| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SpyEyes- was jetzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.05.2011, 22:40
| #1 |
 |  SpyEyes- was jetzt? Guten Abend allerseits. Ich denke, ich habe die Trojaner-Board-Regeln befolgt: ja, mein Problem ist hier schön öfter aufgetreten, ich habe mehrere Seiten Threads gelesen, aber richtig schlau werde ich nicht aus alledem. Also folgendes: Avira hat mir heute gemeldet, dass SpyEyes auf mein System zuzugreifen versucht. Ich habe "Zugriff verweigern" geklickt- der Warnhinweis kam wieder. Daraufhin habe ich auf "löschen" geklickt- und 5min später wieder. Dann haben ich einen Haken gesetzt bei "Zugriff vergweigern"- diese Aktion immer ausführen bei der Datei .../TR/Spy.SpyEyes.ffh Dann kam die Warnung nicht mehr. Ich habe einen Scan mit SpyBot gemacht- der hat nichts gefunden. Avira hat SpyEyes beim Scan gefunden, dort habe ich dann auf "Alles reparieren" geklickt. Das einzige was ich in den anderen Threads zu diesem Thema verstanden hab: Online Banking sperren lassen. Das habe ich jetzt getan. Wie ist es mit PayPal, ebay, amazon, ...? Reicht "einfach nicht mehr anmelden" oder muss ich mehr machen? Datensicherung- heißt das jetzt also alle Daten auf einem externen Medium speichern? Sind meine Dateien nicht infiziert? Speicher ich da den Trojaner nicht mit? Als ich meinen Laptop gekauft habe, war da keine CD dabei, wie mache ich das also mit dem "neu ausetzten"? Heißt das jetzt, ich muss mir das Programm nochmal extra kaufen?! Ich habe gelesen, dass die anderen mit dem gleichen Problem hier "Logs" gepostet haben. Was sind Logs? Wie kann man sowas erstellen? Ich habe den Report von avira gespeichert- macht das Sinn, den zu posten? Ich hoffe wirklich, mir kann hier jemand helfen- auch wenn man bei mir da wohl beim Urschleim anfangen muss. Vielen, vielen Dank schonmal! |
|
18.05.2011, 22:48
| #2 | |||
| /// Helfer-Team    | SpyEyes- was jetzt? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► wenn komplette Scanergebnis von Antivir vorliegt bzw gespeichert hast, auch posten! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
19.05.2011, 13:17
| #3 |
| | SpyEyes- was jetzt? das wäre dann also:
__________________Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6616
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19.05.2011 13:14:15
mbam-log-2011-05-19 (13-14-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 305313
Laufzeit: 49 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 10
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\program files\securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
c:\dgfusdghudf (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\Users\***\AppData\Local\Temp\jar_cache8501701584198805133.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\***\downloads\setup.exe (Rogue.SpycheckAntiSpyware) -> Quarantined and deleted successfully.
c:\dgfusdghudf\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.05.2011 13:23:05 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 69,00% Memory free 8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 453,94 Gb Total Space | 20,91 Gb Free Space | 4,61% Space Free | Partition Type: NTFS Computer Name: MENSCHMASCHINE | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Windows\mc00359.exe () PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.) PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Program Files (x86)\Oceanis\SystemSetting\WallPaperAgent.exe (Oceanis) PRC - C:\Program Files (x86)\Video Web Camera\traybar.exe (Chicony) PRC - C:\Windows\PLFSetI.exe () PRC - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated) PRC - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) PRC - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) ========== Modules (SafeList) ========== MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV - (MemChecker) -- C:\Windows\mc00359.exe () SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (ACDaemon) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (ePowerSvc) -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated) SRV - (OberonGameConsoleService) -- C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe () SRV - (Greg_Service) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated) SRV - (Nero BackItUp Scheduler 4.0) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Updater Service) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) ========== Driver Services (SafeList) ========== DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (ewusbnet) -- C:\Windows\SysNative\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (s1039unic) Sony Ericsson Device 1039 USB Ethernet Emulation (WDM) -- C:\Windows\SysNative\drivers\s1039unic.sys (MCCI Corporation) DRV:64bit: - (s1039obex) -- C:\Windows\SysNative\drivers\s1039obex.sys (MCCI Corporation) DRV:64bit: - (s1039nd5) Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS) -- C:\Windows\SysNative\drivers\s1039nd5.sys (MCCI Corporation) DRV:64bit: - (s1039mgmt) Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s1039mgmt.sys (MCCI Corporation) DRV:64bit: - (s1039mdm) -- C:\Windows\SysNative\drivers\s1039mdm.sys (MCCI Corporation) DRV:64bit: - (s1039mdfl) -- C:\Windows\SysNative\drivers\s1039mdfl.sys (MCCI Corporation) DRV:64bit: - (s1039bus) Sony Ericsson Device 1039 driver (WDM) -- C:\Windows\SysNative\drivers\s1039bus.sys (MCCI Corporation) DRV:64bit: - (hwusbdev) -- C:\Windows\SysNative\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation) DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.) DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.) DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.) DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation) DRV:64bit: - (s1018mdm) -- C:\Windows\SysNative\drivers\s1018mdm.sys (MCCI Corporation) DRV:64bit: - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\Windows\SysNative\drivers\s1018unic.sys (MCCI Corporation) DRV:64bit: - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s1018mgmt.sys (MCCI Corporation) DRV:64bit: - (s1018obex) -- C:\Windows\SysNative\drivers\s1018obex.sys (MCCI Corporation) DRV:64bit: - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\Windows\SysNative\drivers\s1018bus.sys (MCCI Corporation) DRV:64bit: - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\Windows\SysNative\drivers\s1018nd5.sys (MCCI Corporation) DRV:64bit: - (s1018mdfl) -- C:\Windows\SysNative\drivers\s1018mdfl.sys (MCCI Corporation) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i7b6l0300z165f49n1u629 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo" FF - prefs.js..browser.search.defaulturl: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {aff87fa2-a58e-4edd-b852-0a20203c1e17}:0.8 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.14 08:08:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.14 08:08:03 | 000,000,000 | ---D | M] [2010.01.08 18:53:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2011.05.18 08:45:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\o6tbyg3m.default\extensions [2010.05.06 09:58:08 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\o6tbyg3m.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.30 08:17:52 | 000,000,000 | ---D | M] (gTranslate) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\o6tbyg3m.default\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17} [2011.05.14 07:26:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.01.25 22:52:03 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} File not found (No name found) -- () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O6TBYG3M.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.05.14 08:07:59 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2010.01.12 22:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011.05.14 08:08:01 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.14 08:08:01 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2011.05.14 08:08:01 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.05.14 08:08:01 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.05.14 08:08:01 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.05.14 08:08:01 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.18 22:14:23 | 000,434,608 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 14955 more lines... O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg64.dll (Google Inc.