehmsas.exe                    1696 Console                    1         6.404 K
SetPoint32.exe                3872 Console                    1         5.784 K
KHALMNPR.exe                  3964 Console                    1        12.124 K
svchost.exe                   3688 Services                   0         4.976 K
wmpnscfg.exe                  3444 Console                    1         7.840 K
wmpnetwk.exe                  3516 Services                   0        11.416 K
ielowutil.exe                 2584 Console                    1         6.532 K
BrStsW64.exe                  1440 Console                    1         8.396 K
iexplore.exe                  4116 Console                    1        34.612 K
iexplore.exe                  4140 Console                    1        55.364 K
splwow64.exe                  3548 Console                    1         5.896 K
cmd.exe                       4528 Console                    1         3.584 K
conime.exe                    4932 Console                    1         4.540 K
tasklist.exe                  2524 Console                    1         6.112 K
WmiPrvSE.exe                  2852 Services                   0         7.764 K

 
***** Ende des Scans 27.02.2011 um 22:05:17,24 ***
         
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	27.07.2009		10.0.22.87
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	25.08.2010	240MB	9.3.4
ArcaniA - Gothic 4	JoWooD Entertainment AG	12.10.2010	9.043MB	
ArcaniA - Gothic 4 Hotfix	JoWooD Entertainment AG	15.10.2010	9.043MB	
Assassin's Creed	Ubisoft	24.12.2009	6.818MB	1.02
Avira AntiVir Personal - Free Antivirus	Avira GmbH	27.07.2009	71,8MB	
Brother HL-2035	Brother	23.10.2009	3,89MB	1.00
Browser Configuration Utility	DeviceVM Inc.	27.07.2009	4,00KB	1.0.4.9
CCleaner	Piriform	26.02.2011	6,92MB	3.04
DATA BECKER BewerbungsGenie 5		04.05.2010	1.604MB	
EasySaver B9.0205.1	Gigabyte	28.07.2009		1.00.0000
Express Burn	NCH Software	29.04.2010	2,18MB	
Express Rip	NCH Software	29.04.2010	1,24MB	
Game Master 1.1 Toolbar	Game Master 1.1	26.01.2011	4,30MB	6.3.0.26
Gigabyte Raid Configurer	Gigabyte Technology Corp.	27.07.2009	2,26MB	1.00.0000
GIMP 2.6.8		09.02.2010	98,6MB	
Google Earth Plug-in	Google	19.09.2010	40,5MB	5.2.1.1588
Gothic III	JoWooD Productions Software AG	27.07.2009	3.705MB	1.0.0
GPGNet	Gas Powered Games	08.04.2010	27,6MB	1.0.0
GRID	Codemasters	05.03.2010	10.363MB	1.00.0000
Guitar Pro 4	Arobas Music	06.11.2009	8,55MB	4.1.0
HiJackThis	Trend Micro	26.02.2011	0,36MB	1.0.0
ICQ Toolbar	ICQ	08.02.2010		3.0.0
ICQ6.5	ICQ	08.02.2010	59,5MB	6.5
KaloMa 4.76	Frank Böpple	14.02.2011	2,34MB	
Logitech SetPoint	Logitech	28.11.2010	20,9MB	4.80
Malwarebytes' Anti-Malware	Malwarebytes Corporation	25.02.2011	3,92MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	07.08.2009	42,1MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.08.2009	42,1MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	28.11.2010	189,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	28.11.2010	46,5MB	4.0.30319
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	15.12.2010	272MB	10.0.6626.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	30.11.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	03.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	28.11.2010	0,41MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	28.11.2010	0,69MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	03.01.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	27.07.2009	0,58MB	9.0.30729
Mit Erfolg bewerben v1.0	S.A.D	23.02.2011	335MB	1.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.11.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	27.11.2009	1,34MB	4.20.9876.0
NVIDIA Drivers	NVIDIA Corporation	27.07.2009	2.956MB	1.4
NVIDIA PhysX	NVIDIA Corporation	27.09.2010	78,9MB	9.10.0513
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	27.07.2009	11,9MB	7.15.11.9038
Octoshape add-in for Adobe Flash Player		06.01.2011		
Picasa 3	Google, Inc.	25.11.2010	74,3MB	3.8
Questpaket 3 Deinstallation	Humanforce	27.07.2009	3.705MB	3.2.0.0
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	27.07.2009	1,82MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	27.07.2009	10,3MB	6.0.1.5780
resident evil 4	CAPCOM	26.01.2011	4.725MB	1.00.0000
Risen	Deep Silver	03.10.2009	3,68MB	1.00.0000
SAMSUNG Mobile Composite Device Software		26.11.2009		
SAMSUNG Mobile Modem Driver Set		26.11.2009		
Samsung Mobile phone USB driver Software		26.11.2009		
SAMSUNG Mobile USB Modem 1.0 Software		26.11.2009		
SAMSUNG Mobile USB Modem Software		26.11.2009		
Samsung PC Studio 3	Samsung Electronics Co., Ltd.	08.02.2010	139,2MB	3.2.2.80604
Samsung PC Studio 3 USB Driver Installer	Samsung Electronics Co., Ltd.	26.11.2009	5,38MB	3.2.0.70701
Spin Upload 1.0	SPiN AG	22.11.2009	4,23MB	1.0
StarCraft II	Blizzard Entertainment	18.01.2011	9.260MB	1.2.0.17326
Supreme Commander	Gas Powered Games	08.04.2010	7.860MB	1.00.0000
Supreme Commander - Forged Alliance	Gas Powered Games	05.05.2010	8.615MB	1.00.0000
SweetIM for Messenger 2.8	SweetIM Technologies Ltd.	11.02.2010	3,80MB	2.8.0012
SweetIM Toolbar for Internet Explorer 3.6	SweetIM Technologies Ltd.	11.02.2010	2,28MB	3.6.0008
TomTom HOME 2.7.2.1825	TomTom	30.10.2009	48,7MB	2.7.2.1825
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	30.10.2009	1,88MB	1.0.2
Trine	Frozenbyte, Inc.	28.01.2011	548MB	
TrueCrypt	TrueCrypt Foundation	09.07.2010	7,64MB	6.3a
Two Worlds II		24.02.2011	3.608MB	1.2.0
UnderCoverXP 1.22	Wicked & Wild Inc.	09.02.2010	2,11MB	
VLC media player 1.0.5	VideoLAN Team	08.02.2010	76,4MB	1.0.5
WavePad Sound Editor	NCH Software	29.04.2010	6,32MB	
Winamp	Nullsoft, Inc	14.12.2010	39,4MB	5.601 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	14.12.2010	0,15MB	1.0.0.1
Windows Live Essentials	Microsoft Corporation	01.01.2010	44,0MB	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	01.01.2010	0,22MB	14.0.8014.1029
WinRAR		04.02.2010	4,39MB	
WinZip 12.0	WinZip Computing, S.L. 	04.02.2010	14,7MB	12.0.8252




