Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SpyEyes- was jetzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2011, 22:40   #1
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



Guten Abend allerseits.

Ich denke, ich habe die Trojaner-Board-Regeln befolgt: ja, mein Problem ist hier schön öfter aufgetreten, ich habe mehrere Seiten Threads gelesen, aber richtig schlau werde ich nicht aus alledem.

Also folgendes: Avira hat mir heute gemeldet, dass SpyEyes auf mein System zuzugreifen versucht.
Ich habe "Zugriff verweigern" geklickt- der Warnhinweis kam wieder.
Daraufhin habe ich auf "löschen" geklickt- und 5min später wieder.
Dann haben ich einen Haken gesetzt bei "Zugriff vergweigern"- diese Aktion immer ausführen bei der Datei .../TR/Spy.SpyEyes.ffh
Dann kam die Warnung nicht mehr. Ich habe einen Scan mit SpyBot gemacht- der hat nichts gefunden.

Avira hat SpyEyes beim Scan gefunden, dort habe ich dann auf "Alles reparieren" geklickt.

Das einzige was ich in den anderen Threads zu diesem Thema verstanden hab: Online Banking sperren lassen. Das habe ich jetzt getan.

Wie ist es mit PayPal, ebay, amazon, ...?
Reicht "einfach nicht mehr anmelden" oder muss ich mehr machen?

Datensicherung- heißt das jetzt also alle Daten auf einem externen Medium speichern? Sind meine Dateien nicht infiziert? Speicher ich da den Trojaner nicht mit?

Als ich meinen Laptop gekauft habe, war da keine CD dabei, wie mache ich das also mit dem "neu ausetzten"? Heißt das jetzt, ich muss mir das Programm nochmal extra kaufen?!

Ich habe gelesen, dass die anderen mit dem gleichen Problem hier "Logs" gepostet haben. Was sind Logs? Wie kann man sowas erstellen?
Ich habe den Report von avira gespeichert- macht das Sinn, den zu posten?

Ich hoffe wirklich, mir kann hier jemand helfen- auch wenn man bei mir da wohl beim Urschleim anfangen muss.
Vielen, vielen Dank schonmal!

Alt 18.05.2011, 22:48   #2
kira
/// Helfer-Team
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► wenn komplette Scanergebnis von Antivir vorliegt bzw gespeichert hast, auch posten!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 19.05.2011, 13:17   #3
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



das wäre dann also:

Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6616

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.05.2011 13:14:15
mbam-log-2011-05-19 (13-14-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 305313
Laufzeit: 49 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 10
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\program files\securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
c:\dgfusdghudf (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\***\AppData\Local\Temp\jar_cache8501701584198805133.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\***\downloads\setup.exe (Rogue.SpycheckAntiSpyware) -> Quarantined and deleted successfully.
c:\dgfusdghudf\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
         

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.05.2011 13:23:05 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 69,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,94 Gb Total Space | 20,91 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
 
Computer Name: MENSCHMASCHINE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\mc00359.exe ()
PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.)
PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files (x86)\Oceanis\SystemSetting\WallPaperAgent.exe (Oceanis)
PRC - C:\Program Files (x86)\Video Web Camera\traybar.exe (Chicony)
PRC - C:\Windows\PLFSetI.exe ()
PRC - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated)
PRC - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV - (MemChecker) -- C:\Windows\mc00359.exe ()
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ACDaemon) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ePowerSvc) -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated)
SRV - (OberonGameConsoleService) -- C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe ()
SRV - (Greg_Service) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (Nero BackItUp Scheduler 4.0) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Updater Service) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (AdobeActiveFileMonitor7.0) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV:64bit: - (ewusbnet) -- C:\Windows\SysNative\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (s1039unic) Sony Ericsson Device 1039 USB Ethernet Emulation (WDM) -- C:\Windows\SysNative\drivers\s1039unic.sys (MCCI Corporation)
DRV:64bit: - (s1039obex) -- C:\Windows\SysNative\drivers\s1039obex.sys (MCCI Corporation)
DRV:64bit: - (s1039nd5) Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS) -- C:\Windows\SysNative\drivers\s1039nd5.sys (MCCI Corporation)
DRV:64bit: - (s1039mgmt) Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s1039mgmt.sys (MCCI Corporation)
DRV:64bit: - (s1039mdm) -- C:\Windows\SysNative\drivers\s1039mdm.sys (MCCI Corporation)
DRV:64bit: - (s1039mdfl) -- C:\Windows\SysNative\drivers\s1039mdfl.sys (MCCI Corporation)
DRV:64bit: - (s1039bus) Sony Ericsson Device 1039 driver (WDM) -- C:\Windows\SysNative\drivers\s1039bus.sys (MCCI Corporation)
DRV:64bit: - (hwusbdev) -- C:\Windows\SysNative\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV:64bit: - (s1018mdm) -- C:\Windows\SysNative\drivers\s1018mdm.sys (MCCI Corporation)
DRV:64bit: - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\Windows\SysNative\drivers\s1018unic.sys (MCCI Corporation)
DRV:64bit: - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s1018mgmt.sys (MCCI Corporation)
DRV:64bit: - (s1018obex) -- C:\Windows\SysNative\drivers\s1018obex.sys (MCCI Corporation)
DRV:64bit: - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\Windows\SysNative\drivers\s1018bus.sys (MCCI Corporation)
DRV:64bit: - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\Windows\SysNative\drivers\s1018nd5.sys (MCCI Corporation)
DRV:64bit: - (s1018mdfl) -- C:\Windows\SysNative\drivers\s1018mdfl.sys (MCCI Corporation)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {aff87fa2-a58e-4edd-b852-0a20203c1e17}:0.8
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.14 08:08:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.14 08:08:03 | 000,000,000 | ---D | M]
 
[2010.01.08 18:53:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.05.18 08:45:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\o6tbyg3m.default\extensions
[2010.05.06 09:58:08 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\o6tbyg3m.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.30 08:17:52 | 000,000,000 | ---D | M] (gTranslate) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\o6tbyg3m.default\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}
[2011.05.14 07:26:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.01.25 22:52:03 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) -- 
() (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O6TBYG3M.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.14 08:07:59 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.12 22:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2011.05.14 08:08:01 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.14 08:08:01 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.05.14 08:08:01 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.14 08:08:01 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.14 08:08:01 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.14 08:08:01 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.18 22:14:23 | 000,434,608 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14955 more lines...
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg64.dll (Google Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (Windows 7 Starter Helper) - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files (x86)\Oceanis\SystemSetting\StarterHelper.dll (Oceanis)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Conexant Systems, Inc.)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files (x86)\Video Web Camera\traybar.exe (Chicony)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKCU Winlogon: Shell - (C:\Program Files (x86)\Oceanis\SystemSetting\WallPaperAgent.exe) - C:\Program Files (x86)\Oceanis\SystemSetting\WallPaperAgent.exe (Oceanis)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Einstiegsseite.exe
O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell\AutoRun\command - "" = F:\MI.exe
O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.19 12:17:38 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2011.05.19 12:17:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.05.19 12:17:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.05.19 12:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.05.19 12:17:24 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.05.19 12:17:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.05.19 12:14:39 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.05.11 19:28:14 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011.05.11 19:28:12 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011.05.11 19:28:12 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011.05.11 19:28:09 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys
[2011.05.11 19:28:09 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys
[2011.05.05 22:19:45 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\fabi_fc
[2011.05.04 15:38:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Plasmoo
[2011.04.29 09:00:08 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Dvoak
[2011.04.29 08:58:26 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Grichische_Sagen
[2011.04.27 19:14:52 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011.04.27 19:14:51 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2011.04.27 19:14:17 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.27 19:14:17 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011.04.27 19:14:17 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011.04.27 19:14:16 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.27 19:14:16 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.27 19:14:13 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll
[2011.04.27 19:14:13 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll
[2011.04.27 19:14:04 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2011.04.27 19:14:04 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2011.04.27 19:14:04 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2011.04.27 19:14:04 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2011.04.27 19:14:02 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.04.27 19:14:02 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.04.27 19:14:02 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.04.27 19:14:02 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.04.27 19:13:40 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.04.27 19:13:40 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.04.27 19:13:40 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.04.27 19:13:40 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.04.27 19:13:40 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.04.27 19:13:40 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.27 19:13:40 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.04.27 19:13:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.27 19:13:40 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.04.27 19:13:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.04.27 19:13:40 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.04.27 19:13:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.04.27 19:13:40 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.04.27 19:13:40 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.04.27 19:13:04 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2011.04.27 19:13:04 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe
[2011.04.27 19:13:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe
[2011.04.27 19:13:02 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2011.04.27 19:13:02 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2011.04.27 19:13:02 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2011.04.27 19:13:02 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2011.04.27 19:13:02 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll
[2011.04.27 19:13:02 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll
[2011.04.27 19:13:02 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll
[2011.04.27 19:12:53 | 002,566,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll
[2011.04.27 19:12:53 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll
[2011.04.27 19:12:53 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys
[2011.04.27 19:12:52 | 000,187,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys
[2011.04.27 19:12:52 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe
[2011.04.27 19:12:52 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe
[2011.04.27 19:12:52 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys
[2011.04.27 19:12:40 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe
[2011.04.27 19:12:40 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe
[2011.04.27 19:12:39 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.19 13:23:24 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.19 13:23:24 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.19 13:15:48 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.19 13:15:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.19 13:15:34 | 3217,235,968 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.19 13:14:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.19 12:17:29 | 000,001,121 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.19 12:14:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.05.19 00:54:34 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.05.19 00:54:34 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.05.19 00:54:34 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.05.19 00:54:34 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.05.19 00:54:34 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.05.18 23:39:19 | 000,035,328 | ---- | M] () -- C:\Users\***\Documents\scan.wps
[2011.05.18 23:39:19 | 000,002,866 | ---- | M] () -- C:\Users\***\AppData\Roaming\wklnhst.dat
[2011.05.18 22:14:23 | 000,434,608 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2011.05.18 22:13:58 | 000,434,608 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110518-221423.backup
[2011.05.12 17:04:03 | 000,005,120 | ---- | M] () -- C:\Users\***\Documents\kosten FS.wps
[2011.05.10 16:00:47 | 000,428,601 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110518-221358.backup
[2011.05.10 08:11:25 | 000,428,601 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110510-160047.backup
[2011.05.04 15:38:59 | 000,001,251 | ---- | M] () -- C:\Users\***\Desktop\DVDVideoSoft Free Studio.lnk
[2011.05.04 15:38:40 | 000,001,410 | ---- | M] () -- C:\Users\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.05.02 18:58:57 | 000,056,811 | ---- | M] () -- C:\Users\***\Desktop\muschis.png
[2011.05.01 15:22:45 | 000,371,904 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2011.05.19 12:17:29 | 000,001,121 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.18 23:39:19 | 000,035,328 | ---- | C] () -- C:\Users\***\Documents\scan.wps
[2011.05.14 08:08:04 | 000,001,162 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.05.12 17:04:03 | 000,005,120 | ---- | C] () -- C:\Users\***\Documents\kosten FS.wps
[2011.05.02 18:58:52 | 000,056,811 | ---- | C] () -- C:\Users\***\Desktop\muschis.png
[2011.02.11 13:22:43 | 000,172,956 | ---- | C] () -- C:\Windows\mc00359.exe
[2011.01.25 22:52:50 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.01.06 22:32:59 | 000,000,118 | ---- | C] () -- C:\Windows\wininit.ini
[2010.01.17 18:02:55 | 000,002,866 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat
[2010.01.08 18:53:23 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.12.16 11:01:10 | 000,001,694 | ---- | C] () -- C:\Windows\WPatchProgress.ini
[2009.12.16 02:48:10 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini
[2009.12.16 02:27:28 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2009.12.16 02:27:28 | 000,000,150 | ---- | C] () -- C:\Windows\PidList.ini
[2009.11.02 22:43:23 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009.10.30 07:54:34 | 000,000,189 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2009.10.30 07:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini
[2009.10.30 07:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll

< End of report >
         
--- --- ---




OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.05.2011 13:23:05 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 69,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,94 Gb Total Space | 20,91 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
 
Computer Name: MENSCHMASCHINE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{117E3AE2-10D1-41C1-9FA6-F4C382F767A8}_is1" = Packard Bell GameZone Console
"{12A1B519-5934-4508-ADBD-335347B0DC87}" = Video Web Camera
"{1431b9be-1399-464c-b38d-3a240aec3a2f}" = Nero 9 Essentials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{452473D3-1D26-4E61-8060-3B216620D60C}_is1" = Fahren Lernen Offline 1.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5511C07D-A83C-45AD-92B6-42DF99729A3C}" = Adobe Photoshop Elements 7.0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}" = First Class Flurry
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.3.1 MUI
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CA72A82C-7DBC-4814-8CCB-E5BFAC59FAEF}" = ArcSoft MediaImpression for Kodak
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.13
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Catan - Staedte und Ritter" = Catan - Städte und Ritter
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Studio_is1" = Free Studio version 4.6
"Free YouTube Download_is1" = Free YouTube Download version 2.10.32.305
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Identity Card" = Identity Card
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Packard Bell MyBackup
"JDownloader" = JDownloader
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Metaboli" = Metaboli
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MPE" = MyPhoneExplorer
"Oceanis Change Background Windows 7_is1" = Oceanis Change Background Windows 7
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Packard Bell InfoCentre" = Packard Bell InfoCentre
"Packard Bell Registration" = Packard Bell Registration
"PackardBell Screensaver" = PackardBell ScreenSaver
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"You Don't Know Jack 4" = You Don't Know Jack 4 1.00
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.05.2011 09:01:39 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 13.05.2011 09:01:39 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 13.05.2011 09:01:53 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 13.05.2011 11:11:03 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 13.05.2011 12:41:01 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 13.05.2011 12:41:01 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 13.05.2011 12:41:32 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 13.05.2011 13:28:52 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 13.05.2011 13:28:52 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 13.05.2011 13:29:20 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800705b4 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
 Systeme (KB2503658)
 