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (Windows 7 Starter Helper) - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files (x86)\Oceanis\SystemSetting\StarterHelper.dll (Oceanis) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Conexant Systems, Inc.) O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files (x86)\Video Web Camera\traybar.exe (Chicony) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKCU Winlogon: Shell - (C:\Program Files (x86)\Oceanis\SystemSetting\WallPaperAgent.exe) - C:\Program Files (x86)\Oceanis\SystemSetting\WallPaperAgent.exe (Oceanis) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Einstiegsseite.exe O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell - "" = AutoRun O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell - "" = AutoRun O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell\AutoRun\command - "" = E:\Autorun.exe O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell - "" = AutoRun O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell\AutoRun\command - "" = E:\Autorun.exe O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell - "" = AutoRun O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell\AutoRun\command - "" = F:\MI.exe O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.19 12:17:38 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2011.05.19 12:17:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.05.19 12:17:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.05.19 12:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.05.19 12:17:24 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.05.19 12:17:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.05.19 12:14:39 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2011.05.11 19:28:14 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2011.05.11 19:28:12 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2011.05.11 19:28:12 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2011.05.11 19:28:09 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys [2011.05.11 19:28:09 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys [2011.05.05 22:19:45 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\fabi_fc [2011.05.04 15:38:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Plasmoo [2011.04.29 09:00:08 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Dvoak [2011.04.29 08:58:26 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Grichische_Sagen [2011.04.27 19:14:52 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.04.27 19:14:51 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe [2011.04.27 19:14:17 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011.04.27 19:14:17 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011.04.27 19:14:17 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011.04.27 19:14:16 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011.04.27 19:14:16 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2011.04.27 19:14:13 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011.04.27 19:14:13 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011.04.27 19:14:04 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll [2011.04.27 19:14:04 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll [2011.04.27 19:14:04 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll [2011.04.27 19:14:04 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll [2011.04.27 19:14:02 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2011.04.27 19:14:02 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2011.04.27 19:14:02 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2011.04.27 19:14:02 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2011.04.27 19:13:40 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2011.04.27 19:13:40 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2011.04.27 19:13:40 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2011.04.27 19:13:40 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2011.04.27 19:13:40 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2011.04.27 19:13:40 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2011.04.27 19:13:40 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2011.04.27 19:13:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2011.04.27 19:13:40 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011.04.27 19:13:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011.04.27 19:13:40 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2011.04.27 19:13:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2011.04.27 19:13:40 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2011.04.27 19:13:40 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2011.04.27 19:13:04 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll [2011.04.27 19:13:04 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe [2011.04.27 19:13:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe [2011.04.27 19:13:02 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi [2011.04.27 19:13:02 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe [2011.04.27 19:13:02 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi [2011.04.27 19:13:02 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe [2011.04.27 19:13:02 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll [2011.04.27 19:13:02 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll [2011.04.27 19:13:02 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll [2011.04.27 19:12:53 | 002,566,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll [2011.04.27 19:12:53 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll [2011.04.27 19:12:53 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys [2011.04.27 19:12:52 | 000,187,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2011.04.27 19:12:52 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe [2011.04.27 19:12:52 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe [2011.04.27 19:12:52 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys [2011.04.27 19:12:40 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe [2011.04.27 19:12:40 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe [2011.04.27 19:12:39 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe ========== Files - Modified Within 30 Days ========== [2011.05.19 13:23:24 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.19 13:23:24 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.19 13:15:48 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.05.19 13:15:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.19 13:15:34 | 3217,235,968 | -HS- | M] () -- C:\hiberfil.sys [2011.05.19 13:14:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.05.19 12:17:29 | 000,001,121 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.19 12:14:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2011.05.19 00:54:34 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.05.19 00:54:34 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.05.19 00:54:34 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.05.19 00:54:34 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.05.19 00:54:34 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.05.18 23:39:19 | 000,035,328 | ---- | M] () -- C:\Users\***\Documents\scan.wps [2011.05.18 23:39:19 | 000,002,866 | ---- | M] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2011.05.18 22:14:23 | 000,434,608 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2011.05.18 22:13:58 | 000,434,608 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110518-221423.backup [2011.05.12 17:04:03 | 000,005,120 | ---- | M] () -- C:\Users\***\Documents\kosten FS.wps [2011.05.10 16:00:47 | 000,428,601 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110518-221358.backup [2011.05.10 08:11:25 | 000,428,601 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110510-160047.backup [2011.05.04 15:38:59 | 000,001,251 | ---- | M] () -- C:\Users\***\Desktop\DVDVideoSoft Free Studio.lnk [2011.05.04 15:38:40 | 000,001,410 | ---- | M] () -- C:\Users\***\Desktop\Free YouTube to MP3 Converter.lnk [2011.05.02 18:58:57 | 000,056,811 | ---- | M] () -- C:\Users\***\Desktop\muschis.png [2011.05.01 15:22:45 | 000,371,904 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2011.05.19 12:17:29 | 000,001,121 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.18 23:39:19 | 000,035,328 | ---- | C] () -- C:\Users\***\Documents\scan.wps [2011.05.14 08:08:04 | 000,001,162 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2011.05.12 17:04:03 | 000,005,120 | ---- | C] () -- C:\Users\***\Documents\kosten FS.wps [2011.05.02 18:58:52 | 000,056,811 | ---- | C] () -- C:\Users\***\Desktop\muschis.png [2011.02.11 13:22:43 | 000,172,956 | ---- | C] () -- C:\Windows\mc00359.exe [2011.01.25 22:52:50 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat [2011.01.06 22:32:59 | 000,000,118 | ---- | C] () -- C:\Windows\wininit.ini [2010.01.17 18:02:55 | 000,002,866 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2010.01.08 18:53:23 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.12.16 11:01:10 | 000,001,694 | ---- | C] () -- C:\Windows\WPatchProgress.ini [2009.12.16 02:48:10 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini [2009.12.16 02:27:28 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe [2009.12.16 02:27:28 | 000,000,150 | ---- | C] () -- C:\Windows\PidList.ini [2009.11.02 22:43:23 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe [2009.10.30 07:54:34 | 000,000,189 | ---- | C] () -- C:\Windows\Prelaunch.ini [2009.10.30 07:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini [2009.10.30 07:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin [2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin [2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin [2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.05.2011 13:23:05 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 69,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,94 Gb Total Space | 20,91 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