Exportierte Ereignisse:

27.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.123.221) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.3.241
      aevdf.dat 7.11.3.241

27.02.2011 21:56 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.176
      VDF Version:	7.11.03.241

27.02.2011 21:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.02.2011 16:18 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

27.02.2011 16:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

27.02.2011 02:35 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.02.2011 02:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.02.2011 23:51 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 23:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 23:46 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

26.02.2011 23:46 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 23:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 23:40 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

26.02.2011 23:36 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

26.02.2011 23:36 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 23:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 23:28 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

26.02.2011 23:19 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

26.02.2011 23:15 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

26.02.2011 23:15 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 23:14 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 23:08 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

26.02.2011 23:04 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

26.02.2011 23:04 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

26.02.2011 23:04 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

26.02.2011 23:04 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 23:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 22:53 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

26.02.2011 22:50 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 22:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 22:48 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.02.2011 22:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3bd8d795-4fc1
      a4bc'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.DD' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd71c3.qua' 
      verschoben!

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3f0fc2d9-496a
      7f19'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Rast.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9971c7.qua' 
      verschoben!

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-79f26
      50c'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.DD' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b7196.qua' 
      verschoben!

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\71d07c81-1e6ea
      a2d'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd7192.qua' 
      verschoben!

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\d0af5c8-1b566d
      ac'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.DD' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca7191.qua' 
      verschoben!

26.02.2011 22:32 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	425658
      Anzahl Verzeichnisse:	35784
      Anzahl Malware:	11
      Anzahl Fehler:	1

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2b2e69e2-548f
      3e6f'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b71c3.qua' 
      verschoben!

26.02.2011 22:32 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3c8c4104-51745
      4f1'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.FK' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da171c4.qua' 
      verschoben!