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB2506014)
 
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB982018)
 
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB2506928)
 
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800705b4 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
 Systeme (KB2491683)
 
Error - 30.04.2011 02:54:57 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800705b4 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
 Systeme (KB2511455)
 
Error - 09.05.2011 13:11:43 | Computer Name = menschmaschine | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 10.05.2011 05:19:13 | Computer Name = menschmaschine | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 12.05.2011 02:06:07 | Computer Name = menschmaschine | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 13.05.2011 02:48:23 | Computer Name = menschmaschine | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
 
[ TuneUp Events ]
Error - 27.02.2011 08:00:52 | Computer Name = menschmaschine | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >
         
--- --- ---
__________________

Alt 19.05.2011, 13:27   #4
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



hjtscanlist:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  19.05.2011 13:14     C:\Program Files --------- 8192   
  19.05.2011 12:17     C:\ProgramData --------- 8192   
  19.05.2011 12:17     C:\Program Files (x86) --------- 24576   
  17.05.2011 09:21     C:\System Volume Information --------- 20480   
  01.05.2011 15:21     C:\Windows --------- 40960   
  06.01.2011 18:32     C:\$Recycle.Bin --------- 4096   
  06.01.2011 18:32     C:\Users --------- 4096   
  09.01.2010 01:45     C:\oem --------- 0   
  09.01.2010 01:45     C:\Preload.rev --------- 218   
  09.01.2010 01:45     C:\Recovery --------- 0   
  09.01.2010 01:45     C:\Programme --------- 0   
  09.01.2010 01:45     C:\Dokumente und Einstellungen --------- 0   
  08.01.2010 18:51     C:\elements --------- 0   
  16.12.2009 11:01     C:\acer --------- 0   
  09.12.2009 10:10     C:\Patch.rev --------- 5287   
  02.11.2009 22:31     C:\MSOCache --------- 0   
  02.11.2009 22:31     C:\Intel --------- 0   
  27.07.2009 22:40     C:\BOOTSECT.BAK --------- 8192   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  14.07.2009 03:38     C:\bootmgr --------- 383562   
  07.11.2007 08:53     C:\VC_RED.MSI --------- 242176   
  07.11.2007 08:50     C:\VC_RED.cab --------- 1927956   
  07.11.2007 08:44     C:\install.res.1042.dll --------- 78864   
  07.11.2007 08:44     C:\install.res.1040.dll --------- 94224   
  07.11.2007 08:44     C:\install.res.3082.dll --------- 95248   
  07.11.2007 08:44     C:\install.exe --------- 855040   
  07.11.2007 08:44     C:\install.res.1028.dll --------- 75280   
  07.11.2007 08:44     C:\install.res.1036.dll --------- 96272   
  07.11.2007 08:44     C:\install.res.1041.dll --------- 80400   
  07.11.2007 08:44     C:\install.res.1033.dll --------- 90128   
  07.11.2007 08:44     C:\install.res.1031.dll --------- 95248   
  07.11.2007 08:44     C:\install.res.2052.dll --------- 74768   
  07.11.2007 08:00     C:\install.ini --------- 843   
  07.11.2007 08:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 08:00     C:\globdata.ini --------- 1110   
  07.11.2007 08:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 08:00     C:\eula.2052.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1042.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1041.txt --------- 118   
  07.11.2007 08:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 08:00     C:\vcredist.bmp --------- 5686   
  07.11.2007 08:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 08:00     C:\eula.1031.txt --------- 17734   
----------------------------------------

 
C:\Windows

  19.05.2011 13:19     C:\Windows\WindowsUpdate.log --------- 1275174   
  19.05.2011 13:15     C:\Windows\setupact.log --------- 111834   
  19.05.2011 13:15     C:\Windows\bootstat.dat --------- 67584   
  18.03.2011 23:54     C:\Windows\PFRO.log --------- 107804   
  26.02.2011 08:23     C:\Windows\explorer.exe --------- 2870272   
  11.02.2011 13:22     C:\Windows\mc00359.exe --------- 172956   
  11.02.2011 13:22     C:\Windows\srun.log --------- 12   
  06.01.2011 22:32     C:\Windows\wininit.ini --------- 118   
  05.01.2011 00:05     C:\Windows\DPINST.LOG --------- 37520   
  21.06.2010 11:59     C:\Windows\win.ini --------- 627   
  09.01.2010 01:45     C:\Windows\WisLangCode.ini --------- 168   
  08.01.2010 18:53     C:\Windows\nsreg.dat --------- 0   
  08.01.2010 18:51     C:\Windows\USER.XML --------- 201   
  16.12.2009 11:13     C:\Windows\WPatchProgress.ini --------- 1694   
  16.12.2009 11:05     C:\Windows\ChangeLang_Done.tag --------- 11453   
  16.12.2009 11:03     C:\Windows\MOD01SET74DE0N0003.XML --------- 926   
  16.12.2009 02:55     C:\Windows\Factory.xml --------- 213   
       C:\Windows\"”b ---------    
  16.12.2009 02:28     C:\Windows\0 --------- 33   
  16.12.2009 02:28     C:\Windows\LManager.UNI --------- 89   
  08.12.2009 08:04     C:\Windows\CSUP.txt --------- 10   
  24.11.2009 23:33     C:\Windows\PidList.ini --------- 150   
  21.11.2009 01:34     C:\Windows\PLFSetI.exe --------- 200704   
  04.11.2009 14:25     C:\Windows\WisMvImg.exe --------- 484128   
  02.11.2009 22:28     C:\Windows\WIN7BASE_XX.TAG --------- 10   
  02.11.2009 22:14     C:\Windows\Prelaunch.ini --------- 189   
  27.10.2009 20:46     C:\Windows\ParseModule_X86.exe --------- 231968   
  27.10.2009 20:46     C:\Windows\ParseModule_X64.exe --------- 342560   
  23.10.2009 11:52     C:\Windows\PLaunch.exe --------- 292640   
  20.10.2009 16:49     C:\Windows\Capsule.dll --------- 333088   
  09.10.2009 20:21     C:\Windows\WisGAPasx64.exe --------- 388384   
  09.10.2009 20:08     C:\Windows\WisGAPas.exe --------- 326432   
  09.10.2009 04:20     C:\Windows\LaunApp.exe --------- 715552   
  09.10.2009 04:00     C:\Windows\PatchFul.exe --------- 176416   
  06.10.2009 22:57     C:\Windows\MOD01SET74DE0N0003.enc --------- 2476   
  18.09.2009 03:02     C:\Windows\NewDeployWinRE.cmd --------- 741   
  10.09.2009 00:41     C:\Windows\UNINST32.EXE --------- 348680   
  29.07.2009 19:52     C:\Windows\WisPriority.ini --------- 147   
  26.07.2009 20:21     C:\Windows\MOD01SET75000N0006.enc --------- 2048   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
  10.06.2009 22:30     C:\Windows\HomeBasic.xml --------- 48223   
  24.12.2008 06:01     C:\Windows\LaunApp.ini --------- 33   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 19.05.2011 13:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17600  
 19.05.2011 13:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17600  
 19.05.2011 13:14     C:\Windows\system32\config --------- 32768  
 19.05.2011 12:17     C:\Windows\system32\drivers --------- 65536  
 19.05.2011 00:54     C:\Windows\system32\perfh009.dat --------- 616008  
 19.05.2011 00:54     C:\Windows\system32\perfh007.dat --------- 654166  
 19.05.2011 00:54     C:\Windows\system32\perfc009.dat --------- 106388  
 19.05.2011 00:54     C:\Windows\system32\perfc007.dat --------- 130006  
 19.05.2011 00:54     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 12.05.2011 22:42     C:\Windows\system32\DriverStore --------- 4096  
 11.05.2011 19:28     C:\Windows\system32\catroot --------- 4096  
 11.05.2011 19:27     C:\Windows\system32\catroot2 --------- 20480  
 01.05.2011 15:22     C:\Windows\system32\FNTCACHE.DAT --------- 371904  
 01.05.2011 15:21     C:\Windows\system32\migration --------- 0  
 01.05.2011 15:20     C:\Windows\system32\Boot --------- 0  
 01.05.2011 15:20     C:\Windows\system32\de-DE --------- 262144  
 09.04.2011 08:45     C:\Windows\system32\ntoskrnl.exe --------- 5509504  
 04.04.2011 11:03     C:\Windows\system32\wdi --------- 4096  
 23.03.2011 14:30     C:\Windows\system32\FxsTmp --------- 0  
 12.03.2011 14:03     C:\Windows\system32\XpsPrint.dll --------- 662528  
 11.03.2011 08:19     C:\Windows\system32\mfc42u.dll --------- 1359872  
 11.03.2011 08:19     C:\Windows\system32\mfc42.dll --------- 1395712  
 11.03.2011 08:18     C:\Windows\system32\esent.dll --------- 2566144  
 11.03.2011 08:15     C:\Windows\system32\fsutil.exe --------- 96768  
 08.03.2011 08:14     C:\Windows\system32\inetcomm.dll --------- 976896  
 03.03.2011 08:17     C:\Windows\system32\dnsrslvr.dll --------- 182272  
 03.03.2011 08:17     C:\Windows\system32\dnsapi.dll --------- 356352  
 03.03.2011 08:14     C:\Windows\system32\dnscacheugc.exe --------- 30208  
 03.03.2011 05:58     C:\Windows\system32\win32k.sys --------- 3133440  
 24.02.2011 08:30     C:\Windows\system32\XpsGdiConverter.dll --------- 476160  
 24.02.2011 08:29     C:\Windows\system32\wininet.dll --------- 1197056  
 24.02.2011 08:28     C:\Windows\system32\urlmon.dll --------- 1499136  
 24.02.2011 08:25     C:\Windows\system32\mstime.dll --------- 1026560  
 24.02.2011 08:25     C:\Windows\system32\mshtmled.dll --------- 97280  
 24.02.2011 08:25     C:\Windows\system32\mshtml.dll --------- 9311744  
 24.02.2011 08:25     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 24.02.2011 08:25     C:\Windows\system32\msfeeds.dll --------- 703488  
 24.02.2011 08:24     C:\Windows\system32\licmgr10.dll --------- 57856  
 24.02.2011 08:24     C:\Windows\system32\jsproxy.dll --------- 64512  
 24.02.2011 08:24     C:\Windows\system32\ieui.dll --------- 247808  
 24.02.2011 08:24     C:\Windows\system32\iertutil.dll --------- 2447872  
 24.02.2011 08:24     C:\Windows\system32\iepeers.dll --------- 256000  
 24.02.2011 08:24     C:\Windows\system32\ieframe.dll --------- 12369408  
 24.02.2011 08:24     C:\Windows\system32\iedkcs32.dll --------- 445952  
 24.02.2011 08:21     C:\Windows\system32\msfeedssync.exe --------- 12288  
 24.02.2011 07:05     C:\Windows\system32\html.iec --------- 482816  
 24.02.2011 06:24     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.02.2011 08:37     C:\Windows\system32\FntCache.dll --------- 1135104  
 19.02.2011 08:37     C:\Windows\system32\DWrite.dll --------- 1540608  
 19.02.2011 08:36     C:\Windows\system32\d2d1.dll --------- 902656  
 19.02.2011 08:36     C:\Windows\system32\atmlib.dll --------- 46080  
 19.02.2011 06:13     C:\Windows\system32\atmfd.dll --------- 367104  
 18.02.2011 08:37     C:\Windows\system32\vbscript.dll --------- 612352  
 18.02.2011 08:36     C:\Windows\system32\jscript.dll --------- 852480  
 18.02.2011 08:33     C:\Windows\system32\prevhost.exe --------- 31232  
 12.02.2011 08:14     C:\Windows\system32\FXSCOVER.exe --------- 267776  
 08.02.2011 09:06     C:\Windows\system32\NDF --------- 0  
 05.02.2011 14:41     C:\Windows\system32\winresume.efi --------- 556928  
 05.02.2011 14:41     C:\Windows\system32\winload.efi --------- 640896  
 05.02.2011 14:41     C:\Windows\system32\kdusb.dll --------- 20352  
 05.02.2011 14:41     C:\Windows\system32\kd1394.dll --------- 19328  
 05.02.2011 14:41     C:\Windows\system32\kdcom.dll --------- 17792  
 05.02.2011 14:39     C:\Windows\system32\winresume.exe --------- 518160  
 05.02.2011 14:39     C:\Windows\system32\winload.exe --------- 603976  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.01.2011 08:31     C:\Windows\system32\cdd.dll --------- 144384  
 25.01.2011 22:52     C:\Windows\system32\Tasks --------- 4096  
 23.12.2010 08:07     C:\Windows\system32\sbe.dll --------- 1118720  
 23.12.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 23.12.2010 08:07     C:\Windows\system32\EncDec.dll --------- 723968  
 23.12.2010 08:02     C:\Windows\system32\mpg2splt.ax --------- 259072  
 21.12.2010 08:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 08:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 08:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 08:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 08:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 08:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 08:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 08:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 08:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 08:10     C:\Windows\system32\davclnt.dll --------- 100864  
 18.12.2010 08:12     C:\Windows\system32\mstscax.dll --------- 3138048  
 18.12.2010 08:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 08:08     C:\Windows\system32\mstsc.exe --------- 1097216  
 20.11.2010 23:28     C:\Windows\system32\Wat --------- 0  
 02.11.2010 07:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 07:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 07:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 07:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 07:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 07:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
 02.11.2010 07:12     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 02.11.2010 07:12     C:\Windows\system32\d3d10_1.dll --------- 197120  
 02.11.2010 07:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 07:10     C:\Windows\system32\schtasks.exe --------- 285696  
 27.10.2010 07:16     C:\Windows\system32\ntdll.dll --------- 1739176  
 27.10.2010 07:06     C:\Windows\system32\tzres.dll --------- 2048  
 16.10.2010 07:23     C:\Windows\system32\consent.exe --------- 112000  
 16.10.2010 07:19     C:\Windows\system32\webio.dll --------- 395776  
 16.10.2010 07:17     C:\Windows\system32\odbc32.dll --------- 720896  
----------------------------------------