Computer Name: MENSCHMASCHINE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{117E3AE2-10D1-41C1-9FA6-F4C382F767A8}_is1" = Packard Bell GameZone Console
"{12A1B519-5934-4508-ADBD-335347B0DC87}" = Video Web Camera
"{1431b9be-1399-464c-b38d-3a240aec3a2f}" = Nero 9 Essentials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{452473D3-1D26-4E61-8060-3B216620D60C}_is1" = Fahren Lernen Offline 1.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5511C07D-A83C-45AD-92B6-42DF99729A3C}" = Adobe Photoshop Elements 7.0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}" = First Class Flurry
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.3.1 MUI
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CA72A82C-7DBC-4814-8CCB-E5BFAC59FAEF}" = ArcSoft MediaImpression for Kodak
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.13
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Catan - Staedte und Ritter" = Catan - Städte und Ritter
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Studio_is1" = Free Studio version 4.6
"Free YouTube Download_is1" = Free YouTube Download version 2.10.32.305
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Identity Card" = Identity Card
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Packard Bell MyBackup
"JDownloader" = JDownloader
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Metaboli" = Metaboli
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MPE" = MyPhoneExplorer
"Oceanis Change Background Windows 7_is1" = Oceanis Change Background Windows 7
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Packard Bell InfoCentre" = Packard Bell InfoCentre
"Packard Bell Registration" = Packard Bell Registration
"PackardBell Screensaver" = PackardBell ScreenSaver
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"You Don't Know Jack 4" = You Don't Know Jack 4 1.00
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.05.2011 09:01:39 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.05.2011 09:01:39 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.05.2011 09:01:53 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 13.05.2011 11:11:03 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 13.05.2011 12:41:01 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.05.2011 12:41:01 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.05.2011 12:41:32 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 13.05.2011 13:28:52 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.05.2011 13:28:52 | Computer Name = menschmaschine | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.05.2011 13:29:20 | Computer Name = menschmaschine | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
[ System Events ]
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
Systeme (KB2503658)
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB2506014)
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB982018)
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB2506928)
Error - 30.04.2011 02:45:00 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
Systeme (KB2491683)
Error - 30.04.2011 02:54:57 | Computer Name = menschmaschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte
Systeme (KB2511455)
Error - 09.05.2011 13:11:43 | Computer Name = menschmaschine | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 10.05.2011 05:19:13 | Computer Name = menschmaschine | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 12.05.2011 02:06:07 | Computer Name = menschmaschine | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
Error - 13.05.2011 02:48:23 | Computer Name = menschmaschine | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
[ TuneUp Events ]
Error - 27.02.2011 08:00:52 | Computer Name = menschmaschine | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
< End of report >
|
|
19.05.2011, 13:27
| #4 |
| | SpyEyes- was jetzt? hjtscanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
19.05.2011 13:14 C:\Program Files --------- 8192
19.05.2011 12:17 C:\ProgramData --------- 8192
19.05.2011 12:17 C:\Program Files (x86) --------- 24576
17.05.2011 09:21 C:\System Volume Information --------- 20480
01.05.2011 15:21 C:\Windows --------- 40960
06.01.2011 18:32 C:\$Recycle.Bin --------- 4096
06.01.2011 18:32 C:\Users --------- 4096
09.01.2010 01:45 C:\oem --------- 0
09.01.2010 01:45 C:\Preload.rev --------- 218
09.01.2010 01:45 C:\Recovery --------- 0
09.01.2010 01:45 C:\Programme --------- 0
09.01.2010 01:45 C:\Dokumente und Einstellungen --------- 0
08.01.2010 18:51 C:\elements --------- 0
16.12.2009 11:01 C:\acer --------- 0
09.12.2009 10:10 C:\Patch.rev --------- 5287
02.11.2009 22:31 C:\MSOCache --------- 0
02.11.2009 22:31 C:\Intel --------- 0
27.07.2009 22:40 C:\BOOTSECT.BAK --------- 8192
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
07.11.2007 08:53 C:\VC_RED.MSI --------- 242176
07.11.2007 08:50 C:\VC_RED.cab --------- 1927956
07.11.2007 08:44 C:\install.res.1042.dll --------- 78864
07.11.2007 08:44 C:\install.res.1040.dll --------- 94224
07.11.2007 08:44 C:\install.res.3082.dll --------- 95248
07.11.2007 08:44 C:\install.exe --------- 855040
07.11.2007 08:44 C:\install.res.1028.dll --------- 75280
07.11.2007 08:44 C:\install.res.1036.dll --------- 96272
07.11.2007 08:44 C:\install.res.1041.dll --------- 80400
07.11.2007 08:44 C:\install.res.1033.dll --------- 90128
07.11.2007 08:44 C:\install.res.1031.dll --------- 95248
07.11.2007 08:44 C:\install.res.2052.dll --------- 74768
07.11.2007 08:00 C:\install.ini --------- 843
07.11.2007 08:00 C:\eula.1028.txt --------- 17734
07.11.2007 08:00 C:\globdata.ini --------- 1110
07.11.2007 08:00 C:\eula.3082.txt --------- 17734
07.11.2007 08:00 C:\eula.2052.txt --------- 17734
07.11.2007 08:00 C:\eula.1042.txt --------- 17734
07.11.2007 08:00 C:\eula.1041.txt --------- 118
07.11.2007 08:00 C:\eula.1040.txt --------- 17734
07.11.2007 08:00 C:\vcredist.bmp --------- 5686
07.11.2007 08:00 C:\eula.1036.txt --------- 17734
07.11.2007 08:00 C:\eula.1033.txt --------- 10134
07.11.2007 08:00 C:\eula.1031.txt --------- 17734
----------------------------------------
C:\Windows
19.05.2011 13:19 C:\Windows\WindowsUpdate.log --------- 1275174
19.05.2011 13:15 C:\Windows\setupact.log --------- 111834
19.05.2011 13:15 C:\Windows\bootstat.dat --------- 67584
18.03.2011 23:54 C:\Windows\PFRO.log --------- 107804
26.02.2011 08:23 C:\Windows\explorer.exe --------- 2870272
11.02.2011 13:22 C:\Windows\mc00359.exe --------- 172956
11.02.2011 13:22 C:\Windows\srun.log --------- 12
06.01.2011 22:32 C:\Windows\wininit.ini --------- 118
05.01.2011 00:05 C:\Windows\DPINST.LOG --------- 37520
21.06.2010 11:59 C:\Windows\win.ini --------- 627
09.01.2010 01:45 C:\Windows\WisLangCode.ini --------- 168
08.01.2010 18:53 C:\Windows\nsreg.dat --------- 0
08.01.2010 18:51 C:\Windows\USER.XML --------- 201
16.12.2009 11:13 C:\Windows\WPatchProgress.ini --------- 1694
16.12.2009 11:05 C:\Windows\ChangeLang_Done.tag --------- 11453
16.12.2009 11:03 C:\Windows\MOD01SET74DE0N0003.XML --------- 926
16.12.2009 02:55 C:\Windows\Factory.xml --------- 213
C:\Windows\"”b ---------
16.12.2009 02:28 C:\Windows\0 --------- 33
16.12.2009 02:28 C:\Windows\LManager.UNI --------- 89
08.12.2009 08:04 C:\Windows\CSUP.txt --------- 10
24.11.2009 23:33 C:\Windows\PidList.ini --------- 150
21.11.2009 01:34 C:\Windows\PLFSetI.exe --------- 200704
04.11.2009 14:25 C:\Windows\WisMvImg.exe --------- 484128
02.11.2009 22:28 C:\Windows\WIN7BASE_XX.TAG --------- 10
02.11.2009 22:14 C:\Windows\Prelaunch.ini --------- 189
27.10.2009 20:46 C:\Windows\ParseModule_X86.exe --------- 231968
27.10.2009 20:46 C:\Windows\ParseModule_X64.exe --------- 342560
23.10.2009 11:52 C:\Windows\PLaunch.exe --------- 292640
20.10.2009 16:49 C:\Windows\Capsule.dll --------- 333088
09.10.2009 20:21 C:\Windows\WisGAPasx64.exe --------- 388384
09.10.2009 20:08 C:\Windows\WisGAPas.exe --------- 326432
09.10.2009 04:20 C:\Windows\LaunApp.exe --------- 715552
09.10.2009 04:00 C:\Windows\PatchFul.exe --------- 176416
06.10.2009 22:57 C:\Windows\MOD01SET74DE0N0003.enc --------- 2476
18.09.2009 03:02 C:\Windows\NewDeployWinRE.cmd --------- 741