26.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr SPIELE-PC (188.107.132.239) von 
      hxxp://62.146.66.180/update wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

26.02.2011 21:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

26.02.2011 20:59 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

26.02.2011 13:38 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.176
      VDF Version:	7.11.3.240

26.02.2011 13:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

26.02.2011 02:20 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.02.2011 02:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.224.78) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
      vbase031.vdf 7.11.3.240
      aevdf.dat 7.11.3.240
      aeheur.dll 8.1.2.81
      aepack.dll 8.2.4.10
      aescript.dll 8.1.3.55
      aeset.dat 8.2.4.176

25.02.2011 21:56 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.176
      VDF Version:	7.11.03.240

25.02.2011 21:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.02.2011 11:47 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

25.02.2011 11:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.230

25.02.2011 11:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

24.02.2011 21:56 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.170
      VDF Version:	7.11.03.230

24.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.135.22) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase017.vdf 7.11.3.216
      vbase018.vdf 7.11.3.217
      vbase019.vdf 7.11.3.218
      vbase020.vdf 7.11.3.219
      vbase021.vdf 7.11.3.220
      vbase022.vdf 7.11.3.221
      vbase023.vdf 7.11.3.222
      vbase024.vdf 7.11.3.223
      vbase025.vdf 7.11.3.224
      vbase026.vdf 7.11.3.225
      vbase027.vdf 7.11.3.226
      vbase028.vdf 7.11.3.227
      vbase029.vdf 7.11.3.228
      vbase030.vdf 7.11.3.229
      vbase031.vdf 7.11.3.230
      aevdf.dat 7.11.3.230

24.02.2011 21:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

24.02.2011 14:23 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.207

24.02.2011 14:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

23.02.2011 21:56 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.170
      VDF Version:	7.11.03.207

23.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.135.120) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase031.vdf 7.11.3.207
      aevdf.dat 7.11.3.207

23.02.2011 21:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

23.02.2011 13:22 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.198

23.02.2011 13:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

23.02.2011 01:02 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.02.2011 01:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.94.199) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
      vbase016.vdf 7.11.3.183
      vbase017.vdf 7.11.3.184
      vbase018.vdf 7.11.3.185
      vbase019.vdf 7.11.3.186
      vbase020.vdf 7.11.3.187
      vbase021.vdf 7.11.3.188
      vbase022.vdf 7.11.3.189
      vbase023.vdf 7.11.3.190
      vbase024.vdf 7.11.3.191
      vbase025.vdf 7.11.3.192
      vbase026.vdf 7.11.3.193
      vbase027.vdf 7.11.3.194
      vbase028.vdf 7.11.3.195
      vbase029.vdf 7.11.3.196
      vbase030.vdf 7.11.3.197
      vbase031.vdf 7.11.3.198
      aevdf.dat 7.11.3.198

22.02.2011 21:56 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.170
      VDF Version:	7.11.03.198

22.02.2011 21:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

22.02.2011 13:33 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.164

22.02.2011 13:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

22.02.2011 02:22 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.02.2011 02:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.02.2011 21:56 [Updater] Update nicht ausgeführt
      Das Update von SPIELE-PC (169.254.28.189) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

21.02.2011 21:55 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

21.02.2011 15:27 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.164

21.02.2011 15:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

21.02.2011 02:39 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.02.2011 02:39 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.02.2011 20:17 [Updater] Update nicht ausgeführt
      Das Update von SPIELE-PC (169.254.28.189) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

20.02.2011 20:17 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

20.02.2011 20:16 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.164

20.02.2011 20:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

20.02.2011 01:43 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.02.2011 01:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.02.2011 15:46 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.170
      VDF Version:	7.11.03.164

19.02.2011 15:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.131.127) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase015.vdf 7.11.3.148
      vbase016.vdf 7.11.3.149
      vbase017.vdf 7.11.3.150
      vbase018.vdf 7.11.3.151
      vbase019.vdf 7.11.3.152
      vbase020.vdf 7.11.3.153
      vbase021.vdf 7.11.3.154
      vbase022.vdf 7.11.3.155
      vbase023.vdf 7.11.3.156
      vbase024.vdf 7.11.3.157
      vbase025.vdf 7.11.3.158
      vbase026.vdf 7.11.3.159
      vbase027.vdf 7.11.3.160
      vbase028.vdf 7.11.3.161
      vbase029.vdf 7.11.3.162
      vbase030.vdf 7.11.3.163
      vbase031.vdf 7.11.3.164
      aevdf.dat 7.11.3.164

19.02.2011 15:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

19.02.2011 15:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.170
      VDF Version:	7.11.3.138

19.02.2011 15:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

18.02.2011 23:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2011 23:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2011 14:18 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.170
      VDF Version:	7.11.03.138

18.02.2011 14:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.126.255) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
      vbase031.vdf 7.11.3.138
      aevdf.dat 7.11.3.138
      aeheur.dll 8.1.2.78
      aeset.dat 8.2.4.170