 
C:\Windows\Prefetch

 19.05.2011 13:58     C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf --------- 16940  
 19.05.2011 13:58     C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 21058  
 19.05.2011 13:56     C:\Windows\Prefetch\AVWSC.EXE-FC348DC0.pf --------- 67712  
 19.05.2011 13:53     C:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf --------- 36206  
 19.05.2011 13:28     C:\Windows\Prefetch\RUNDLL32.EXE-31898C74.pf --------- 133226  
 19.05.2011 13:28     C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 19812  
 19.05.2011 13:26     C:\Windows\Prefetch\AUTOUPDATEAPILIB.EXE-8741AF33.pf --------- 134220  
 19.05.2011 13:23     C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf --------- 371302  
 19.05.2011 13:20     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-6B605020.pf --------- 288836  
 19.05.2011 13:20     C:\Windows\Prefetch\FIREFOX.EXE-359C61A4.pf --------- 348544  
 19.05.2011 13:20     C:\Windows\Prefetch\NOTEPAD.EXE-032BB3D8.pf --------- 23546  
 19.05.2011 13:20     C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 36846  
 19.05.2011 13:19     C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 98354  
 19.05.2011 13:19     C:\Windows\Prefetch\DLLHOST.EXE-D9DCD0F3.pf --------- 30614  
 19.05.2011 13:19     C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 44842  
 19.05.2011 13:18     C:\Windows\Prefetch\DLLHOST.EXE-3C4E5BEC.pf --------- 275102  
 19.05.2011 13:18     C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf --------- 97026  
 19.05.2011 13:18     C:\Windows\Prefetch\SVCHOST.EXE-F31BDE28.pf --------- 9860  
 19.05.2011 13:18     C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf --------- 42816  
 19.05.2011 13:18     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0E1E7B82.pf --------- 48892  
 19.05.2011 13:18     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-96506B07.pf --------- 23904  
 19.05.2011 13:18     C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf --------- 22800  
 19.05.2011 13:18     C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf --------- 43160  
 19.05.2011 13:16     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 19.05.2011 13:15     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 19.05.2011 13:14     C:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf --------- 65230  
 19.05.2011 13:14     C:\Windows\Prefetch\TUNEUPUTILITIESAPP64.EXE-90E69846.pf --------- 9214  
 19.05.2011 13:14     C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 201168  
 19.05.2011 13:09     C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf --------- 242050  
 19.05.2011 13:00     C:\Windows\Prefetch\ONECLICKSTARTER.EXE-07154A9F.pf --------- 168636  
 19.05.2011 12:58     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-877251764-1122788797-4291482508-1001.db --------- 1001873  
 19.05.2011 12:58     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-877251764-1122788797-4291482508-1001.db --------- 2467455  
 19.05.2011 12:54     C:\Windows\Prefetch\MPCMDRUN.EXE-2C9109F9.pf --------- 29700  
 19.05.2011 12:17     C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf --------- 28308  
 19.05.2011 12:15     C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 125784  
 19.05.2011 12:14     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 169739  
 19.05.2011 12:14     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 31544  
 19.05.2011 12:14     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2039109  
 19.05.2011 12:14     C:\Windows\Prefetch\AgRobust.db --------- 614448  
 19.05.2011 11:47     C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-62457F76.pf --------- 224070  
 19.05.2011 11:43     C:\Windows\Prefetch\SNDVOL.EXE-425BC49B.pf --------- 30820  
 19.05.2011 11:42     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 111014  
 19.05.2011 00:42     C:\Windows\Prefetch\EAUNINSTALL.EXE-CC6C3B59.pf --------- 40484  
 19.05.2011 00:41     C:\Windows\Prefetch\EAUNINSTALL.EXE-3E7985A5.pf --------- 36302  
 19.05.2011 00:27     C:\Windows\Prefetch\EAUNINSTALL.EXE-046231C2.pf --------- 27156  
 19.05.2011 00:21     C:\Windows\Prefetch\THE SIMS 2 UNIVERSITY_UNINST.-26ACEBEA.pf --------- 21458  
 19.05.2011 00:21     C:\Windows\Prefetch\SIMS2EP1_UNINST.EXE-6D3A78F9.pf --------- 28816  
 19.05.2011 00:21     C:\Windows\Prefetch\EAUNINSTALL.EXE-04560112.pf --------- 27544  
 19.05.2011 00:11     C:\Windows\Prefetch\THE SIMS 2 BON VOYAGE_UNINST.-BD576BE2.pf --------- 21554  
 19.05.2011 00:10     C:\Windows\Prefetch\SIMS2EP6_UNINST.EXE-F87C83FA.pf --------- 39144  
 19.05.2011 00:09     C:\Windows\Prefetch\EAUNINSTALL.EXE-4750BA5A.pf --------- 27044  
 19.05.2011 00:07     C:\Windows\Prefetch\THE SIMS 2 H M FASHION STUFF_-B8929011.pf --------- 21568  
 19.05.2011 00:07     C:\Windows\Prefetch\SIMS2SP5_UNINST.EXE-4DB86003.pf --------- 55510  
 19.05.2011 00:07     C:\Windows\Prefetch\EAUNINSTALL.EXE-3C98923C.pf --------- 27172  
 19.05.2011 00:02     C:\Windows\Prefetch\WINAMP.EXE-CE2DB816.pf --------- 371478  
 19.05.2011 00:00     C:\Windows\Prefetch\THE SIMS 2 PETS_UNINST.EXE-E07608CC.pf --------- 21506  
 19.05.2011 00:00     C:\Windows\Prefetch\SIMS2EP4_UNINST.EXE-8D954C60.pf --------- 27988  
 19.05.2011 00:00     C:\Windows\Prefetch\EAUNINSTALL.EXE-2B9DBC63.pf --------- 27100  
 19.05.2011 00:00     C:\Windows\Prefetch\THE SIMS 2 IKEA HOME STUFF_UN-CD2FA197.pf --------- 22312  
 19.05.2011 00:00     C:\Windows\Prefetch\SIMS2SP8_UNINST.EXE-6E13336A.pf --------- 37970  
 19.05.2011 00:00     C:\Windows\Prefetch\DLLHOST.EXE-851C5C91.pf --------- 24846  
 18.05.2011 23:59     C:\Windows\Prefetch\EAUNINSTALL.EXE-DBAC31C3.pf --------- 27116  
 18.05.2011 23:57     C:\Windows\Prefetch\THE SIMS 2 KITCHEN & BATH INT-F034C67D.pf --------- 24068  
 18.05.2011 23:57     C:\Windows\Prefetch\SIMS2SP7_UNINST.EXE-B89F979D.pf --------- 56520  
 18.05.2011 23:57     C:\Windows\Prefetch\EAUNINSTALL.EXE-7B72160E.pf --------- 27188  
 18.05.2011 23:56     C:\Windows\Prefetch\THE SIMS 2 CELEBRATION STUFF_-0B4CFF58.pf --------- 21508  
 18.05.2011 23:56     C:\Windows\Prefetch\SIMS2SP4_UNINST.EXE-9844C436.pf --------- 57356  
 18.05.2011 23:56     C:\Windows\Prefetch\EAUNINSTALL.EXE-41A303E6.pf --------- 27132  
 18.05.2011 23:55     C:\Windows\Prefetch\THE SIMS 2 SEASONS_UNINST.EXE-6DD2E73C.pf --------- 21488  
 18.05.2011 23:55     C:\Windows\Prefetch\SIMS2EP5_UNINST.EXE-4308E82D.pf --------- 57840  
 18.05.2011 23:55     C:\Windows\Prefetch\EAUNINSTALL.EXE-3F1B1203.pf --------- 27096  
 18.05.2011 23:54     C:\Windows\Prefetch\THE SIMS 2 GLAMOUR LIFE STUFF-6EE46FFB.pf --------- 21510  
 18.05.2011 23:54     C:\Windows\Prefetch\SIMS2SP2_UNINST.EXE-2D5D8C9C.pf --------- 28650  
 18.05.2011 23:54     C:\Windows\Prefetch\EAUNINSTALL.EXE-B2FCDCF1.pf --------- 27116  
 18.05.2011 23:39     C:\Windows\Prefetch\WKSWP.EXE-B405AAF5.pf --------- 133464  
 18.05.2011 23:39     C:\Windows\Prefetch\WKGDCACH.EXE-20C3DDCD.pf --------- 23608  
 18.05.2011 23:39     C:\Windows\Prefetch\WKDSTORE.EXE-F079F288.pf --------- 32416  
 18.05.2011 23:38     C:\Windows\Prefetch\SETUP.EXE-CE57E542.pf --------- 101166  
 18.05.2011 23:38     C:\Windows\Prefetch\WINWORD.EXE-8D8AC989.pf --------- 110854  
 18.05.2011 23:37     C:\Windows\Prefetch\DLLHOST.EXE-63B92852.pf --------- 32956  
 18.05.2011 23:36     C:\Windows\Prefetch\AVSCAN.EXE-3D14B848.pf --------- 220568  
 18.05.2011 23:16     C:\Windows\Prefetch\AVNOTIFY.EXE-6F8A1F6C.pf --------- 329770  
 18.05.2011 22:32     C:\Windows\Prefetch\AVCENTER.EXE-3575FD94.pf --------- 134920  
 18.05.2011 22:30     C:\Windows\Prefetch\UPDATE.EXE-5CF8B53B.pf --------- 298090  
 18.05.2011 22:19     C:\Windows\Prefetch\GUARDGUI.EXE-F5BE2664.pf --------- 24904  
 18.05.2011 22:12     C:\Windows\Prefetch\TEATIMER.EXE-81948FA1.pf --------- 60930  
 18.05.2011 22:12     C:\Windows\Prefetch\SPYBOTSD.EXE-6AAABCEA.pf --------- 146780  
 18.05.2011 22:12     C:\Windows\Prefetch\TEATIMER166.EXE-0B313A64.pf --------- 20038  
 18.05.2011 22:12     C:\Windows\Prefetch\TEATIMER166.TMP-2E31881F.pf --------- 43046  
 18.05.2011 22:12     C:\Windows\Prefetch\ADVCHECK165.EXE-219D857D.pf --------- 20232  
 18.05.2011 22:12     C:\Windows\Prefetch\ADVCHECK165.TMP-70BB5490.pf --------- 42304  
 18.05.2011 22:12     C:\Windows\Prefetch\UPDATE.EXE-E520CC39.pf --------- 36826  
 18.05.2011 22:12     C:\Windows\Prefetch\SDUPDATE.EXE-C9B9DC24.pf --------- 75822  
 18.05.2011 20:57     C:\Windows\Prefetch\RUNDLL32.EXE-B6001A63.pf --------- 31688  
 18.05.2011 20:37     C:\Windows\Prefetch\WERFAULT.EXE-661188F3.pf --------- 36054  
 18.05.2011 20:37     C:\Windows\Prefetch\VLC.EXE-5F2E6616.pf --------- 149168  
 18.05.2011 20:32     C:\Windows\Prefetch\UNRAR.EXE-C64AAEF7.pf --------- 24942  
 18.05.2011 20:22     C:\Windows\Prefetch\JAVAW.EXE-CE5F3A8D.pf --------- 450534  
 18.05.2011 20:22     C:\Windows\Prefetch\JDOWNLOADER.EXE-F29ACE48.pf --------- 16974  
 18.05.2011 19:13     C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf --------- 17152  
 18.05.2011 19:13     C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 16196  
 18.05.2011 17:19     C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 17706  
 18.05.2011 17:19     C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 38160  
 18.05.2011 17:19     C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf --------- 46828  
 18.05.2011 17:12     C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf --------- 371954  
 18.05.2011 17:11     C:\Windows\Prefetch\AITAGENT.EXE-08FB63FE.pf --------- 58158  
 18.05.2011 17:08     C:\Windows\Prefetch\Layout.ini --------- 1109318  
 18.05.2011 16:28     C:\Windows\Prefetch\ALU.EXE-FEA633E4.pf --------- 191278  
 18.05.2011 16:15     C:\Windows\Prefetch\CEC_MAIN.EXE-AFB421CF.pf --------- 73432  
 18.05.2011 16:15     C:\Windows\Prefetch\TRAYBAR.EXE-ECEC01DD.pf --------- 13162  
 18.05.2011 15:59     C:\Windows\Prefetch\AgCx_SC1.db --------- 769883  
 18.05.2011 15:58     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 58962  
 18.05.2011 14:52     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-A6285BB5.pf --------- 27988  
 18.05.2011 14:48     C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf --------- 2474  
 18.05.2011 14:43     C:\Windows\Prefetch\WMPSHARE.EXE-C19CDFD9.pf --------- 27724  
 18.05.2011 14:42     C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf --------- 134172  
 18.05.2011 14:41     C:\Windows\Prefetch\WUDFHOST.EXE-DEBBE5F1.pf --------- 34116  
 18.05.2011 14:19     C:\Windows\Prefetch\AgCx_SC2.db --------- 774285  
 18.05.2011 11:56     C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf --------- 17106  
 18.05.2011 08:56     C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf --------- 12848  
 17.05.2011 09:21     C:\Windows\Prefetch\MPAS-D_BD1.EXE-779EC0BD.pf --------- 22708  
 17.05.2011 09:21     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-03A37255.pf --------- 6136  
 17.05.2011 09:21     C:\Windows\Prefetch\MPSIGSTUB.EXE-5D0450B3.pf --------- 25582  
 16.05.2011 21:28     C:\Windows\Prefetch\PING.EXE-4A8A6853.pf --------- 14012  
 16.05.2011 21:28     C:\Windows\Prefetch\W32TM.EXE-C4E0F88E.pf --------- 15902  
 16.05.2011 21:28     C:\Windows\Prefetch\CSC.EXE-0E09149C.pf --------- 51030  
 16.05.2011 21:28     C:\Windows\Prefetch\CVTRES.EXE-F4BA0E72.pf --------- 12506  
 16.05.2011 21:28     C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf --------- 135612  
 16.05.2011 18:28     C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf --------- 27024  
 16.05.2011 18:28     C:\Windows\Prefetch\0.34751372735391217.EXE-F97B9041.pf --------- 16910  
 16.05.2011 18:28     C:\Windows\Prefetch\0.15171054086810032.EXE-E0F229CF.pf --------- 16644  
 16.05.2011 18:28     C:\Windows\Prefetch\JAVA.EXE-2AB52D6A.pf --------- 108808  
 16.05.2011 18:28     C:\Windows\Prefetch\JP2LAUNCHER.EXE-E485CCA3.pf --------- 152290  
 16.05.2011 15:14     C:\Windows\Prefetch\CATANSUR.EXE-219B864A.pf --------- 32938  
 15.05.2011 12:16     C:\Windows\Prefetch\SC.EXE-6C4D4413.pf --------- 7826  
 14.05.2011 08:08     C:\Windows\Prefetch\HELPER.EXE-8427620B.pf --------- 71582  
 14.05.2011 08:08     C:\Windows\Prefetch\UPDATER.EXE-EFAA72A4.pf --------- 76746  
 14.05.2011 08:07     C:\Windows\Prefetch\WS_FTP95.EXE-C3991E1F.pf --------- 25746  
 14.05.2011 08:05     C:\Windows\Prefetch\~E5D141.TMP-56C6D6D2.pf --------- 33318  
 14.05.2011 08:05     C:\Windows\Prefetch\PHOTOSHOP.EXE-9397A2D7.pf --------- 223866  
 13.05.2011 08:47     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2820114  
 30.04.2011 08:45     C:\Windows\Prefetch\AgCx_SC4.db --------- 332118  
 06.01.2011 19:56     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-877251764-1122788797-4291482508-1001.snp.db --------- 3518381  
 09.01.2010 01:43     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 19.05.2011 13:15     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106  
 19.05.2011 13:15     C:\Windows\Tasks\SA.DAT --------- 6  
 19.05.2011 13:14     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110  
 29.04.2011 19:11     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