10.09.2009 00:41 C:\Windows\UNINST32.EXE --------- 348680
29.07.2009 19:52 C:\Windows\WisPriority.ini --------- 147
26.07.2009 20:21 C:\Windows\MOD01SET75000N0006.enc --------- 2048
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:51 C:\Windows\setuperr.log --------- 0
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.07.2009 14:10 C:\Windows\WLXPGSS.SCR --------- 307568
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\HomePremium.xml --------- 48265
10.06.2009 22:30 C:\Windows\HomeBasic.xml --------- 48223
24.12.2008 06:01 C:\Windows\LaunApp.ini --------- 33
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
19.05.2011 13:23 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17600
19.05.2011 13:23 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17600
19.05.2011 13:14 C:\Windows\system32\config --------- 32768
19.05.2011 12:17 C:\Windows\system32\drivers --------- 65536
19.05.2011 00:54 C:\Windows\system32\perfh009.dat --------- 616008
19.05.2011 00:54 C:\Windows\system32\perfh007.dat --------- 654166
19.05.2011 00:54 C:\Windows\system32\perfc009.dat --------- 106388
19.05.2011 00:54 C:\Windows\system32\perfc007.dat --------- 130006
19.05.2011 00:54 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
12.05.2011 22:42 C:\Windows\system32\DriverStore --------- 4096
11.05.2011 19:28 C:\Windows\system32\catroot --------- 4096
11.05.2011 19:27 C:\Windows\system32\catroot2 --------- 20480
01.05.2011 15:22 C:\Windows\system32\FNTCACHE.DAT --------- 371904
01.05.2011 15:21 C:\Windows\system32\migration --------- 0
01.05.2011 15:20 C:\Windows\system32\Boot --------- 0
01.05.2011 15:20 C:\Windows\system32\de-DE --------- 262144
09.04.2011 08:45 C:\Windows\system32\ntoskrnl.exe --------- 5509504
04.04.2011 11:03 C:\Windows\system32\wdi --------- 4096
23.03.2011 14:30 C:\Windows\system32\FxsTmp --------- 0
12.03.2011 14:03 C:\Windows\system32\XpsPrint.dll --------- 662528
11.03.2011 08:19 C:\Windows\system32\mfc42u.dll --------- 1359872
11.03.2011 08:19 C:\Windows\system32\mfc42.dll --------- 1395712
11.03.2011 08:18 C:\Windows\system32\esent.dll --------- 2566144
11.03.2011 08:15 C:\Windows\system32\fsutil.exe --------- 96768
08.03.2011 08:14 C:\Windows\system32\inetcomm.dll --------- 976896
03.03.2011 08:17 C:\Windows\system32\dnsrslvr.dll --------- 182272
03.03.2011 08:17 C:\Windows\system32\dnsapi.dll --------- 356352
03.03.2011 08:14 C:\Windows\system32\dnscacheugc.exe --------- 30208
03.03.2011 05:58 C:\Windows\system32\win32k.sys --------- 3133440
24.02.2011 08:30 C:\Windows\system32\XpsGdiConverter.dll --------- 476160
24.02.2011 08:29 C:\Windows\system32\wininet.dll --------- 1197056
24.02.2011 08:28 C:\Windows\system32\urlmon.dll --------- 1499136
24.02.2011 08:25 C:\Windows\system32\mstime.dll --------- 1026560
24.02.2011 08:25 C:\Windows\system32\mshtmled.dll --------- 97280
24.02.2011 08:25 C:\Windows\system32\mshtml.dll --------- 9311744
24.02.2011 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
24.02.2011 08:25 C:\Windows\system32\msfeeds.dll --------- 703488
24.02.2011 08:24 C:\Windows\system32\licmgr10.dll --------- 57856
24.02.2011 08:24 C:\Windows\system32\jsproxy.dll --------- 64512
24.02.2011 08:24 C:\Windows\system32\ieui.dll --------- 247808
24.02.2011 08:24 C:\Windows\system32\iertutil.dll --------- 2447872
24.02.2011 08:24 C:\Windows\system32\iepeers.dll --------- 256000
24.02.2011 08:24 C:\Windows\system32\ieframe.dll --------- 12369408
24.02.2011 08:24 C:\Windows\system32\iedkcs32.dll --------- 445952
24.02.2011 08:21 C:\Windows\system32\msfeedssync.exe --------- 12288
24.02.2011 07:05 C:\Windows\system32\html.iec --------- 482816
24.02.2011 06:24 C:\Windows\system32\mshtml.tlb --------- 1638912
19.02.2011 08:37 C:\Windows\system32\FntCache.dll --------- 1135104
19.02.2011 08:37 C:\Windows\system32\DWrite.dll --------- 1540608
19.02.2011 08:36 C:\Windows\system32\d2d1.dll --------- 902656
19.02.2011 08:36 C:\Windows\system32\atmlib.dll --------- 46080
19.02.2011 06:13 C:\Windows\system32\atmfd.dll --------- 367104
18.02.2011 08:37 C:\Windows\system32\vbscript.dll --------- 612352
18.02.2011 08:36 C:\Windows\system32\jscript.dll --------- 852480
18.02.2011 08:33 C:\Windows\system32\prevhost.exe --------- 31232
12.02.2011 08:14 C:\Windows\system32\FXSCOVER.exe --------- 267776
08.02.2011 09:06 C:\Windows\system32\NDF --------- 0
05.02.2011 14:41 C:\Windows\system32\winresume.efi --------- 556928
05.02.2011 14:41 C:\Windows\system32\winload.efi --------- 640896
05.02.2011 14:41 C:\Windows\system32\kdusb.dll --------- 20352
05.02.2011 14:41 C:\Windows\system32\kd1394.dll --------- 19328
05.02.2011 14:41 C:\Windows\system32\kdcom.dll --------- 17792
05.02.2011 14:39 C:\Windows\system32\winresume.exe --------- 518160
05.02.2011 14:39 C:\Windows\system32\winload.exe --------- 603976
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
25.01.2011 22:52 C:\Windows\system32\Tasks --------- 4096
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 08:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 08:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 08:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 08:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 08:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 08:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 08:12 C:\Windows\system32\mstscax.dll --------- 3138048
18.12.2010 08:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 08:08 C:\Windows\system32\mstsc.exe --------- 1097216
20.11.2010 23:28 C:\Windows\system32\Wat --------- 0
02.11.2010 07:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 07:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 07:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 07:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 07:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 07:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 07:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 07:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 07:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 07:10 C:\Windows\system32\schtasks.exe --------- 285696
27.10.2010 07:16 C:\Windows\system32\ntdll.dll --------- 1739176
27.10.2010 07:06 C:\Windows\system32\tzres.dll --------- 2048
16.10.2010 07:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 07:19 C:\Windows\system32\webio.dll --------- 395776
16.10.2010 07:17 C:\Windows\system32\odbc32.dll --------- 720896
----------------------------------------
C:\Windows\Prefetch
19.05.2011 13:58 C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf --------- 16940
19.05.2011 13:58 C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 21058
19.05.2011 13:56 C:\Windows\Prefetch\AVWSC.EXE-FC348DC0.pf --------- 67712
19.05.2011 13:53 C:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf --------- 36206
19.05.2011 13:28 C:\Windows\Prefetch\RUNDLL32.EXE-31898C74.pf --------- 133226
19.05.2011 13:28 C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 19812
19.05.2011 13:26 C:\Windows\Prefetch\AUTOUPDATEAPILIB.EXE-8741AF33.pf --------- 134220
19.05.2011 13:23 C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf --------- 371302
19.05.2011 13:20 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-6B605020.pf --------- 288836
19.05.2011 13:20 C:\Windows\Prefetch\FIREFOX.EXE-359C61A4.pf --------- 348544
19.05.2011 13:20 C:\Windows\Prefetch\NOTEPAD.EXE-032BB3D8.pf --------- 23546
19.05.2011 13:20 C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 36846
19.05.2011 13:19 C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 98354
19.05.2011 13:19 C:\Windows\Prefetch\DLLHOST.EXE-D9DCD0F3.pf --------- 30614
19.05.2011 13:19 C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 44842
19.05.2011 13:18 C:\Windows\Prefetch\DLLHOST.EXE-3C4E5BEC.pf --------- 275102
19.05.2011 13:18 C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf --------- 97026
19.05.2011 13:18 C:\Windows\Prefetch\SVCHOST.EXE-F31BDE28.pf --------- 9860
19.05.2011 13:18 C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf --------- 42816
19.05.2011 13:18 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0E1E7B82.pf --------- 48892
19.05.2011 13:18 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-96506B07.pf --------- 23904
19.05.2011 13:18 C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf --------- 22800
19.05.2011 13:18 C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf --------- 43160
19.05.2011 13:16 C:\Windows\Prefetch\ReadyBoot --------- 4096
19.05.2011 13:15 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584
19.05.2011 13:14 C:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf --------- 65230
19.05.2011 13:14 C:\Windows\Prefetch\TUNEUPUTILITIESAPP64.EXE-90E69846.pf --------- 9214
19.05.2011 13:14 C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 201168