18.02.2011 14:18 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

18.02.2011 13:17 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.127

18.02.2011 13:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

18.02.2011 02:04 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2011 02:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.02.2011 14:18 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.166
      VDF Version:	7.11.03.127

17.02.2011 14:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.128.151) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
      vbase014.vdf 7.11.3.97
      vbase015.vdf 7.11.3.98
      vbase016.vdf 7.11.3.99
      vbase017.vdf 7.11.3.100
      vbase018.vdf 7.11.3.101
      vbase019.vdf 7.11.3.102
      vbase020.vdf 7.11.3.103
      vbase021.vdf 7.11.3.104
      vbase022.vdf 7.11.3.105
      vbase023.vdf 7.11.3.106
      vbase024.vdf 7.11.3.107
      vbase025.vdf 7.11.3.108
      vbase026.vdf 7.11.3.109
      vbase027.vdf 7.11.3.110
      vbase028.vdf 7.11.3.111
      vbase029.vdf 7.11.3.112
      vbase030.vdf 7.11.3.113
      vbase031.vdf 7.11.3.127
      aevdf.dat 7.11.3.127

17.02.2011 14:18 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

17.02.2011 14:16 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.84

17.02.2011 14:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

16.02.2011 23:21 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.02.2011 23:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.02.2011 14:20 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.84

16.02.2011 14:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

16.02.2011 12:26 [Updater] Update nicht ausgeführt
      Das Update von SPIELE-PC (169.254.28.189) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

16.02.2011 12:25 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

16.02.2011 12:24 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.84

16.02.2011 12:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

15.02.2011 23:46 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.02.2011 23:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.02.2011 13:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.84

15.02.2011 13:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

15.02.2011 01:51 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.02.2011 01:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.02.2011 00:56 [Guard] Malware gefunden
      In der Datei 'C:\Users\Gregor\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Low\Content.IE5\Y223ZKT1\index[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' 
      [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.02.2011 00:56 [Guard] Malware gefunden
      In der Datei 'C:\Users\Gregor\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Low\Content.IE5\Y223ZKT1\index[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' 
      [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.245.142) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
      vbase013.vdf 7.11.3.59
      vbase014.vdf 7.11.3.60
      vbase015.vdf 7.11.3.61
      vbase016.vdf 7.11.3.62
      vbase017.vdf 7.11.3.63
      vbase018.vdf 7.11.3.64
      vbase019.vdf 7.11.3.65
      vbase020.vdf 7.11.3.66
      vbase021.vdf 7.11.3.67
      vbase022.vdf 7.11.3.68
      vbase023.vdf 7.11.3.69
      vbase024.vdf 7.11.3.70
      vbase025.vdf 7.11.3.71
      vbase026.vdf 7.11.3.72
      vbase027.vdf 7.11.3.73
      vbase028.vdf 7.11.3.74
      vbase029.vdf 7.11.3.75
      vbase030.vdf 7.11.3.76
      vbase031.vdf 7.11.3.84
      aevdf.dat 7.11.3.84

14.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.166
      VDF Version:	7.11.03.84

14.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

14.02.2011 13:55 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.53

14.02.2011 13:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

14.02.2011 02:26 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.02.2011 02:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.166
      VDF Version:	7.11.03.53

13.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.233.255) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
      vbase031.vdf 7.11.3.53
      aevdf.dat 7.11.3.53

13.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

13.02.2011 13:04 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.52

13.02.2011 13:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

13.02.2011 01:07 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.02.2011 01:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.125.109) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
      vbase031.vdf 7.11.3.52
      aevdf.dat 7.11.3.52

12.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.166
      VDF Version:	7.11.03.52

12.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

12.02.2011 21:40 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.50

12.02.2011 21:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

12.02.2011 21:38 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.02.2011 21:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.02.2011 21:15 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.166
      VDF Version:	7.11.3.50

12.02.2011 21:14 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

12.02.2011 01:58 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.02.2011 01:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.166
      VDF Version:	7.11.03.50

11.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.124.242) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase031.vdf 7.11.3.50
      aevdf.dat 7.11.3.50
      aeheur.dll 8.1.2.76
      aeset.dat 8.2.4.166

11.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.02.2011 15:04 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.3.40

11.02.2011 15:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

11.02.2011 01:50 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.02.2011 01:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.162
      VDF Version:	7.11.03.40

10.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.90.23) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
      vbase031.vdf 7.11.3.40
      aevdf.dat 7.11.3.40

10.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.02.2011 13:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.3.32

10.02.2011 13:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

10.02.2011 01:42 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.02.2011 01:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.162
      VDF Version:	7.11.03.32