 19.05.2011 13:15     C:\Windows\Temp\TMP00000041156560AFC8B876E0 --------- 524288  
 19.05.2011 12:54     C:\Windows\Temp\MpCmdRun.log --------- 5868  
 17.05.2011 09:21     C:\Windows\Temp\MpSigStub.log --------- 9976  
 10.05.2011 07:54     C:\Windows\Temp\Google Toolbar --------- 0  
 27.04.2011 23:31     C:\Windows\Temp\KB2446708_10.0.30319 --------- 0  
 26.04.2011 07:22     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 25.04.2011 01:37     C:\Windows\Temp\SDIAG_d1f3ce6b-8054-4be6-9015-a752056c7aae --------- 0  
 18.03.2011 11:54     C:\Windows\Temp\Low --------- 0  
 05.01.2011 00:05     C:\Windows\Temp\dmiwu --------- 0  
 15.10.2010 01:18     C:\Windows\Temp\KB2160841_10.0.30319 --------- 0  
 06.10.2010 22:04     C:\Windows\Temp\Cookies --------- 0  
 26.06.2010 09:19     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0  
 26.06.2010 09:15     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0  
 27.02.2010 15:05     C:\Windows\Temp\1260923215 --------- 0  
 27.02.2010 15:05     C:\Windows\Temp\1260923219 --------- 0  
 27.02.2010 15:05     C:\Windows\Temp\1260923225 --------- 0  
 27.02.2010 15:05     C:\Windows\Temp\Clean --------- 0  
 27.02.2010 15:05     C:\Windows\Temp\{4d36e96c-e325-11ce-bfc1-08002be10318}0000 --------- 0  
 11.01.2010 11:43     C:\Windows\Temp\History --------- 0  
 08.01.2010 19:24     C:\Windows\Temp\Temporary Internet Files --------- 0  
 16.12.2009 02:20     C:\Windows\Temp\{806DCEF4-CAAC-43EE-BC46-E850A5397A05} --------- 0  
 30.10.2009 07:21     C:\Windows\Temp\UDD7744.tmp --------- 31280  
 30.10.2009 07:21     C:\Windows\Temp\coFF93C.tmp --------- 562544  
----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 19.05.2011 13:16     C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0  
 19.05.2011 12:12     C:\Users\***\AppData\Local\Temp\plugtmp-137 --------- 0  
 19.05.2011 11:37     C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0  
 18.05.2011 23:38     C:\Users\***\AppData\Local\Temp\UserInfoSetup(20110518233848CE4).log --------- 4478  
 18.05.2011 23:38     C:\Users\***\AppData\Local\Temp\SetupExe(20110518233846CE4).log --------- 3998  
 18.05.2011 16:17     C:\Users\***\AppData\Local\Temp\snaptmp.bmp --------- 921654  
 18.05.2011 14:43     C:\Users\***\AppData\Local\Temp\wmplog03.sqm --------- 1502  
 16.05.2011 18:28     C:\Users\***\AppData\Local\Temp\AdobeARM.log --------- 1998  
 16.05.2011 18:28     C:\Users\***\AppData\Local\Temp\ArmUI.ini --------- 148526  
 14.05.2011 08:05     C:\Users\***\AppData\Local\Temp\~e5d141.tmp --------- 34304  
 14.05.2011 08:05     C:\Users\***\AppData\Local\Temp\TWAIN.LOG --------- 693  
 14.05.2011 08:05     C:\Users\***\AppData\Local\Temp\Twunk001.MTX --------- 156  
 14.05.2011 08:05     C:\Users\***\AppData\Local\Temp\Twain001.Mtx --------- 2  
 14.05.2011 08:05     C:\Users\***\AppData\Local\Temp\Twunk002.MTX --------- 0  
 13.05.2011 08:46     C:\Users\***\AppData\Local\Temp\f4I7CFB.tmp --------- 0  
 12.05.2011 22:40     C:\Users\***\AppData\Local\Temp\6ZT60CF.tmp --------- 0  
 12.05.2011 19:45     C:\Users\***\AppData\Local\Temp\plugtmp-136 --------- 0  
 11.05.2011 20:57     C:\Users\***\AppData\Local\Temp\wmplog02.sqm --------- 1502  
 11.05.2011 20:55     C:\Users\***\AppData\Local\Temp\wmplog01.sqm --------- 1502  
 11.05.2011 20:53     C:\Users\***\AppData\Local\Temp\wmplog00.sqm --------- 1502  
 11.05.2011 19:24     C:\Users\***\AppData\Local\Temp\BITED2D.tmp --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\UTPSDLL --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-131 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-129 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-122 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-121 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-120 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-119 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-118 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-117 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-116 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-114 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-112 --------- 0  
 10.05.2011 07:54     C:\Users\***\AppData\Local\Temp\plugtmp-111 --------- 0  
 09.05.2011 14:46     C:\Users\***\AppData\Local\Temp\75990D7C.TMP --------- 41  
 05.05.2011 21:58     C:\Users\***\AppData\Local\Temp\plugtmp-135 --------- 0  
 05.05.2011 11:49     C:\Users\***\AppData\Local\Temp\plugtmp-134 --------- 0  
 05.05.2011 01:23     C:\Users\***\AppData\Local\Temp\plugtmp-133 --------- 0  
 04.05.2011 11:14     C:\Users\***\AppData\Local\Temp\ArcUpdater --------- 0  
 03.05.2011 21:14     C:\Users\***\AppData\Local\Temp\plugtmp-132 --------- 0  
 01.05.2011 15:20     C:\Users\***\AppData\Local\Temp\plugtmp-130 --------- 0  
 27.04.2011 15:53     C:\Users\***\AppData\Local\Temp\plugtmp-128 --------- 0  
 10.04.2011 14:47     C:\Users\***\AppData\Local\Temp\plugtmp-127 --------- 0  
 09.04.2011 21:15     C:\Users\***\AppData\Local\Temp\plugtmp-126 --------- 0  
 29.03.2011 00:32     C:\Users\***\AppData\Local\Temp\plugtmp-125 --------- 0  
 23.03.2011 14:52     C:\Users\***\AppData\Local\Temp\VBE --------- 0  
 23.03.2011 14:41     C:\Users\***\AppData\Local\Temp\PDFCreator --------- 0  
 23.03.2011 00:36     C:\Users\***\AppData\Local\Temp\plugtmp-124 --------- 0  
 21.03.2011 18:42     C:\Users\***\AppData\Local\Temp\plugtmp-123 --------- 0  
 11.03.2011 13:20     C:\Users\***\AppData\Local\Temp\Fr17.30Anf„nger.doc --------- 35328  
 08.03.2011 23:28     C:\Users\***\AppData\Local\Temp\Google Toolbar --------- 0  
 16.02.2011 20:04     C:\Users\***\AppData\Local\Temp\29-6389SCHWANENSEE.asx --------- 143  
 16.02.2011 19:49     C:\Users\***\AppData\Local\Temp\2.mp3 --------- 46020  
 16.02.2011 19:44     C:\Users\***\AppData\Local\Temp\4-1.mp3 --------- 77142  
 16.02.2011 19:44     C:\Users\***\AppData\Local\Temp\3.mp3 --------- 68640  
 16.02.2011 19:43     C:\Users\***\AppData\Local\Temp\4.mp3 --------- 77142  
 12.02.2011 21:41     C:\Users\***\AppData\Local\Temp\MieterSelbstauskunft.doc --------- 36864  
 12.02.2011 21:37     C:\Users\***\AppData\Local\Temp\Adobe --------- 0  
 11.02.2011 17:05     C:\Users\***\AppData\Local\Temp\plugtmp-115 --------- 0  
 08.02.2011 09:06     C:\Users\***\AppData\Local\Temp\msdtadmin --------- 0  
 07.02.2011 10:33     C:\Users\***\AppData\Local\Temp\plugtmp-113 --------- 0  
 06.02.2011 14:48     C:\Users\***\AppData\Local\Temp\{9A9B1473-A3BF-763F-BB5C-06B2E2216216} --------- 0  
 26.01.2011 12:20     C:\Users\***\AppData\Local\Temp\plugtmp-110 --------- 0  
 25.01.2011 18:41     C:\Users\***\AppData\Local\Temp\plugtmp-109 --------- 0  
 24.01.2011 17:26     C:\Users\***\AppData\Local\Temp\plugtmp-108 --------- 0  
 16.01.2011 12:54     C:\Users\***\AppData\Local\Temp\plugtmp-107 --------- 0  
 16.01.2011 02:41     C:\Users\***\AppData\Local\Temp\plugtmp-106 --------- 0  
 13.01.2011 22:52     C:\Users\***\AppData\Local\Temp\plugtmp-105 --------- 0  
 11.01.2011 16:03     C:\Users\***\AppData\Local\Temp\plugtmp-104 --------- 0  
 07.01.2011 14:35     C:\Users\***\AppData\Local\Temp\plugtmp-103 --------- 0  
 06.01.2011 23:17     C:\Users\***\AppData\Local\Temp\plugtmp-102 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\YNAH33 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\WLZ6DCF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\WLZ6A0B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\STY9BC --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-84 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-73 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-71 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-62 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-64 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-50 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-51 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-45 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-44 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-43 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-39 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-36 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-34 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-32 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-31 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-23 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-19 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-18 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-17 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-101 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\PCCompanion --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\PF2HFZ --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\NHCG51 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\JAS74C --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\E2CUUJ --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divFF16.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divFE2C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divFD32.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divFC48.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divFC0A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divFA36.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF527.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF508.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF48B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF2D6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF1C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF15F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF095.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divF018.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEFD.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEE44.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEDA8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEBC5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEBC4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEB38.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEB28.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEABB.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divEA0F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE954.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE899.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE80.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE7CE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE687.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE60B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE60A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE3F7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE32D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE2FE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE2D0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE2EE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE2CF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE291.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE214.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE159.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDFE2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divE08E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDF85.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDE4D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDE2D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDDA1.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDD72.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDD63.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDD53.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDC88.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDC79.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDC59.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDB7F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDB6F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDAF4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDAF3.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDAB4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divDA37.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD9F9.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD97C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD96D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD95D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD76A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD6BE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD68F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD651.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD5B5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD538.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD3A3.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD28A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD25B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD23D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD23C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD21D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD1DF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD1DE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD1B0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD1AF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD1A1.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD1A0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD0A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divD058.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCF21.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCF20.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCED3.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCED2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCEA3.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCDF8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCCEF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCC81.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCC33.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCBC.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCBB7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCAAD.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCA8E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCA7F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCA21.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCA6F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divCA02.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC995.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC956.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC8CA.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC84D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC82E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC81E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC7FF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC7E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC744.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC6F6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC6C7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC6B8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC6B7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC6A8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC689.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC60C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC5FC.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC5CD.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC5AE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC58F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC531.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC4C4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC4B6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC4B5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC495.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC486.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC457.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC428.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC3CB.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC2F0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC2C1.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC293.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC283.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC1D7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC199.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC17A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC13B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC0AF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC051.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divC09F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBFA6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF88.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF87.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF77.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF58.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF3A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF39.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF29.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBF19.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBEBC.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBE30.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBE2F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBE20.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBDF1.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBDC2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBD36.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBD74.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBD26.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBC5B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBC3C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBC2D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBC0D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBBFE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBBEE.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBBDF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBB33.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBB04.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBAF5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBAD5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divBA0B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB9AD.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB98E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB921.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB901.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB865.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB8E2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB74.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB72D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB6C0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB691.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB644.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB643.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB5F5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB5A7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB598.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB579.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB4FC.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB47F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB3A5.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB412.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB377.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB376.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB2F9.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB2CA.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB28C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB26D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB22E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB1FF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB1E0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB192.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB145.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB144.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB0B8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divB079.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAFED.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAF9F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAE48.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAE09.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAD9C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAD6D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAC83.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAC75.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAC74.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divABD8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divABB9.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divABC8.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAABF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAA90.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAA53.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAA52.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAA42.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divAA04.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA9B6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA949.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA8EB.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA7E2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA707.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA66B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA62D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA514.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA4A7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA4B7.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA478.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA3FB.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA2E3.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA2C4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA247.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA1E9.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\divA063.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9F98.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9F2B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9E12.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9E03.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9DD4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9DC4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9D76.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9D38.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9BC1.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9C6D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div98E4.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div950D.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div97DB.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9481.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9452.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div93B6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div928E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div927E.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div926F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div91B3.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div9137.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div908B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div8F24.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div8E1B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div8DFC.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div8D31.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div8B6.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div894B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div7657.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div6E6B.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div5CA.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div4E0.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div4D16.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div4539.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div3590.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div33A.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div2A0C.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div24AF.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div187F.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div17F2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\div10C2.tmp --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\boost_interprocess --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\BC575M --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\B4DKH5 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\AskSearch --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\8AAZAE --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\680W6B --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\0Z2QGSJ --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\0LPJ0U8 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\0LCAEJH --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\0DMGCY3 --------- 0  
 06.01.2011 20:04     C:\Users\***\AppData\Local\Temp\009CHRF --------- 0  
 06.01.2011 19:19     C:\Users\***\AppData\Local\Temp\plugtmp-100 --------- 0  
 06.01.2011 18:38     C:\Users\***\AppData\Local\Temp\msdt --------- 0  
 06.01.2011 11:37     C:\Users\***\AppData\Local\Temp\svplm.tmp --------- 0  
 06.01.2011 11:36     C:\Users\***\AppData\Local\Temp\VCB --------- 0  
 04.01.2011 21:31     C:\Users\***\AppData\Local\Temp\Low --------- 0  
 28.12.2010 16:33     C:\Users\***\AppData\Local\Temp\plugtmp-99 --------- 0  
 27.12.2010 09:26     C:\Users\***\AppData\Local\Temp\plugtmp-98 --------- 0  
 26.12.2010 20:32     C:\Users\***\AppData\Local\Temp\plugtmp-97 --------- 0  
 15.12.2010 17:44     C:\Users\***\AppData\Local\Temp\plugtmp-96 --------- 0  
 13.12.2010 00:44     C:\Users\***\AppData\Local\Temp\plugtmp-95 --------- 0  
 13.12.2010 00:18     C:\Users\***\AppData\Local\Temp\plugtmp-94 --------- 0  
 12.12.2010 16:08     C:\Users\***\AppData\Local\Temp\plugtmp-93 --------- 0  
 12.12.2010 01:29     C:\Users\***\AppData\Local\Temp\plugtmp-92 --------- 0  
 12.12.2010 00:42     C:\Users\***\AppData\Local\Temp\plugtmp-91 --------- 0  
 09.12.2010 11:18     C:\Users\***\AppData\Local\Temp\plugtmp-90 --------- 0  
 08.12.2010 11:47     C:\Users\***\AppData\Local\Temp\Picasa3 --------- 0  
 08.12.2010 11:41     C:\Users\***\AppData\Local\Temp\PicasaInstaller --------- 0  
 05.12.2010 20:07     C:\Users\***\AppData\Local\Temp\plugtmp-89 --------- 0  
 04.12.2010 19:45     C:\Users\***\AppData\Local\Temp\plugtmp-88 --------- 0  
 20.11.2010 23:27     C:\Users\***\AppData\Local\Temp\plugtmp-87 --------- 0  
 13.11.2010 21:13     C:\Users\***\AppData\Local\Temp\plugtmp-86 --------- 0  
 13.11.2010 13:43     C:\Users\***\AppData\Local\Temp\plugtmp-85 --------- 0  
 08.11.2010 15:52     C:\Users\***\AppData\Local\Temp\plugtmp-83 --------- 0  
 05.11.2010 09:03     C:\Users\***\AppData\Local\Temp\plugtmp-82 --------- 0  
 29.10.2010 20:13     C:\Users\***\AppData\Local\Temp\plugtmp-81 --------- 0  
 29.10.2010 12:03     C:\Users\***\AppData\Local\Temp\plugtmp-80 --------- 0  
 25.10.2010 21:50     C:\Users\***\AppData\Local\Temp\plugtmp-79 --------- 0  
 24.10.2010 22:03     C:\Users\***\AppData\Local\Temp\plugtmp-78 --------- 0  
 14.10.2010 22:05     C:\Users\***\AppData\Local\Temp\plugtmp-77 --------- 0  
 09.10.2010 13:02     C:\Users\***\AppData\Local\Temp\plugtmp-76 --------- 0  
 09.10.2010 12:56     C:\Users\***\AppData\Local\Temp\d34cd52cfff45c5c782616bfa9f98f5d.dlc --------- 4504  
 09.10.2010 12:54     C:\Users\***\AppData\Local\Temp\sid.meiers.civilization.v-skidrow_raidrush.org.dlc --------- 13552  
 05.10.2010 22:19     C:\Users\***\AppData\Local\Temp\plugtmp-75 --------- 0  
 05.10.2010 14:03     C:\Users\***\AppData\Local\Temp\plugtmp-74 --------- 0  
 05.10.2010 13:37     C:\Users\***\AppData\Local\Temp\On_the_Horizon_by_WillYork.rar --------- 3683107  
 29.09.2010 16:22     C:\Users\***\AppData\Local\Temp\plugtmp-72 --------- 0  
 25.09.2010 20:53     C:\Users\***\AppData\Local\Temp\plugtmp-70 --------- 0  
 25.09.2010 13:13     C:\Users\***\AppData\Local\Temp\plugtmp-69 --------- 0  
 24.09.2010 22:17     C:\Users\***\AppData\Local\Temp\plugtmp-68 --------- 0  
 14.09.2010 13:36     C:\Users\***\AppData\Local\Temp\plugtmp-67 --------- 0  
 01.09.2010 09:28     C:\Users\***\AppData\Local\Temp\{40e3e3e1-8256-425b-9801-fd7d1158dbcb} --------- 0  
 27.08.2010 15:06     C:\Users\***\AppData\Local\Temp\plugtmp-66 --------- 0  
 25.08.2010 22:19     C:\Users\***\AppData\Local\Temp\plugtmp-65 --------- 0  
 15.08.2010 22:08     C:\Users\***\AppData\Local\Temp\plugtmp-63 --------- 0  
 31.07.2010 12:19     C:\Users\***\AppData\Local\Temp\plugtmp-61 --------- 0  
 24.07.2010 01:16     C:\Users\***\AppData\Local\Temp\plugtmp-60 --------- 0  
 21.07.2010 23:14     C:\Users\***\AppData\Local\Temp\plugtmp-59 --------- 0  
 17.07.2010 16:19     C:\Users\***\AppData\Local\Temp\Simpsons - Staffel 13_raidrush.org.dlc --------- 9136  
 17.07.2010 16:19     C:\Users\***\AppData\Local\Temp\Simpsons - Staffel 12_raidrush.org.dlc --------- 8792  
 17.07.2010 08:57     C:\Users\***\AppData\Local\Temp\plugtmp-58 --------- 0  
 16.07.2010 23:51     C:\Users\***\AppData\Local\Temp\plugtmp-57 --------- 0  
 14.07.2010 23:42     C:\Users\***\AppData\Local\Temp\plugtmp-56 --------- 0  
 10.07.2010 15:46     C:\Users\***\AppData\Local\Temp\plugtmp-55 --------- 0  
 09.07.2010 09:53     C:\Users\***\AppData\Local\Temp\plugtmp-54 --------- 0  
 05.07.2010 23:21     C:\Users\***\AppData\Local\Temp\plugtmp-53 --------- 0  
 30.06.2010 15:37     C:\Users\***\AppData\Local\Temp\plugtmp-52 --------- 0  
 24.06.2010 23:29     C:\Users\***\AppData\Local\Temp\Das.Beste.kommt.zum.Schluss.German.DVDRip.XviD-CRUCiAL_raidrush.org.dlc --------- 5040  
 24.06.2010 23:23     C:\Users\***\AppData\Local\Temp\Bedtime.Stories.German.DL.PROPER.DVDR-CRUCiAL_raidrush.org.dlc --------- 21744  
 24.06.2010 23:04     C:\Users\***\AppData\Local\Temp\Maennerherzen.2009.German.AC3.DVDRiP.XViD-DiSTRiCT.dlc --------- 5464  
 24.06.2010 22:47     C:\Users\***\AppData\Local\Temp\Der.Prinz.und.ich.GERMAN.2004.AC3.DVDRIP.XVID.iNTERNAL-HACO saugking.net_raidrush.org.dlc --------- 10372  
 24.06.2010 22:06     C:\Users\***\AppData\Local\Temp\Von.Frau.zu.Frau.German.2007.DVDRiP.XviD-GM4F_raidrush.org-1.dlc --------- 3332  
 24.06.2010 22:05     C:\Users\***\AppData\Local\Temp\Von.Frau.zu.Frau.German.2007.DVDRiP.XviD-GM4F_raidrush.org.dlc --------- 4720  
 18.06.2010 09:39     C:\Users\***\AppData\Local\Temp\plugtmp-49 --------- 0  
 14.06.2010 11:36     C:\Users\***\AppData\Local\Temp\plugtmp-48 --------- 0  
 13.06.2010 09:59     C:\Users\***\AppData\Local\Temp\plugtmp-47 --------- 0  
 12.06.2010 14:18     C:\Users\***\AppData\Local\Temp\plugtmp-46 --------- 0  
 11.06.2010 19:09     C:\Users\***\AppData\Local\Temp\History --------- 0  
 11.06.2010 19:09     C:\Users\***\AppData\Local\Temp\Cookies --------- 0  
 11.06.2010 19:09     C:\Users\***\AppData\Local\Temp\Temporary Internet Files --------- 0  
 04.06.2010 15:14     C:\Users\***\AppData\Local\Temp\plugtmp-42 --------- 0  
 03.06.2010 00:13     C:\Users\***\AppData\Local\Temp\plugtmp-41 --------- 0  
 01.06.2010 05:43     C:\Users\***\AppData\Local\Temp\plugtmp-40 --------- 0  
 28.05.2010 21:45     C:\Users\***\AppData\Local\Temp\plugtmp-38 --------- 0  
 26.05.2010 21:51     C:\Users\***\AppData\Local\Temp\plugtmp-37 --------- 0  
 23.05.2010 15:48     C:\Users\***\AppData\Local\Temp\0LMZFED --------- 0  
 23.05.2010 15:48     C:\Users\***\AppData\Local\Temp\0CX05MG --------- 0  
 23.05.2010 15:46     C:\Users\***\AppData\Local\Temp\0DX0FPF --------- 0  
 23.05.2010 15:45     C:\Users\***\AppData\Local\Temp\XKQ4EC --------- 0  
 23.05.2010 15:45     C:\Users\***\AppData\Local\Temp\6LSEG4 --------- 0  
 23.05.2010 15:42     C:\Users\***\AppData\Local\Temp\U82AHU --------- 0  
 21.05.2010 09:32     C:\Users\***\AppData\Local\Temp\{ff80e588-1e42-4e43-a01b-4dde238e2c9f} --------- 0  
 21.05.2010 09:22     C:\Users\***\AppData\Local\Temp\{671508b1-2447-471a-8a2f-9ec0188c20ef} --------- 0  
 21.05.2010 09:17     C:\Users\***\AppData\Local\Temp\{8e9e56b6-a292-4980-ac34-a3f233290544} --------- 0  
 15.05.2010 20:31     C:\Users\***\AppData\Local\Temp\plugtmp-35 --------- 0  
 06.05.2010 13:08     C:\Users\***\AppData\Local\Temp\plugtmp-33 --------- 0  
 30.04.2010 21:57     C:\Users\***\AppData\Local\Temp\plugtmp-30 --------- 0  
 29.04.2010 16:09     C:\Users\***\AppData\Local\Temp\plugtmp-29 --------- 0  
 27.04.2010 20:15     C:\Users\***\AppData\Local\Temp\plugtmp-28 --------- 0  
 25.04.2010 23:21     C:\Users\***\AppData\Local\Temp\msohtmlclip1 --------- 0  
 25.04.2010 21:11     C:\Users\***\AppData\Local\Temp\msohtmlclip --------- 0  
 25.04.2010 09:43     C:\Users\***\AppData\Local\Temp\plugtmp-27 --------- 0  
 23.04.2010 08:16     C:\Users\***\AppData\Local\Temp\plugtmp-26 --------- 0  
 22.04.2010 09:06     C:\Users\***\AppData\Local\Temp\plugtmp-25 --------- 0  
 20.04.2010 19:52     C:\Users\***\AppData\Local\Temp\plugtmp-24 --------- 0  
 15.04.2010 01:39     C:\Users\***\AppData\Local\Temp\plugtmp-22 --------- 0  
 03.04.2010 10:49     C:\Users\***\AppData\Local\Temp\plugtmp-21 --------- 0  
 02.04.2010 20:03     C:\Users\***\AppData\Local\Temp\plugtmp-20 --------- 0  
 19.03.2010 15:17     C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 0  
 14.03.2010 19:48     C:\Users\***\AppData\Local\Temp\Ableitende Harnwege.ppt --------- 3119104  
 14.03.2010 19:38     C:\Users\***\AppData\Local\Temp\niere.ppt --------- 4604416  
 02.03.2010 22:51     C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0  
 28.02.2010 10:22     C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0  
 27.02.2010 20:33     C:\Users\***\AppData\Local\Temp\SysConfig.dat --------- 1351  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\OneNoteRuntimeCache --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\plugtmp --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0  
 27.02.2010 15:05     C:\Users\***\AppData\Local\Temp\RarSFX0 --------- 0  
 14.01.2010 09:59     C:\Users\***\AppData\Local\Temp\nro.log --------- 0  
 09.01.2010 01:46     C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 24.08.2009 20:43     C:\Users\***\AppData\Local\Temp\DataCard_Setup64.exe --------- 206336  
 22.02.2008 15:16     C:\Users\***\AppData\Local\Temp\ResetDevice.exe --------- 7168  
 11.01.2008 23:13     C:\Users\***\AppData\Local\Temp\BITED0C.tmp --------- 1848  
 19.06.2007 19:20     C:\Users\***\AppData\Local\Temp\BITED2C.tmp --------- 14854  
 19.06.2007 19:18     C:\Users\***\AppData\Local\Temp\BITED5F.tmp --------- 15019  
 18.06.2007 23:33     C:\Users\***\AppData\Local\Temp\BITED0B.tmp --------- 15695  
 18.06.2007 23:27     C:\Users\***\AppData\Local\Temp\BITED4E.tmp --------- 20589  
 18.06.2007 23:25     C:\Users\***\AppData\Local\Temp\BITED6F.tmp --------- 14301  
 18.06.2007 23:24     C:\Users\***\AppData\Local\Temp\BITED3E.tmp --------- 20564  
 18.06.2007 22:23     C:\Users\***\AppData\Local\Temp\BITED80.tmp --------- 21278  
 24.01.2007 05:02     C:\Users\***\AppData\Local\Temp\WKS3A4.tmp --------- 13824  
 24.01.2007 05:02     C:\Users\***\AppData\Local\Temp\WKS373A.tmp --------- 13824  
 24.01.2007 05:02     C:\Users\***\AppData\Local\Temp\WKS673D.tmp --------- 13824  
 24.01.2007 05:02     C:\Users\***\AppData\Local\Temp\WKSEBC0.tmp --------- 13824  
 24.01.2007 05:02     C:\Users\***\AppData\Local\Temp\WKS6FA4.tmp --------- 13824  
 10.02.2005 17:41     C:\Users\***\AppData\Local\Temp\eauninstall.exe --------- 352256  
 18.08.2004 10:33     C:\Users\***\AppData\Local\Temp\The Sims 2_uninst.exe --------- 86016  
----------------------------------------