19.05.2011 13:09 C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf --------- 242050
19.05.2011 13:00 C:\Windows\Prefetch\ONECLICKSTARTER.EXE-07154A9F.pf --------- 168636
19.05.2011 12:58 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-877251764-1122788797-4291482508-1001.db --------- 1001873
19.05.2011 12:58 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-877251764-1122788797-4291482508-1001.db --------- 2467455
19.05.2011 12:54 C:\Windows\Prefetch\MPCMDRUN.EXE-2C9109F9.pf --------- 29700
19.05.2011 12:17 C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf --------- 28308
19.05.2011 12:15 C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 125784
19.05.2011 12:14 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 169739
19.05.2011 12:14 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 31544
19.05.2011 12:14 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2039109
19.05.2011 12:14 C:\Windows\Prefetch\AgRobust.db --------- 614448
19.05.2011 11:47 C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-62457F76.pf --------- 224070
19.05.2011 11:43 C:\Windows\Prefetch\SNDVOL.EXE-425BC49B.pf --------- 30820
19.05.2011 11:42 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 111014
19.05.2011 00:42 C:\Windows\Prefetch\EAUNINSTALL.EXE-CC6C3B59.pf --------- 40484
19.05.2011 00:41 C:\Windows\Prefetch\EAUNINSTALL.EXE-3E7985A5.pf --------- 36302
19.05.2011 00:27 C:\Windows\Prefetch\EAUNINSTALL.EXE-046231C2.pf --------- 27156
19.05.2011 00:21 C:\Windows\Prefetch\THE SIMS 2 UNIVERSITY_UNINST.-26ACEBEA.pf --------- 21458
19.05.2011 00:21 C:\Windows\Prefetch\SIMS2EP1_UNINST.EXE-6D3A78F9.pf --------- 28816
19.05.2011 00:21 C:\Windows\Prefetch\EAUNINSTALL.EXE-04560112.pf --------- 27544
19.05.2011 00:11 C:\Windows\Prefetch\THE SIMS 2 BON VOYAGE_UNINST.-BD576BE2.pf --------- 21554
19.05.2011 00:10 C:\Windows\Prefetch\SIMS2EP6_UNINST.EXE-F87C83FA.pf --------- 39144
19.05.2011 00:09 C:\Windows\Prefetch\EAUNINSTALL.EXE-4750BA5A.pf --------- 27044
19.05.2011 00:07 C:\Windows\Prefetch\THE SIMS 2 H M FASHION STUFF_-B8929011.pf --------- 21568
19.05.2011 00:07 C:\Windows\Prefetch\SIMS2SP5_UNINST.EXE-4DB86003.pf --------- 55510
19.05.2011 00:07 C:\Windows\Prefetch\EAUNINSTALL.EXE-3C98923C.pf --------- 27172
19.05.2011 00:02 C:\Windows\Prefetch\WINAMP.EXE-CE2DB816.pf --------- 371478
19.05.2011 00:00 C:\Windows\Prefetch\THE SIMS 2 PETS_UNINST.EXE-E07608CC.pf --------- 21506
19.05.2011 00:00 C:\Windows\Prefetch\SIMS2EP4_UNINST.EXE-8D954C60.pf --------- 27988
19.05.2011 00:00 C:\Windows\Prefetch\EAUNINSTALL.EXE-2B9DBC63.pf --------- 27100
19.05.2011 00:00 C:\Windows\Prefetch\THE SIMS 2 IKEA HOME STUFF_UN-CD2FA197.pf --------- 22312
19.05.2011 00:00 C:\Windows\Prefetch\SIMS2SP8_UNINST.EXE-6E13336A.pf --------- 37970
19.05.2011 00:00 C:\Windows\Prefetch\DLLHOST.EXE-851C5C91.pf --------- 24846
18.05.2011 23:59 C:\Windows\Prefetch\EAUNINSTALL.EXE-DBAC31C3.pf --------- 27116
18.05.2011 23:57 C:\Windows\Prefetch\THE SIMS 2 KITCHEN & BATH INT-F034C67D.pf --------- 24068
18.05.2011 23:57 C:\Windows\Prefetch\SIMS2SP7_UNINST.EXE-B89F979D.pf --------- 56520
18.05.2011 23:57 C:\Windows\Prefetch\EAUNINSTALL.EXE-7B72160E.pf --------- 27188
18.05.2011 23:56 C:\Windows\Prefetch\THE SIMS 2 CELEBRATION STUFF_-0B4CFF58.pf --------- 21508
18.05.2011 23:56 C:\Windows\Prefetch\SIMS2SP4_UNINST.EXE-9844C436.pf --------- 57356
18.05.2011 23:56 C:\Windows\Prefetch\EAUNINSTALL.EXE-41A303E6.pf --------- 27132
18.05.2011 23:55 C:\Windows\Prefetch\THE SIMS 2 SEASONS_UNINST.EXE-6DD2E73C.pf --------- 21488
18.05.2011 23:55 C:\Windows\Prefetch\SIMS2EP5_UNINST.EXE-4308E82D.pf --------- 57840
18.05.2011 23:55 C:\Windows\Prefetch\EAUNINSTALL.EXE-3F1B1203.pf --------- 27096
18.05.2011 23:54 C:\Windows\Prefetch\THE SIMS 2 GLAMOUR LIFE STUFF-6EE46FFB.pf --------- 21510
18.05.2011 23:54 C:\Windows\Prefetch\SIMS2SP2_UNINST.EXE-2D5D8C9C.pf --------- 28650
18.05.2011 23:54 C:\Windows\Prefetch\EAUNINSTALL.EXE-B2FCDCF1.pf --------- 27116
18.05.2011 23:39 C:\Windows\Prefetch\WKSWP.EXE-B405AAF5.pf --------- 133464
18.05.2011 23:39 C:\Windows\Prefetch\WKGDCACH.EXE-20C3DDCD.pf --------- 23608
18.05.2011 23:39 C:\Windows\Prefetch\WKDSTORE.EXE-F079F288.pf --------- 32416
18.05.2011 23:38 C:\Windows\Prefetch\SETUP.EXE-CE57E542.pf --------- 101166
18.05.2011 23:38 C:\Windows\Prefetch\WINWORD.EXE-8D8AC989.pf --------- 110854
18.05.2011 23:37 C:\Windows\Prefetch\DLLHOST.EXE-63B92852.pf --------- 32956
18.05.2011 23:36 C:\Windows\Prefetch\AVSCAN.EXE-3D14B848.pf --------- 220568
18.05.2011 23:16 C:\Windows\Prefetch\AVNOTIFY.EXE-6F8A1F6C.pf --------- 329770
18.05.2011 22:32 C:\Windows\Prefetch\AVCENTER.EXE-3575FD94.pf --------- 134920
18.05.2011 22:30 C:\Windows\Prefetch\UPDATE.EXE-5CF8B53B.pf --------- 298090
18.05.2011 22:19 C:\Windows\Prefetch\GUARDGUI.EXE-F5BE2664.pf --------- 24904
18.05.2011 22:12 C:\Windows\Prefetch\TEATIMER.EXE-81948FA1.pf --------- 60930
18.05.2011 22:12 C:\Windows\Prefetch\SPYBOTSD.EXE-6AAABCEA.pf --------- 146780
18.05.2011 22:12 C:\Windows\Prefetch\TEATIMER166.EXE-0B313A64.pf --------- 20038
18.05.2011 22:12 C:\Windows\Prefetch\TEATIMER166.TMP-2E31881F.pf --------- 43046
18.05.2011 22:12 C:\Windows\Prefetch\ADVCHECK165.EXE-219D857D.pf --------- 20232
18.05.2011 22:12 C:\Windows\Prefetch\ADVCHECK165.TMP-70BB5490.pf --------- 42304
18.05.2011 22:12 C:\Windows\Prefetch\UPDATE.EXE-E520CC39.pf --------- 36826
18.05.2011 22:12 C:\Windows\Prefetch\SDUPDATE.EXE-C9B9DC24.pf --------- 75822
18.05.2011 20:57 C:\Windows\Prefetch\RUNDLL32.EXE-B6001A63.pf --------- 31688
18.05.2011 20:37 C:\Windows\Prefetch\WERFAULT.EXE-661188F3.pf --------- 36054
18.05.2011 20:37 C:\Windows\Prefetch\VLC.EXE-5F2E6616.pf --------- 149168
18.05.2011 20:32 C:\Windows\Prefetch\UNRAR.EXE-C64AAEF7.pf --------- 24942
18.05.2011 20:22 C:\Windows\Prefetch\JAVAW.EXE-CE5F3A8D.pf --------- 450534
18.05.2011 20:22 C:\Windows\Prefetch\JDOWNLOADER.EXE-F29ACE48.pf --------- 16974
18.05.2011 19:13 C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf --------- 17152
18.05.2011 19:13 C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 16196
18.05.2011 17:19 C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 17706
18.05.2011 17:19 C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 38160
18.05.2011 17:19 C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf --------- 46828
18.05.2011 17:12 C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf --------- 371954
18.05.2011 17:11 C:\Windows\Prefetch\AITAGENT.EXE-08FB63FE.pf --------- 58158
18.05.2011 17:08 C:\Windows\Prefetch\Layout.ini --------- 1109318
18.05.2011 16:28 C:\Windows\Prefetch\ALU.EXE-FEA633E4.pf --------- 191278
18.05.2011 16:15 C:\Windows\Prefetch\CEC_MAIN.EXE-AFB421CF.pf --------- 73432
18.05.2011 16:15 C:\Windows\Prefetch\TRAYBAR.EXE-ECEC01DD.pf --------- 13162
18.05.2011 15:59 C:\Windows\Prefetch\AgCx_SC1.db --------- 769883
18.05.2011 15:58 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 58962
18.05.2011 14:52 C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-A6285BB5.pf --------- 27988
18.05.2011 14:48 C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf --------- 2474
18.05.2011 14:43 C:\Windows\Prefetch\WMPSHARE.EXE-C19CDFD9.pf --------- 27724
18.05.2011 14:42 C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf --------- 134172
18.05.2011 14:41 C:\Windows\Prefetch\WUDFHOST.EXE-DEBBE5F1.pf --------- 34116
18.05.2011 14:19 C:\Windows\Prefetch\AgCx_SC2.db --------- 774285
18.05.2011 11:56 C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf --------- 17106
18.05.2011 08:56 C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf --------- 12848
17.05.2011 09:21 C:\Windows\Prefetch\MPAS-D_BD1.EXE-779EC0BD.pf --------- 22708
17.05.2011 09:21 C:\Windows\Prefetch\MPMINISIGSTUB.EXE-03A37255.pf --------- 6136
17.05.2011 09:21 C:\Windows\Prefetch\MPSIGSTUB.EXE-5D0450B3.pf --------- 25582
16.05.2011 21:28 C:\Windows\Prefetch\PING.EXE-4A8A6853.pf --------- 14012
16.05.2011 21:28 C:\Windows\Prefetch\W32TM.EXE-C4E0F88E.pf --------- 15902
16.05.2011 21:28 C:\Windows\Prefetch\CSC.EXE-0E09149C.pf --------- 51030
16.05.2011 21:28 C:\Windows\Prefetch\CVTRES.EXE-F4BA0E72.pf --------- 12506
16.05.2011 21:28 C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf --------- 135612
16.05.2011 18:28 C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf --------- 27024
16.05.2011 18:28 C:\Windows\Prefetch\0.34751372735391217.EXE-F97B9041.pf --------- 16910
16.05.2011 18:28 C:\Windows\Prefetch\0.15171054086810032.EXE-E0F229CF.pf --------- 16644
16.05.2011 18:28 C:\Windows\Prefetch\JAVA.EXE-2AB52D6A.pf --------- 108808
16.05.2011 18:28 C:\Windows\Prefetch\JP2LAUNCHER.EXE-E485CCA3.pf --------- 152290
16.05.2011 15:14 C:\Windows\Prefetch\CATANSUR.EXE-219B864A.pf --------- 32938
15.05.2011 12:16 C:\Windows\Prefetch\SC.EXE-6C4D4413.pf --------- 7826
14.05.2011 08:08 C:\Windows\Prefetch\HELPER.EXE-8427620B.pf --------- 71582