09.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.90.137) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase002.vdf 7.11.3.0
      vbase003.vdf 7.11.3.1
      vbase004.vdf 7.11.3.2
      vbase005.vdf 7.11.3.3
      vbase006.vdf 7.11.3.4
      vbase007.vdf 7.11.3.5
      vbase008.vdf 7.11.3.6
      vbase009.vdf 7.11.3.7
      vbase010.vdf 7.11.3.8
      vbase011.vdf 7.11.3.9
      vbase012.vdf 7.11.3.10
      vbase013.vdf 7.11.3.11
      vbase014.vdf 7.11.3.12
      vbase015.vdf 7.11.3.13
      vbase016.vdf 7.11.3.14
      vbase017.vdf 7.11.3.15
      vbase018.vdf 7.11.3.16
      vbase019.vdf 7.11.3.17
      vbase020.vdf 7.11.3.18
      vbase021.vdf 7.11.3.19
      vbase022.vdf 7.11.3.20
      vbase023.vdf 7.11.3.21
      vbase024.vdf 7.11.3.22
      vbase025.vdf 7.11.3.23
      vbase026.vdf 7.11.3.24
      vbase027.vdf 7.11.3.25
      vbase028.vdf 7.11.3.26
      vbase029.vdf 7.11.3.27
      vbase030.vdf 7.11.3.28
      vbase031.vdf 7.11.3.32
      aevdf.dat 7.11.3.32

09.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.02.2011 19:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.2.104

09.02.2011 19:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

09.02.2011 16:12 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.02.2011 16:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.02.2011 12:31 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.2.104

09.02.2011 12:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

09.02.2011 01:24 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.02.2011 01:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.82.170) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
      vbase031.vdf 7.11.2.104
      aevdf.dat 7.11.2.104

08.02.2011 23:58 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.162
      VDF Version:	7.11.02.104

08.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.02.2011 18:44 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3b1f9752-1c63
      37f6'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d82816e.qua' 
      verschoben!

08.02.2011 18:44 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\51063600-7fd15
      00e'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.CF' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d81813d.qua' 
      verschoben!

08.02.2011 18:44 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	419871
      Anzahl Verzeichnisse:	34980
      Anzahl Malware:	3
      Anzahl Fehler:	1

08.02.2011 18:44 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\19bf5431-48fd
      d63f'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db38145.qua' 
      verschoben!

08.02.2011 17:26 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

08.02.2011 17:13 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.2.80

08.02.2011 17:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

08.02.2011 02:20 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2011 02:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.02.2011 23:58 [Updater] Update nicht ausgeführt
      Das Update von SPIELE-PC (169.254.28.189) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

07.02.2011 23:58 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

07.02.2011 15:44 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.2.80

07.02.2011 15:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

07.02.2011 00:03 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.02.2011 00:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.02.2011 21:44 [Updater] Update nicht ausgeführt
      Das Update von SPIELE-PC (169.254.28.189) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

06.02.2011 21:44 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.02.2011 21:42 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.2.80

06.02.2011 21:42 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

06.02.2011 03:31 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.02.2011 03:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.02.2011 19:13 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr SPIELE-PC (188.107.124.35) von hxxp://62.146.66.178/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

05.02.2011 19:13 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

05.02.2011 15:47 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.162
      VDF Version:	7.11.2.80

05.02.2011 15:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

05.02.2011 01:26 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.02.2011 01:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2011 19:13 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.162
      VDF Version:	7.11.02.80

04.02.2011 19:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.122.228) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
      vbase029.vdf 7.11.2.78
      vbase030.vdf 7.11.2.79
      vbase031.vdf 7.11.2.80
      aevdf.dat 7.11.2.80
      aehelp.dll 8.1.16.1
      aeheur.dll 8.1.2.73
      aeset.dat 8.2.4.162

04.02.2011 19:13 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.02.2011 18:55 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.158
      VDF Version:	7.11.2.68

04.02.2011 18:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

04.02.2011 02:05 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2011 02:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2011 19:13 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.158
      VDF Version:	7.11.02.68

03.02.2011 19:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.107.128.223) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
      vbase031.vdf 7.11.2.68
      aevdf.dat 7.11.2.68

03.02.2011 19:13 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.02.2011 15:33 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.158
      VDF Version:	7.11.2.50

03.02.2011 15:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

03.02.2011 03:04 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2011 03:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.02.2011 19:13 [Updater] Update nicht ausgeführt
      Das Update von SPIELE-PC (169.254.28.189) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