 
C:\Program Files

 01.05.2011 15:21     C:\Program Files\Internet Explorer --------- 4096  
 22.03.2011 22:32     C:\Program Files\WS_FTP --------- 4096  
 18.12.2010 19:33     C:\Program Files\Windows Mail --------- 0  
 15.10.2010 10:09     C:\Program Files\Windows Media Player --------- 4096  
 27.02.2010 12:30     C:\Program Files\Common Files --------- 4096  
 09.01.2010 01:49     C:\Program Files\PB Accessory Store --------- 0  
 09.01.2010 01:45     C:\Program Files\Windows NT --------- 4096  
 09.01.2010 01:45     C:\Program Files\Gemeinsame Dateien --------- 0  
 08.01.2010 19:07     C:\Program Files\WinRAR --------- 4096  
 16.12.2009 11:10     C:\Program Files\Windows Sidebar --------- 4096  
 16.12.2009 11:10     C:\Program Files\DVD Maker --------- 0  
 16.12.2009 11:10     C:\Program Files\Windows Journal --------- 0  
 16.12.2009 11:10     C:\Program Files\Windows Photo Viewer --------- 4096  
 16.12.2009 11:10     C:\Program Files\Windows Defender --------- 4096  
 16.12.2009 11:01     C:\Program Files\Microsoft Games --------- 4096  
 16.12.2009 02:33     C:\Program Files\Packard Bell --------- 4096  
 16.12.2009 02:27     C:\Program Files\Apoint2K --------- 12288  
 16.12.2009 02:27     C:\Program Files\CONEXANT --------- 4096  
 02.11.2009 23:20     C:\Program Files\Windows Portable Devices --------- 0  
 02.11.2009 22:32     C:\Program Files\Microsoft Office --------- 0  
 30.10.2009 07:31     C:\Program Files\Google --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

***    
maax    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         2.048 K
smss.exe                       304 Services                   0         1.148 K
csrss.exe                      428 Services                   0         4.224 K
wininit.exe                    480 Services                   0         4.332 K
csrss.exe                      512 Console                    1         8.616 K
services.exe                   540 Services                   0         9.448 K
lsass.exe                      560 Services                   0        10.328 K
lsm.exe                        568 Services                   0         4.196 K
svchost.exe                    684 Services                   0         9.440 K
nvvsvc.exe                     772 Services                   0         3.928 K
svchost.exe                    812 Services                   0         7.644 K
svchost.exe                    872 Services                   0        20.144 K
winlogon.exe                   892 Console                    1         7.024 K
svchost.exe                    952 Services                   0       102.436 K
svchost.exe                    976 Services                   0        35.356 K
svchost.exe                    356 Services                   0        10.316 K
svchost.exe                   1044 Services                   0        20.548 K
svchost.exe                   1164 Services                   0        15.324 K
sched.exe                     1288 Services                   0         1.716 K
nvvsvc.exe                    1416 Console                    1         8.208 K
ACService.exe                 1424 Services                   0         3.772 K
PhotoshopElementsFileAgen     1444 Services                   0         1.036 K
taskhost.exe                  1576 Console                    1        10.028 K
dwm.exe                       1652 Console                    1        25.700 K
WallPaperAgent.exe            1684 Console                    1         5.920 K
explorer.exe                  1780 Console                    1        89.992 K
avguard.exe                   1964 Services                   0        13.516 K
ePowerSvc.exe                 2040 Services                   0         6.532 K
GregHSRW.exe                  1092 Services                   0         4.764 K
mc00359.exe                   1540 Services                   0        11.992 K
NBService.exe                 1704 Services                   0         8.260 K
IScheduleSvc.exe              1408 Services                   0         9.888 K
IAAnotif.exe                  1932 Console                    1         7.244 K
OberonGameConsoleService.     1884 Services                   0        28.060 K
cAudioFilterAgent64.exe       1008 Console                    1         6.700 K
PLFSetI.exe                   1920 Console                    1         6.924 K
Apoint.exe                    1536 Console                    1        11.088 K
ePowerTray.exe                1532 Console                    1        10.468 K
GoogleToolbarNotifier.exe     1524 Console                    1         3.160 K
TeaTimer.exe                  1516 Console                    1        61.180 K
ApMsgFwd.exe                  2168 Console                    1         5.616 K
BackupManagerTray.exe         2196 Console                    1         7.032 K
traybar.exe                   2236 Console                    1         6.356 K
ACDaemon.exe                  2280 Console                    1         7.200 K
ArcCon.ac                     2316 Console                    1        10.952 K
svchost.exe                   2504 Services                   0         5.284 K
ApntEx.exe                    2528 Console                    1         6.160 K
TuneUpUtilitiesService64.     2556 Services                   0         9.684 K
conhost.exe                   2584 Console                    1         5.232 K
UpdaterService.exe            2668 Services                   0         3.728 K
svchost.exe                   2696 Services                   0        14.076 K
IAANTmon.exe                  2752 Services                   0         6.216 K
SDWinSec.exe                  2852 Services                   0         8.640 K
Hidfind.exe                   2972 Console                    1         5.032 K
TuneUpUtilitiesApp64.exe      2364 Console                    1         9.508 K
unsecapp.exe                  2476 Console                    1         6.148 K
WmiPrvSE.exe                  2460 Services                   0         6.452 K
ePowerEvent.exe               3220 Console                    1         4.756 K
svchost.exe                   3508 Services                   0        23.484 K
wmpnetwk.exe                  4028 Services                   0         5.472 K
wuauclt.exe                   3008 Console                    1         6.920 K
firefox.exe                   1584 Console                    1       112.084 K
plugin-container.exe          4068 Console                    1        15.656 K
OTL.exe                       3976 Console                    1        30.108 K
notepad.exe                   3060 Console                    1        24.240 K
notepad.exe                   2516 Console                    1        23.724 K
cmd.exe                        996 Console                    1         3.708 K
conhost.exe                   3652 Console                    1         6.088 K
tasklist.exe                   908 Console                    1         5.308 K
WmiPrvSE.exe                  2188 Services                   0         5.960 K