14.05.2011 08:08 C:\Windows\Prefetch\UPDATER.EXE-EFAA72A4.pf --------- 76746
14.05.2011 08:07 C:\Windows\Prefetch\WS_FTP95.EXE-C3991E1F.pf --------- 25746
14.05.2011 08:05 C:\Windows\Prefetch\~E5D141.TMP-56C6D6D2.pf --------- 33318
14.05.2011 08:05 C:\Windows\Prefetch\PHOTOSHOP.EXE-9397A2D7.pf --------- 223866
13.05.2011 08:47 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2820114
30.04.2011 08:45 C:\Windows\Prefetch\AgCx_SC4.db --------- 332118
06.01.2011 19:56 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-877251764-1122788797-4291482508-1001.snp.db --------- 3518381
09.01.2010 01:43 C:\Windows\Prefetch\AgAppLaunch.db --------- 334168
----------------------------------------
C:\Windows\Tasks
19.05.2011 13:15 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106
19.05.2011 13:15 C:\Windows\Tasks\SA.DAT --------- 6
19.05.2011 13:14 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110
29.04.2011 19:11 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
19.05.2011 13:15 C:\Windows\Temp\TMP00000041156560AFC8B876E0 --------- 524288
19.05.2011 12:54 C:\Windows\Temp\MpCmdRun.log --------- 5868
17.05.2011 09:21 C:\Windows\Temp\MpSigStub.log --------- 9976
10.05.2011 07:54 C:\Windows\Temp\Google Toolbar --------- 0
27.04.2011 23:31 C:\Windows\Temp\KB2446708_10.0.30319 --------- 0
26.04.2011 07:22 C:\Windows\Temp\MPTelemetrySubmit --------- 0
25.04.2011 01:37 C:\Windows\Temp\SDIAG_d1f3ce6b-8054-4be6-9015-a752056c7aae --------- 0
18.03.2011 11:54 C:\Windows\Temp\Low --------- 0
05.01.2011 00:05 C:\Windows\Temp\dmiwu --------- 0
15.10.2010 01:18 C:\Windows\Temp\KB2160841_10.0.30319 --------- 0
06.10.2010 22:04 C:\Windows\Temp\Cookies --------- 0
26.06.2010 09:19 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0
26.06.2010 09:15 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0
27.02.2010 15:05 C:\Windows\Temp\1260923215 --------- 0
27.02.2010 15:05 C:\Windows\Temp\1260923219 --------- 0
27.02.2010 15:05 C:\Windows\Temp\1260923225 --------- 0
27.02.2010 15:05 C:\Windows\Temp\Clean --------- 0
27.02.2010 15:05 C:\Windows\Temp\{4d36e96c-e325-11ce-bfc1-08002be10318}0000 --------- 0
11.01.2010 11:43 C:\Windows\Temp\History --------- 0
08.01.2010 19:24 C:\Windows\Temp\Temporary Internet Files --------- 0
16.12.2009 02:20 C:\Windows\Temp\{806DCEF4-CAAC-43EE-BC46-E850A5397A05} --------- 0
30.10.2009 07:21 C:\Windows\Temp\UDD7744.tmp --------- 31280
30.10.2009 07:21 C:\Windows\Temp\coFF93C.tmp --------- 562544
----------------------------------------
C:\Users\***\AppData\Local\Temp
19.05.2011 13:16 C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0
19.05.2011 12:12 C:\Users\***\AppData\Local\Temp\plugtmp-137 --------- 0
19.05.2011 11:37 C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0
18.05.2011 23:38 C:\Users\***\AppData\Local\Temp\UserInfoSetup(20110518233848CE4).log --------- 4478
18.05.2011 23:38 C:\Users\***\AppData\Local\Temp\SetupExe(20110518233846CE4).log --------- 3998
18.05.2011 16:17 C:\Users\***\AppData\Local\Temp\snaptmp.bmp --------- 921654
18.05.2011 14:43 C:\Users\***\AppData\Local\Temp\wmplog03.sqm --------- 1502
16.05.2011 18:28 C:\Users\***\AppData\Local\Temp\AdobeARM.log --------- 1998
16.05.2011 18:28 C:\Users\***\AppData\Local\Temp\ArmUI.ini --------- 148526
14.05.2011 08:05 C:\Users\***\AppData\Local\Temp\~e5d141.tmp --------- 34304
14.05.2011 08:05 C:\Users\***\AppData\Local\Temp\TWAIN.LOG --------- 693
14.05.2011 08:05 C:\Users\***\AppData\Local\Temp\Twunk001.MTX --------- 156
14.05.2011 08:05 C:\Users\***\AppData\Local\Temp\Twain001.Mtx --------- 2
14.05.2011 08:05 C:\Users\***\AppData\Local\Temp\Twunk002.MTX --------- 0
13.05.2011 08:46 C:\Users\***\AppData\Local\Temp\f4I7CFB.tmp --------- 0
12.05.2011 22:40 C:\Users\***\AppData\Local\Temp\6ZT60CF.tmp --------- 0
12.05.2011 19:45 C:\Users\***\AppData\Local\Temp\plugtmp-136 --------- 0
11.05.2011 20:57 C:\Users\***\AppData\Local\Temp\wmplog02.sqm --------- 1502
11.05.2011 20:55 C:\Users\***\AppData\Local\Temp\wmplog01.sqm --------- 1502
11.05.2011 20:53 C:\Users\***\AppData\Local\Temp\wmplog00.sqm --------- 1502
11.05.2011 19:24 C:\Users\***\AppData\Local\Temp\BITED2D.tmp --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\UTPSDLL --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-131 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-129 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-122 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-121 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-120 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-119 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-118 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-117 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-116 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-114 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-112 --------- 0
10.05.2011 07:54 C:\Users\***\AppData\Local\Temp\plugtmp-111 --------- 0
09.05.2011 14:46 C:\Users\***\AppData\Local\Temp\75990D7C.TMP --------- 41
05.05.2011 21:58 C:\Users\***\AppData\Local\Temp\plugtmp-135 --------- 0
05.05.2011 11:49 C:\Users\***\AppData\Local\Temp\plugtmp-134 --------- 0
05.05.2011 01:23 C:\Users\***\AppData\Local\Temp\plugtmp-133 --------- 0
04.05.2011 11:14 C:\Users\***\AppData\Local\Temp\ArcUpdater --------- 0
03.05.2011 21:14 C:\Users\***\AppData\Local\Temp\plugtmp-132 --------- 0
01.05.2011 15:20 C:\Users\***\AppData\Local\Temp\plugtmp-130 --------- 0
27.04.2011 15:53 C:\Users\***\AppData\Local\Temp\plugtmp-128 --------- 0
10.04.2011 14:47 C:\Users\***\AppData\Local\Temp\plugtmp-127 --------- 0
09.04.2011 21:15 C:\Users\***\AppData\Local\Temp\plugtmp-126 --------- 0
29.03.2011 00:32 C:\Users\***\AppData\Local\Temp\plugtmp-125 --------- 0
23.03.2011 14:52 C:\Users\***\AppData\Local\Temp\VBE --------- 0
23.03.2011 14:41 C:\Users\***\AppData\Local\Temp\PDFCreator --------- 0
23.03.2011 00:36 C:\Users\***\AppData\Local\Temp\plugtmp-124 --------- 0
21.03.2011 18:42 C:\Users\***\AppData\Local\Temp\plugtmp-123 --------- 0
11.03.2011 13:20 C:\Users\***\AppData\Local\Temp\Fr17.30Anf„nger.doc --------- 35328
08.03.2011 23:28 C:\Users\***\AppData\Local\Temp\Google Toolbar --------- 0
16.02.2011 20:04 C:\Users\***\AppData\Local\Temp\29-6389SCHWANENSEE.asx --------- 143
16.02.2011 19:49 C:\Users\***\AppData\Local\Temp\2.mp3 --------- 46020
16.02.2011 19:44 C:\Users\***\AppData\Local\Temp\4-1.mp3 --------- 77142
16.02.2011 19:44 C:\Users\***\AppData\Local\Temp\3.mp3 --------- 68640
16.02.2011 19:43 C:\Users\***\AppData\Local\Temp\4.mp3 --------- 77142
12.02.2011 21:41 C:\Users\***\AppData\Local\Temp\MieterSelbstauskunft.doc --------- 36864
12.02.2011 21:37 C:\Users\***\AppData\Local\Temp\Adobe --------- 0
11.02.2011 17:05 C:\Users\***\AppData\Local\Temp\plugtmp-115 --------- 0
08.02.2011 09:06 C:\Users\***\AppData\Local\Temp\msdtadmin --------- 0
07.02.2011 10:33 C:\Users\***\AppData\Local\Temp\plugtmp-113 --------- 0
06.02.2011 14:48 C:\Users\***\AppData\Local\Temp\{9A9B1473-A3BF-763F-BB5C-06B2E2216216} --------- 0
26.01.2011 12:20 C:\Users\***\AppData\Local\Temp\plugtmp-110 --------- 0
25.01.2011 18:41 C:\Users\***\AppData\Local\Temp\plugtmp-109 --------- 0
24.01.2011 17:26 C:\Users\***\AppData\Local\Temp\plugtmp-108 --------- 0
16.01.2011 12:54 C:\Users\***\AppData\Local\Temp\plugtmp-107 --------- 0
16.01.2011 02:41 C:\Users\***\AppData\Local\Temp\plugtmp-106 --------- 0
13.01.2011 22:52 C:\Users\***\AppData\Local\Temp\plugtmp-105 --------- 0
11.01.2011 16:03 C:\Users\***\AppData\Local\Temp\plugtmp-104 --------- 0
07.01.2011 14:35 C:\Users\***\AppData\Local\Temp\plugtmp-103 --------- 0