02.02.2011 19:12 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

02.02.2011 14:52 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.158
      VDF Version:	7.11.2.50

02.02.2011 14:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

02.02.2011 02:46 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.02.2011 02:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.02.2011 19:04 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.158
      VDF Version:	7.11.02.50

01.02.2011 19:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.229.158) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
      vbase028.vdf 7.11.2.43
      vbase029.vdf 7.11.2.44
      vbase030.vdf 7.11.2.45
      vbase031.vdf 7.11.2.50
      aevdf.dat 7.11.2.50

01.02.2011 19:04 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

01.02.2011 18:48 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.158
      VDF Version:	7.11.2.39

01.02.2011 18:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

01.02.2011 02:52 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.02.2011 02:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.01.2011 19:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.94.105) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase031.vdf 7.11.2.39
      aevdf.dat 7.11.2.39

31.01.2011 19:04 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.158
      VDF Version:	7.11.02.39

31.01.2011 19:04 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

31.01.2011 12:41 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.158
      VDF Version:	7.11.2.31

31.01.2011 12:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

31.01.2011 01:24 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.01.2011 01:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.01.2011 19:05 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.158
      VDF Version:	7.11.02.31

30.01.2011 19:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.88.41) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
      aeheur.dll 8.1.2.70
      aeoffice.dll 8.1.1.16
      aepack.dll 8.2.4.9
      aescript.dll 8.1.3.53
      aeset.dat 8.2.4.158

30.01.2011 19:04 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

30.01.2011 15:55 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.150
      VDF Version:	7.11.2.31

30.01.2011 15:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

30.01.2011 06:20 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.01.2011 06:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.01.2011 19:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC 
      (188.97.230.205) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase031.vdf 7.11.2.31
      aevdf.dat 7.11.2.31

29.01.2011 19:04 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.150
      VDF Version:	7.11.02.31

29.01.2011 19:04 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.01.2011 17:52 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.150
      VDF Version:	7.11.2.16

29.01.2011 17:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

29.01.2011 01:43 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.01.2011 01:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.
         
__________________

Alt 27.02.2011, 22:50   #4
HalbesGB
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 26. Februar 2011  20:59

Es wird nach 2437318 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SPIELE-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  08.12.2009 23:09:04
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 23:09:36
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 22:23:42
VBASE002.VDF   : 7.11.3.0    1950720 Bytes  09.02.2011 22:58:17
VBASE003.VDF   : 7.11.3.1       2048 Bytes  09.02.2011 22:58:17
VBASE004.VDF   : 7.11.3.2       2048 Bytes  09.02.2011 22:58:17
VBASE005.VDF   : 7.11.3.3       2048 Bytes  09.02.2011 22:58:17
VBASE006.VDF   : 7.11.3.4       2048 Bytes  09.02.2011 22:58:17
VBASE007.VDF   : 7.11.3.5       2048 Bytes  09.02.2011 22:58:17
VBASE008.VDF   : 7.11.3.6       2048 Bytes  09.02.2011 22:58:17
VBASE009.VDF   : 7.11.3.7       2048 Bytes  09.02.2011 22:58:17
VBASE010.VDF   : 7.11.3.8       2048 Bytes  09.02.2011 22:58:17
VBASE011.VDF   : 7.11.3.9       2048 Bytes  09.02.2011 22:58:17
VBASE012.VDF   : 7.11.3.10      2048 Bytes  09.02.2011 22:58:17
VBASE013.VDF   : 7.11.3.59    157184 Bytes  14.02.2011 22:58:16
VBASE014.VDF   : 7.11.3.97    120320 Bytes  16.02.2011 13:18:10
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:46:51
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 20:56:05
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 20:56:04
VBASE018.VDF   : 7.11.3.217      2048 Bytes  24.02.2011 20:56:04
VBASE019.VDF   : 7.11.3.218      2048 Bytes  24.02.2011 20:56:04
VBASE020.VDF   : 7.11.3.219      2048 Bytes  24.02.2011 20:56:04
VBASE021.VDF   : 7.11.3.220      2048 Bytes  24.02.2011 20:56:04
VBASE022.VDF   : 7.11.3.221      2048 Bytes  24.02.2011 20:56:04
VBASE023.VDF   : 7.11.3.222      2048 Bytes  24.02.2011 20:56:04
VBASE024.VDF   : 7.11.3.223      2048 Bytes  24.02.2011 20:56:04
VBASE025.VDF   : 7.11.3.224      2048 Bytes  24.02.2011 20:56:04
VBASE026.VDF   : 7.11.3.225      2048 Bytes  24.02.2011 20:56:04
VBASE027.VDF   : 7.11.3.226      2048 Bytes  24.02.2011 20:56:04
VBASE028.VDF   : 7.11.3.227      2048 Bytes  24.02.2011 20:56:04
VBASE029.VDF   : 7.11.3.228      2048 Bytes  24.02.2011 20:56:04
VBASE030.VDF   : 7.11.3.229      2048 Bytes  24.02.2011 20:56:04
VBASE031.VDF   : 7.11.3.240     62976 Bytes  25.02.2011 20:56:04
Engineversion  : 8.2.4.176
AEVDF.DLL      : 8.1.2.1      106868 Bytes  31.07.2010 10:57:27
AESCRIPT.DLL   : 8.1.3.55    1282426 Bytes  25.02.2011 20:56:08
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 18:18:20
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 18:18:36
AERDL.DLL      : 8.1.9.2      635252 Bytes  21.09.2010 16:51:08
AEPACK.DLL     : 8.2.4.10     520567 Bytes  25.02.2011 20:56:07
AEOFFICE.DLL   : 8.1.1.16     205179 Bytes  30.01.2011 18:04:49
AEHEUR.DLL     : 8.1.2.81    3314038 Bytes  25.02.2011 20:56:07
AEHELP.DLL     : 8.1.16.1     246134 Bytes  04.02.2011 18:13:23
AEGEN.DLL      : 8.1.5.2      397683 Bytes  22.01.2011 18:04:40
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 18:17:25
AECORE.DLL     : 8.1.19.2     196983 Bytes  22.01.2011 18:04:39
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 13:14:33
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.12.2009 23:09:04
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 22:33:33
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  08.12.2009 23:09:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 26. Februar 2011  20:59