 
***** Ende des Scans 19.05.2011 um 13:59:33,89 ***
         

Alt 19.05.2011, 13:30   #5
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



Ccleaner
Code:
ATTFilter
Acrobat.com	Adobe Systems Incorporated	28.10.2009	1,61MB	1.6.65
Adobe AIR	Adobe Systems Inc.	29.10.2009		1.5.0.7220
Adobe Flash Player 10 ActiveX	Adobe Systems, Inc.	09.09.2010	1,78MB	10.0.12.36
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	15.12.2009		10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	07.01.2010		10.0.42.34
Adobe Photoshop CS	Adobe Systems, Inc.	24.03.2010		CS
Adobe Photoshop Elements 7.0	Adobe Systems Incorporated	15.12.2009		7.0.1
Adobe Reader 9.3.1 MUI	Adobe Systems Incorporated	26.03.2010	653MB	9.3.1
Alice Greenfingers	Oberon Media	26.02.2010		
ALPS Touch Pad Driver	Alps Electric	15.12.2009		7.105.2015.1103
Amazonia	Oberon Media	26.02.2010		
ArcSoft MediaImpression for Kodak	ArcSoft	26.12.2010		1.5.24.586
Avira AntiVir Personal - Free Antivirus	Avira GmbH	07.01.2010		
Catan - Städte und Ritter	Catan GmbH	31.08.2010		1.220
CCleaner	Piriform	18.05.2011		3.06
Chicken Invaders 2	Oberon Media	26.02.2010		
Compatibility Pack für 2007 Office System	Microsoft Corporation	11.05.2011	172,4MB	12.0.6425.1000
Conexant HD Audio	Conexant	15.12.2009		4.98.9.0
CyberLink PowerDVD 8	CyberLink Corp.	15.12.2009	97,3MB	8.0.3402
DAEMON Tools Toolbar	DT Soft Ltd	20.05.2010		1.0.8.0552
Dairy Dash	Oberon Media	26.02.2010		
DivX-Setup	DivX, Inc. 	21.04.2010		1.0.1.4
Dream Day First Home	Oberon Media	26.02.2010		
eBay Worldwide	OEM	08.01.2010	100,00KB	2.1.0901
EVEREST Home Edition v2.20	Lavalys Inc	26.02.2010		2.20
Fahren Lernen Offline 1.2	Verlag Heinrich Vogel - Springer Transport Media GmbH	09.09.2010		
Farm Frenzy 2	Oberon Media	26.02.2010		
First Class Flurry	Oberon Media	26.02.2010		
Free Audio CD Burner version 1.4.8	DVDVideoSoft Limited.	03.05.2011	10,8MB	
Free Studio version 4.6	DVDVideoSoft Limited.	05.05.2010	146,1MB	
Free YouTube Download version 2.10.32.305	DVDVideoSoft Limited.	22.03.2011	29,3MB	
Free YouTube to MP3 Converter version 3.9.37.426	DVDVideoSoft Limited.	03.05.2011	36,3MB	
Google Toolbar for Internet Explorer	Google Inc.	03.01.2011		6.6.1124.846
Granny In Paradise	Oberon Media	26.02.2010		
Heroes of Hellas	Oberon Media	26.02.2010		
Identity Card	Packard Bell	15.12.2009		1.00.3002
Intel® Matrix Storage Manager	Intel Corporation	15.12.2009		
Java(TM) 6 Update 18	Sun Microsystems, Inc.	24.04.2010	97,1MB	6.0.180
JDownloader	AppWork UG (haftungsbeschränkt)	31.03.2010		0.89
Launch Manager	Packard Bell	15.12.2009		3.0.04
Malwarebytes' Anti-Malware	Malwarebytes Corporation	18.05.2011	10,5MB	
Merriam Websters Spell Jam	Oberon Media	26.02.2010		
Metaboli	Packard Bell	08.01.2010		1.00.0006
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	2,94MB	4.0.30319
Microsoft Office Home and Student 2007	Microsoft Corporation	01.11.2009		12.0.6425.1000
Microsoft Office Language Pack 2007 - German/Deutsch	Microsoft Corporation	13.01.2010		12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	11.05.2011	40,1MB	12.0.6425.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	01.11.2009	8,37MB	2.9
Microsoft Silverlight	Microsoft Corporation	26.04.2011	162,5MB	4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	15.12.2009	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	08.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.12.2009	2,69MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	26.04.2010	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	08.01.2010	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	24.04.2010	2,52MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	07.01.2010	0,58MB	9.0.30729
Microsoft Works	Microsoft Corporation	16.12.2010	1.043MB	9.7.0621
Mobile Partner	Huawei Technologies Co.,Ltd	03.04.2011		11.302.09.03.382
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	13.05.2011	31,7MB	4.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.01.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	11.01.2010	1,33MB	4.20.9876.0
MyPhoneExplorer	F.J. Wechselberger	03.01.2011		1.8.0
Nero 9 Essentials	Nero AG	28.10.2009		
NVIDIA Drivers	NVIDIA Corporation	15.12.2009		1.10
NVIDIA PhysX	NVIDIA Corporation	15.12.2009	119,9MB	9.09.0203
Oceanis Change Background Windows 7	Oceanis	05.01.2011	6,80MB	1.0
ooVoo	ooVoo LLC.	16.06.2010	20,2MB	2.8.0036
OpenOffice.org 3.2	OpenOffice.org	24.04.2010	373MB	3.2.9483
Packard Bell GameZone Console	Oberon Media, Inc.	01.11.2009		5.1.2.5
Packard Bell InfoCentre	Packard Bell	15.12.2009		3.02.3000
Packard Bell MyBackup	NewTech Infosystems	01.11.2009	27,7MB	2.0.0.22
Packard Bell Power Management	Packard Bell	15.12.2009		4.05.3004
Packard Bell Recovery Management	Packard Bell	01.11.2009		4.05.3005
Packard Bell Registration	Packard Bell	15.12.2009		1.02.3006
Packard Bell Updater	Packard Bell	28.10.2009		1.01.3017
PackardBell ScreenSaver	PackardBell	15.12.2009		1.0.1.0302
PDFCreator	Frank Heindörfer, Philip Chinery	22.03.2011		1.2.0
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	28.10.2009		6.1.7100.30093
Skype Toolbars	Skype Technologies S.A.	24.01.2011	7,08MB	5.0.4137
Skype™ 5.1	Skype Technologies S.A.	24.01.2011	22,6MB	5.1.104
Sony Ericsson PC Companion 1.60.13	Sony Ericsson	03.01.2011		1.60.13
Spybot - Search & Destroy	Safer Networking Limited	05.01.2011		1.6.2
TuneUp Utilities	TuneUp Software	26.02.2010		9.0.4020.30
Uninstall 1.0.0.1		03.05.2011	11,2MB	
Video Web Camera	Chicony Electronics Co.,Ltd.	15.12.2009		1.7.82.1203
VLC media player 1.0.5	VideoLAN Team	26.04.2010		1.0.5
Winamp	Nullsoft, Inc	11.05.2010		5.572 
Winamp Anwendungserkennung	Nullsoft, Inc	11.05.2010	0,12MB	1.0.0.1
Windows Live Anmelde-Assistent	Microsoft Corporation	15.12.2009	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	15.12.2009		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	15.12.2009	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	15.12.2009	0,22MB	14.0.8014.1029
WinRAR		07.01.2010		
You Don't Know Jack 4 1.00	Take 2 Interactive	22.05.2010		1.00
         
AviraScan
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. Mai 2011  22:32

Es wird nach 2744629 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MENSCHMASCHINE

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 18:33:41
VBASE002.VDF   : 7.11.3.0    1950720 Bytes  09.02.2011 10:01:03
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 17:03:51
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 17:03:51
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 17:03:51
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 17:03:51
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 17:03:51
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 17:03:51
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 17:03:52
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 17:03:52
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 17:03:52
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 17:03:52
VBASE013.VDF   : 7.11.6.28    158208 Bytes  11.04.2011 17:03:52
VBASE014.VDF   : 7.11.6.74    116224 Bytes  13.04.2011 17:03:52
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 17:03:53
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 17:03:53
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 17:03:53
VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 17:03:53
VBASE019.VDF   : 7.11.7.45    427520 Bytes  27.04.2011 17:03:54
VBASE020.VDF   : 7.11.7.64    192000 Bytes  28.04.2011 17:03:54
VBASE021.VDF   : 7.11.7.97    182272 Bytes  02.05.2011 07:59:48
VBASE022.VDF   : 7.11.7.127    467968 Bytes  04.05.2011 08:52:03
VBASE023.VDF   : 7.11.7.183    185856 Bytes  09.05.2011 14:00:59
VBASE024.VDF   : 7.11.7.218    133120 Bytes  11.05.2011 17:16:55
VBASE025.VDF   : 7.11.7.234    139776 Bytes  11.05.2011 17:16:55
VBASE026.VDF   : 7.11.8.16    147456 Bytes  13.05.2011 05:17:53
VBASE027.VDF   : 7.11.8.46    169472 Bytes  17.05.2011 13:58:17
VBASE028.VDF   : 7.11.8.47      2048 Bytes  17.05.2011 13:58:17
VBASE029.VDF   : 7.11.8.48      2048 Bytes  17.05.2011 13:58:17
VBASE030.VDF   : 7.11.8.49      2048 Bytes  17.05.2011 13:58:17
VBASE031.VDF   : 7.11.8.60     28672 Bytes  18.05.2011 20:30:50
Engineversion  : 8.2.4.236
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 13:14:38
AESCRIPT.DLL   : 8.1.3.63    1601915 Bytes  16.05.2011 13:19:40
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 12:06:47
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 12:06:59
AERDL.DLL      : 8.1.9.9      639347 Bytes  25.03.2011 18:37:33
AEPACK.DLL     : 8.2.6.8      557430 Bytes  16.05.2011 13:19:25
AEOFFICE.DLL   : 8.1.1.22     205178 Bytes  06.05.2011 08:55:57
AEHEUR.DLL     : 8.1.2.118   3469687 Bytes  16.05.2011 13:18:55
AEHELP.DLL     : 8.1.16.1     246134 Bytes  04.02.2011 19:02:36
AEGEN.DLL      : 8.1.5.5      401780 Bytes  16.05.2011 13:17:36
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 12:06:03
AECORE.DLL     : 8.1.20.4     196983 Bytes  16.05.2011 13:17:26
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 14:26:32
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 10.0.0.9     174120 Bytes  05.03.2011 11:38:43
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,

Beginn des Suchlaufs: Mittwoch, 18. Mai 2011  22:32

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hidfind.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cAudioFilterAgent64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mc00359.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WallPaperAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '26' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Packard Bell>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\dgfusdghudf\dgfusdghudf.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.SpyEyes.him
C:\Users\***\AppData\Local\Temp\jar_cache5624775297189698265.tmp
    [FUND]      Ist das Trojanische Pferd TR/Spy.SpyEyes.him
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4da32640-771427ed
  [0] Archivtyp: ZIP
    --> FAQ/Template.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CG
    --> tools/Commander.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/2010-0840.A
    --> tools/Syntax.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CI
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\c757fa8-31e41e30
    [FUND]      Ist das Trojanische Pferd TR/Spy.SpyEyes.HLN.1
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-2ac721f9
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\275528bd-3ead95bb
  [0] Archivtyp: ZIP
    --> settings/Form.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BK
    --> tools/Commander.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BR
    --> tools/Console.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BQ
    --> tools/Syntax.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BJ
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\dgfusdghudf\dgfusdghudf.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.SpyEyes.him
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3a3c45.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache5624775297189698265.tmp
    [FUND]      Ist das Trojanische Pferd TR/Spy.SpyEyes.him
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e463c3f.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4da32640-771427ed
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c42.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\c757fa8-31e41e30
    [FUND]      Ist das Trojanische Pferd TR/Spy.SpyEyes.HLN.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e093c15.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-2ac721f9
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c0e.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\275528bd-3ead95bb
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4744f82e.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. Mai 2011  23:36
Benötigte Zeit:  1:01:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31123 Verzeichnisse wurden überprüft
 581907 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 581893 Dateien ohne Befall
   5687 Archive wurden durchsucht
      3 Warnungen
      8 Hinweise
         
Avira Ereignisse
Code:
ATTFilter
Exportierte Ereignisse:

18.05.2011 23:36 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-2ac72
      1f9'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.C' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c0e.qua' 
      verschoben!

18.05.2011 23:36 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\c757fa8-31e41e
      30'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e093c15.qua' 
      verschoben!

18.05.2011 23:36 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4da32640-771427
      ed'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.CI' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c42.qua' 
      verschoben!

18.05.2011 23:36 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\275528bd-3ead9
      5bb'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.BJ' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4744f82e.qua' 
      verschoben!

18.05.2011 23:36 [Scanner] Malware gefunden
      Die Datei 'C:\Users\***\AppData\Local\Temp\jar_cache5624775297189698265.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e463c3f.qua' 
      verschoben!

18.05.2011 23:36 [Scanner] Malware gefunden
      Die Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3a3c45.qua' 
      verschoben!

18.05.2011 22:26 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:26 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:26 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:26 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:26 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:19 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:18 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:17 [Guard] Malware gefunden
      In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Mozilla Firefox\0.15171054086810032.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.05.2011 20:37 [Guard] Malware gefunden
      In der Datei 'C:\Users\***\AppData\Local\Temp\0.34751372735391217.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.05.2011 20:37 [Guard] Malware gefunden
      In der Datei 'C:\Users\***\AppData\Local\Temp\0.34751372735391217.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.05.2011 17:14 [Guard] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Mozilla Firefox\0.15171054086810032.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         


Vielen, vielen Dank auch weiterhin!


Alt 20.05.2011, 08:21   #6
kira
/// Helfer-Team
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



Zitat:
Zitat von maedchen Beitrag anzeigen
Datensicherung- heißt das jetzt also alle Daten auf einem externen Medium speichern? Sind meine Dateien nicht infiziert? Speicher ich da den Trojaner nicht mit?
- Wenn Du deine persönliche Daten sicherst, wie z.B Musik, Programme etc, möglichst nur auf die nicht verzichten kannst
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.

Zitat:
Zitat von maedchen Beitrag anzeigen
Als ich meinen Laptop gekauft habe, war da keine CD dabei, wie mache ich das also mit dem "neu ausetzten"? Heißt das jetzt, ich muss mir das Programm nochmal extra kaufen?!
- um den Computer in seinen ursprünglichen Betriebszustand zurückzuversetzen: mit dem vorinstallierten Programm "HP Backup and Recovery Manager"
- Wie Du aus dem Handbuch der Herstellers entnehmen kannst:
-> http://h10025.www1.hp.com/ewfrf/wc/d...e&dlc=de&cc=de
-> http://h10025.www1.hp.com/ewfrf/wc/d...name=c01060205
-> http://h10025.www1.hp.com/ewfrf/wc/d...e&dlc=de&cc=ch

- wenn Du möchtest, können wir gerne versuchen dein System zu bereinigen, aber musst Du danach (am Ende der Reinigung) gleich die bootfähige Recovery-CD erstellen! Wie es geht, unter dem von mir vorgegebenen Links kannst Du erfahren

1.
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
gehört nicht auf ein sauberes System:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
ATTFilter
DAEMON Tools Toolbar
         
3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Einstiegsseite.exe
O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell\AutoRun\command - "" = F:\MI.exe
O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

5.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\Windows\mc00359.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........
         
...über 40 Virenscannern...also Geduld!!
__________________
--> SpyEyes- was jetzt?

Alt 20.05.2011, 10:49   #7
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



Vielen lieben Dank dass Du Dir die Zeit nimmst, Coverflow!