06.01.2011 23:17 C:\Users\***\AppData\Local\Temp\plugtmp-102 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\YNAH33 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\WLZ6DCF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\WLZ6A0B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\STY9BC --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-84 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-73 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-71 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-62 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-64 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-50 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-51 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-45 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-44 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-43 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-39 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-36 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-34 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-32 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-31 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-23 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-19 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-18 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-17 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-101 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\PCCompanion --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\PF2HFZ --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\NHCG51 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\JAS74C --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\E2CUUJ --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divFF16.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divFE2C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divFD32.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divFC48.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divFC0A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divFA36.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF527.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF508.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF48B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF2D6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF1C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF15F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF095.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divF018.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEFD.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEE44.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEDA8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEBC5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEBC4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEB38.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEB28.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEABB.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divEA0F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE954.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE899.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE80.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE7CE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE687.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE60B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE60A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE3F7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE32D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE2FE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE2D0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE2EE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE2CF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE291.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE214.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE159.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDFE2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divE08E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDF85.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDE4D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDE2D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDDA1.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDD72.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDD63.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDD53.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDC88.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDC79.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDC59.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDB7F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDB6F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDAF4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDAF3.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDAB4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divDA37.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD9F9.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD97C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD96D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD95D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD76A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD6BE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD68F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD651.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD5B5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD538.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD3A3.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD28A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD25B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD23D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD23C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD21D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD1DF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD1DE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD1B0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD1AF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD1A1.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD1A0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD0A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divD058.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCF21.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCF20.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCED3.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCED2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCEA3.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCDF8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCCEF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCC81.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCC33.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCBC.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCBB7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCAAD.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCA8E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCA7F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCA21.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCA6F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divCA02.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC995.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC956.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC8CA.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC84D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC82E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC81E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC7FF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC7E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC744.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC6F6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC6C7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC6B8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC6B7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC6A8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC689.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC60C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC5FC.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC5CD.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC5AE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC58F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC531.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC4C4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC4B6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC4B5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC495.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC486.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC457.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC428.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC3CB.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC2F0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC2C1.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC293.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC283.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC1D7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC199.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC17A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC13B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC0AF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC051.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divC09F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBFA6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF88.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF87.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF77.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF58.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF3A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF39.