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ielowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'essvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '15' Prozesse mit '15' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '36' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-79f2650c
  [0] Archivtyp: ZIP
    --> direct/bear.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\71d07c81-1e6eaa2d
  [0] Archivtyp: ZIP
    --> bpac/purok.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3bd8d795-4fc1a4bc
  [0] Archivtyp: ZIP
    --> direct/bear.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3f0fc2d9-496a7f19
  [0] Archivtyp: ZIP
    --> folder/Ump_45.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2b2e69e2-548f3e6f
  [0] Archivtyp: ZIP
    --> bpac/purok.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3c8c4104-517454f1
  [0] Archivtyp: ZIP
    --> a6a7a760c0e
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
    --> a66d578f084.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
    --> ab16db71cdc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
    --> ae28546890f.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
    --> af439f03798.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\d0af5c8-1b566dac
  [0] Archivtyp: ZIP
    --> direct/bear.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-79f2650c
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b7196.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\71d07c81-1e6eaa2d
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd7192.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3bd8d795-4fc1a4bc
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd71c3.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3f0fc2d9-496a7f19
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9971c7.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2b2e69e2-548f3e6f
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b71c3.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3c8c4104-517454f1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da171c4.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\d0af5c8-1b566dac
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca7191.qua' verschoben!


Ende des Suchlaufs: Samstag, 26. Februar 2011  22:32
Benötigte Zeit: 50:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  35784 Verzeichnisse wurden überprüft
 425658 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 425646 Dateien ohne Befall
   1482 Archive wurden durchsucht
      1 Warnungen
      8 Hinweise
         

Alt 28.02.2011, 12:30   #5
kira
/// Helfer-Team
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
2.
nicht empfohlen, ich würde deinstallieren (Magnet für Malware) :
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
ATTFilter
SweetIM for Messenger 
SweetIM Toolbar for Internet Explorer
         
3.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Code:
ATTFilter
 %temp%
         
Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 28.02.2011, 21:46   #6
HalbesGB
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



ich habe die Schritte 1-6 durchgeführt

hier das was der Onlinescanner gefunden hat:
(ich weiss nicht ob das in Quarantäne ist, da ich nach dem scannen die falsche Maustaste gedrückt hatte und das Fenter war zu)

Code:
ATTFilter
C:\Users\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\8b0da2f-474c374c	Java/TrojanDownloader.OpenStream.NBH Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\Downloads\registrybooster.exe	Win32/RegistryBooster Anwendung	gelöscht - in Quarantäne kopiert
D:\Resident Evil 4 Patches\MouseAim12.zip	möglicherweise Variante von Win32/Agent.BYZXOQE Trojaner	gelöscht - in Quarantäne kopiert
E:\Programme zum Installieren\unlocker1.9.0-x64.exe	Win32/Adware.ADON Anwendung	gelöscht - in Quarantäne kopiert
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:39:10, on 28.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Logitech MX518\SetPoint\x86\SetPoint32.exe
E:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
R3 - URLSearchHook: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Game Master 1.1 - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll
O3 - Toolbar: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TomTomHOMEService - Unknown owner - E:\TomTom HOME 2\TomTomHOMEService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7919 bytes
         
ich hab keine Probleme an meinem Pc feststellen können, was machen wir als nächstes?