OTL
Code:
ATTFilter
All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\ not found.
File D:\Einstiegsseite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc1ef43-62d9-11e0-bd03-001e642713de}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc1ef43-62d9-11e0-bd03-001e642713de}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37379197-5d31-11e0-8231-001e642713de}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37379197-5d31-11e0-8231-001e642713de}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{373791a7-5d31-11e0-8231-001e642713de}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{373791a7-5d31-11e0-8231-001e642713de}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ac9a083-0106-11df-b20a-00262d74b6fc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ac9a083-0106-11df-b20a-00262d74b6fc}\ not found.
File E:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3cf8e37b-1870-11df-bcb9-001e642713de}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3cf8e37b-1870-11df-bcb9-001e642713de}\ not found.
File E:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\ not found.
File F:\MI.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\ not found.
File F:\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\ not found.
File F:\Startme.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: maax
 
User: ***
->Temp folder emptied: 14002998 bytes
->Temporary Internet Files folder emptied: 71558434 bytes
->Java cache emptied: 1374798 bytes
->FireFox cache emptied: 122106435 bytes
->Flash cache emptied: 112543 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1255546 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 201,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05202011_114446

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
dann mach ich mich jetzt an Java.



Zitat:
- wenn Du möchtest, können wir gerne versuchen dein System zu bereinigen, aber musst Du danach (am Ende der Reinigung) gleich die bootfähige Recovery-CD erstellen! Wie es geht, unter dem von mir vorgegebenen Links kannst Du erfahren
das wäre super!

Alt 20.05.2011, 11:35   #8
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



und virus total:
Code:
ATTFilter
ile name:
mc00359.exe
Submission date:
2011-05-20 10:30:26 (UTC)
Current status:
finished
Result:
8/ 42 (19.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.05.20.01	2011.05.20	-
AntiVir	7.11.8.79	2011.05.20	-
Antiy-AVL	2.0.3.7	2011.05.20	-
Avast	4.8.1351.0	2011.05.20	-
Avast5	5.0.677.0	2011.05.20	-
AVG	10.0.0.1190	2011.05.20	-
BitDefender	7.2	2011.05.20	-
CAT-QuickHeal	11.00	2011.05.20	-
ClamAV	0.97.0.0	2011.05.20	-
Commtouch	5.3.2.6	2011.05.20	-
Comodo	8767	2011.05.20	Heur.Suspicious
DrWeb	5.0.2.03300	2011.05.20	-
eSafe	7.0.17.0	2011.05.19	-
eTrust-Vet	36.1.8338	2011.05.20	-
F-Prot	4.6.2.117	2011.05.20	-
F-Secure	9.0.16440.0	2011.05.20	-
Fortinet	4.2.257.0	2011.05.20	-
GData	22	2011.05.20	-
Ikarus	T3.1.1.104.0	2011.05.20	-
Jiangmin	13.0.900	2011.05.19	-
K7AntiVirus	9.103.4684	2011.05.19	-
Kaspersky	9.0.0.837	2011.05.20	HEUR:Trojan.Win32.Generic
McAfee	5.400.0.1158	2011.05.20	Artemis!31307484AA91
McAfee-GW-Edition	2010.1D	2011.05.20	Artemis!31307484AA91
Microsoft	1.6903	2011.05.20	-
NOD32	6137	2011.05.20	-
Norman	6.07.07	2011.05.20	W32/Downloader.CFUN
nProtect	2011-05-20.01	2011.05.20	-
Panda	10.0.3.5	2011.05.20	Suspicious file
PCTools	7.0.3.5	2011.05.19	-
Prevx	3.0	2011.05.20	-
Rising	23.58.03.03	2011.05.19	-
Sophos	4.65.0	2011.05.20	-
SUPERAntiSpyware	4.40.0.1006	2011.05.20	Trojan.Agent/Gen
Symantec	20111.1.0.186	2011.05.20	WS.Reputation.1
TheHacker	6.7.0.1.202	2011.05.20	-
TrendMicro	9.200.0.1012	2011.05.20	-
TrendMicro-HouseCall	9.200.0.1012	2011.05.20	-
VBA32	3.12.16.0	2011.05.19	-
VIPRE	9333	2011.05.20	-
ViRobot	2011.5.20.4470	2011.05.20	-
VirusBuster	13.6.363.1	2011.05.19	-
Additional information
MD5   : 31307484aa9179153563031138286549
SHA1  : adebe471d99d9371f3a4e11ba466197fa01ed7f1
SHA256: 331eb385ab8129f2a6702d8ffb82f62e87267cd237900f0c9cdbedb2095df778
         
und hier noch die gesamten zusätzlichen infos:
Code:
ATTFilter
Additional information
MD5   : 31307484aa9179153563031138286549
SHA1  : adebe471d99d9371f3a4e11ba466197fa01ed7f1
SHA256: 331eb385ab8129f2a6702d8ffb82f62e87267cd237900f0c9cdbedb2095df778
ssdeep: 3072:tj7eRxcU7sFXE1BElFbO7Qe/UxfyIqxdpdnRlo1JqjOVMus8:tXeL9sFXwBE7bqQ+xxxdE
1J5Ms
File size : 172956 bytes
First seen: 2011-02-11 20:38:48
Last seen : 2011-05-20 10:30:26
TrID:
Win32 Executable MS Visual C++ (generic) (72.0%)
Win32 Executable Generic (16.2%)
Win16/32 Executable Delphi generic (3.9%)
Generic Win/DOS Executable (3.8%)
DOS Executable Generic (3.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x22B00
timedatestamp....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x21B30, 0x21B30, 6.05, 49ab91ec8dcb8204776db3c9672df65c
.data, 0x23000, 0x7670, 0x7670, 5.08, a18fa9df4c3b165a52405fa5bd2060c8
.bss, 0x2B000, 0x2D44, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.idata, 0x2E000, 0xB9C, 0xB9C, 4.78, c3481ee60436fd90daa115657754dcc9

[[ 6 import(s) ]]
SHFolder.dll: SHGetFolderPathA
advapi32.dll: CloseServiceHandle, CreateServiceA, EnumServicesStatusA, OpenSCManagerA, RegCloseKey, RegFlushKey, RegOpenKeyExA, RegQueryValueExA, RegisterServiceCtrlHandlerA, SetServiceStatus, StartServiceCtrlDispatcherA
kernel32.dll: CloseHandle, CompareStringA, CompareStringW, CopyFileA, CreateEventA, CreateFileA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumResourceLanguagesA, EnumResourceNamesA, EnumResourceTypesA, ExitProcess, ExitThread, FindResourceA, FindResourceExA, FormatMessageA, FreeLibrary, FreeResource, GetCommandLineA, GetConsoleMode, GetCurrentProcess, GetCurrentProcessId, GetCurrentThreadId, GetFileType, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetThreadPriority, GetTickCount, GetTimeZoneInformation, GetVersionExA, GetWindowsDirectoryA, HeapAlloc, HeapFree, InitializeCriticalSection, LeaveCriticalSection, LoadLibraryA, LoadResource, LocalAlloc, LocalFree, LockResource, MultiByteToWideChar, ReadFile, ReadProcessMemory, ResetEvent, ResumeThread, SetEndOfFile, SetEvent, SetFilePointer, SetLastError, SetThreadPriority, SetUnhandledExceptionFilter, SizeofResource, Sleep, SuspendThread, TerminateThread, TlsAlloc, TlsGetValue, TlsSetValue, TryEnterCriticalSection, VerLanguageNameW, VirtualFree, WaitForSingleObject, WideCharToMultiByte, WriteFile
oleaut32.dll: SysAllocStringLen, SysFreeString, SysReAllocStringLen
shell32.dll: ShellExecuteA
user32.dll: CharLowerA, CharLowerBuffA, CharLowerBuffW, CharUpperA, CharUpperBuffA, CharUpperBuffW, GetSystemMetrics, MessageBoxA
ExifTool:
file metadata
CodeSize: 138032
EntryPoint: 0x22b00
FileSize: 169 kB
FileType: Win32 EXE
ImageVersion: 1.0
InitializedDataSize: 30320
LinkerVersion: 2.42
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
PEType: PE32
Subsystem: Windows command line
SubsystemVersion: 4.0
TimeStamp: 0000:00:00 00:00:00
UninitializedDataSize: 11588
         
vielen dank!

Alt 20.05.2011, 12:22   #9
kira
/// Helfer-Team
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



1.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 20.05.2011, 19:09   #10
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



superantispyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/20/2011 at 02:53 PM

Application Version : 4.51.1000

Core Rules Database Version : 7096
Trace Rules Database Version: 4908

Scan type       : Complete Scan
Total Scan Time : 00:46:46

Memory items scanned      : 582
Memory threats detected   : 1
Registry items scanned    : 14613
Registry threats detected : 7
File items scanned        : 35408
File threats detected     : 17

Trojan.Agent/Gen
	C:\WINDOWS\MC00359.EXE
	C:\WINDOWS\MC00359.EXE
	(x86) HKLM\System\ControlSet001\Services\MemChecker
	(x86) HKLM\System\ControlSet001\Enum\Root\LEGACY_MemChecker
	(x86) HKLM\System\ControlSet002\Services\MemChecker
	(x86) HKLM\System\ControlSet002\Enum\Root\LEGACY_MemChecker
	(x86) HKLM\System\CurrentControlSet\Services\MemChecker
	(x86) HKLM\System\CurrentControlSet\Enum\Root\LEGACY_MemChecker

Adware.Tracking Cookie
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@mmedia.t134[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@webmasterplan[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@maxis.112.2o7[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.mindshare[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@yieldmanager[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zanox[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@advertising[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@xm.xtendmedia[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adxpose[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@invitemedia[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@msadcenter.112.2o7[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.zanox[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@doubleclick[1].txt

Malware.Trace
	(x86) HKU\S-1-5-21-877251764-1122788797-4291482508-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL
         
als der scan fertig war, wollte der pc neustarten, das habe ich angeklickt.
und der pc startete, noch bevor ich auf "fertig stellen" klicken konnte.
sind die funde jetzt trotzdem entfernt?

wenn ich auf die ESET-Seite gehe, und auf Online-Scan klicke, steht dort folgendes:
Code:
ATTFilter
Ihr Browser unterstützt keine ActvieX-Elemente. Laden Sie bitte ESET Smart Installer herunter, der dann ESET Online Scanner ausführen wird. Nach der Virensuche haben Sie die Möglichkeit ESET Online Scanner vollständig zu entfernen.

Um ESET Smart Installer herunter zu laden, klicken Sie bitte auf folgenden Link:

    ESET Smart Installer herunterladen
     

Nach erfolgreicher Installation von ESET Smart Installer startet ESET Online Scanner automatisch.
         
soll ich das machen?


vielen dank weiterhin und liebe grüße!

Alt 21.05.2011, 05:51   #11
kira
/// Helfer-Team
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



verwende bitte den Internet Explorer!
gehe bitte wie folgt vor:
Zitat:
So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:

Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.

Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 22.05.2011, 12:31   #12
maedchen
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



ich habe nun mit ESET gescannt, da gab's keinen fund.
ein protokoll dafür habe ich nicht finden können?

mein pc macht eigentlich keine probleme, ich habe das mit spyeyes auch nur gemerkt, weil avira mir das angezeigt hat.

vielen dank!

Alt 23.05.2011, 00:06   #13
kira
/// Helfer-Team
 
SpyEyes- was jetzt? - Standard

SpyEyes- was jetzt?



1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu SpyEyes- was jetzt?
anmelden, avira, datei, dateien, ebay, folge, infiziert, infiziert?, laptop, löschen, min, neu, online, online banking, paypal, problem, programm, reparieren, scan, seite, seiten, speicher, spybot, spyeyes, system, warnhinweis, warnung, zugriff



Ähnliche Themen: SpyEyes- was jetzt?


  1. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  2. Trojan.Spyeyes gefunden
    Log-Analyse und Auswertung - 09.09.2011 (10)
  3. Tojan.SpyEyes.R
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (5)
  4. Spyeyes.kpf
    Log-Analyse und Auswertung - 03.08.2011 (5)
  5. Trojan.SpyEyes .. Computer jetzt nicht mehr sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (5)
  6. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  7. TR/Spy.SpyEyes.ide
    Log-Analyse und Auswertung - 21.06.2011 (1)
  8. TR/Spy.SpyEyes.ide gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (34)
  9. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  10. Trojaner Spyeyes eingefangen?
    Log-Analyse und Auswertung - 01.05.2011 (3)
  11. TR/Spy.SpyEyes.gps von AntiVir gefunden
    Log-Analyse und Auswertung - 28.04.2011 (24)
  12. Virus 'Spy.SpyEyes.SC1'
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (3)
  13. SpyEyes sdjfdskpogf.exe
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (11)
  14. PUP.Dealio und Spyware.spyeyes
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (21)
  15. Trojaner Spyeyes in Registryeintrag
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (13)
  16. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)

Zum Thema SpyEyes- was jetzt? - Guten Abend allerseits. Ich denke, ich habe die Trojaner-Board-Regeln befolgt: ja, mein Problem ist hier schön öfter aufgetreten, ich habe mehrere Seiten Threads gelesen, aber richtig schlau werde ich nicht - SpyEyes- was jetzt?...
Archiv
Du betrachtest: SpyEyes- was jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.