Alt 01.03.2011, 17:23   #7
kira
/// Helfer-Team
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
         
2.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

3.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

** Können wir damit deinen Thread als Problem gelöst schließen?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 02.03.2011, 01:55   #8
HalbesGB
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Ich habe noch mal mit Antivir und dem Online Scanner mein Rechner überprüft und es wurden keine Viren gefunden. Das was in Quarantäne war (Onlinescanner) hab ich gelöscht. Doch Malewarebytes bleibt immer noch hängen, brauch ich dieses Tool nicht mehr?

Ist mein System jetzt stabil? Ich hab keine veränderungen festgestellt.

Warum muss ich meine Passwörter ändern, was waren das für Viren und hab ich die durch das fixen mit HijackThis endgültig wegbekommen?

Du sagst, Passwörter ändern von einem nicht infizierten Rechner aus, ich hätte nur die möglichkeit in einem Internetcafe die zu ändern aber ist das sicher, es könnte sein das es dort auf den Rechnern auch Viren gibt, was emfehlst du?

Vielen Dank für deine hilfe Coverflow!

Alt 02.03.2011, 17:01   #9
kira
/// Helfer-Team
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Zitat:
Zitat von HalbesGB Beitrag anzeigen
Malewarebytes bleibt immer noch hängen, brauch ich dieses Tool nicht mehr?
nein, brauchst Du es nicht mehr

Zitat:
Zitat von HalbesGB Beitrag anzeigen
Warum muss ich meine Passwörter ändern, was waren das für Viren und hab ich die durch das fixen mit HijackThis endgültig wegbekommen?
Ja, haben wir weggeschafft
Passwörter sollte man im Normal Fall auch ändern, zumindest zeitweise ...auch wenn der Rechner sauber ist!

Zitat:
Zitat von HalbesGB Beitrag anzeigen
Du sagst, Passwörter ändern von einem nicht infizierten Rechner aus, ich hätte nur die möglichkeit in einem Internetcafe die zu ändern aber ist das sicher, es könnte sein das es dort auf den Rechnern auch Viren gibt, was emfehlst du?
bei Arbeit, Internetcafe...oder hast Du Bekannte, Freunde denen Du vertrauen kannst?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 02.03.2011, 20:19   #10
HalbesGB
 
Java Malware und Malwarebytes - Standard

Java Malware und Malwarebytes



Ich danke dir, du hast mir sehr geholfen!

:

Antwort

Themen zu Java Malware und Malwarebytes
administrator, antivir, avira, becker, beenden, datei, dateien, folge, frage, gelöscht, hängen, installation, keine rückmeldung, löschen, malware, malware gefunden, malwarebytes, neustarten, ordner, problem, programme, reset, rückmeldung, update, vista, windows, windows installer



Ähnliche Themen: Java Malware und Malwarebytes


  1. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  2. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Win7 - Malwarebytes findet (Trojan.Downloader) und Avira - JAVA/Lamar.SAP.46
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (7)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. Erkennungsmuster Java/Lamar.oqd bei Antivir und PUP.Optional.OpenCandy bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (21)
  7. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  8. EXP/JAVA.Ternub.Gen mit AVIRA gefunden / Trojan.Ransom.ED mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (20)
  9. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  10. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  11. Funde von Avira & Malwarebytes A-M: Java-Virus JAVA/Rilly.CL & Trojan.Zbot.EPSF
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  12. Virus/Trojaner: Java:Malware-gen[Trj]
    Log-Analyse und Auswertung - 25.10.2012 (12)
  13. Virus: Java:Malware-gen [Trj]
    Log-Analyse und Auswertung - 17.10.2012 (1)
  14. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  15. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  16. Bitte HiJackThis und Malwarebytes analysieren JAVA\Agent.2212
    Log-Analyse und Auswertung - 12.01.2011 (2)
  17. Java/agent.672 Malware
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (1)

Zum Thema Java Malware und Malwarebytes - Hallo, habe folgendes problem (mal wieder) mein Avira Antivir hat 11x Malware gefunden beim vollscan, 7 haben es in die quarantäne geschafft, was mit den anderen passiert ist, weiss ich - Java Malware und Malwarebytes...
Archiv
Du betrachtest: Java Malware und Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.