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF29.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBF19.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBEBC.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBE30.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBE2F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBE20.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBDF1.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBDC2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBD36.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBD74.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBD26.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBC5B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBC3C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBC2D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBC0D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBBFE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBBEE.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBBDF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBB33.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBB04.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBAF5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBAD5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divBA0B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB9AD.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB98E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB921.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB901.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB865.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB8E2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB74.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB72D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB6C0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB691.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB644.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB643.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB5F5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB5A7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB598.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB579.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB4FC.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB47F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB3A5.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB412.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB377.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB376.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB2F9.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB2CA.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB28C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB26D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB22E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB1FF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB1E0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB192.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB145.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB144.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB0B8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divB079.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAFED.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAF9F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAE48.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAE09.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAD9C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAD6D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAC83.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAC75.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAC74.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divABD8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divABB9.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divABC8.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAABF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAA90.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAA53.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAA52.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAA42.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divAA04.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA9B6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA949.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA8EB.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA7E2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA707.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA66B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA62D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA514.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA4A7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA4B7.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA478.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA3FB.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA2E3.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA2C4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA247.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA1E9.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\divA063.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9F98.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9F2B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9E12.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9E03.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9DD4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9DC4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9D76.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9D38.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9BC1.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9C6D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div98E4.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div950D.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div97DB.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9481.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9452.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div93B6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div928E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div927E.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div926F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div91B3.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div9137.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div908B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div8F24.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div8E1B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div8DFC.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div8D31.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div8B6.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div894B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div7657.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div6E6B.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div5CA.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div4E0.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div4D16.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div4539.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div3590.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div33A.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div2A0C.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div24AF.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div187F.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div17F2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\div10C2.tmp --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\boost_interprocess --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\BC575M --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\B4DKH5 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\AskSearch --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\8AAZAE --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\680W6B --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\0Z2QGSJ --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\0LPJ0U8 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\0LCAEJH --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\0DMGCY3 --------- 0
06.01.2011 20:04 C:\Users\***\AppData\Local\Temp\009CHRF --------- 0
06.01.2011 19:19 C:\Users\***\AppData\Local\Temp\plugtmp-100 --------- 0
06.01.2011 18:38 C:\Users\***\AppData\Local\Temp\msdt --------- 0
06.01.2011 11:37 C:\Users\***\AppData\Local\Temp\svplm.tmp --------- 0
06.01.2011 11:36 C:\Users\***\AppData\Local\Temp\VCB --------- 0
04.01.2011 21:31 C:\Users\***\AppData\Local\Temp\Low --------- 0
28.12.2010 16:33 C:\Users\***\AppData\Local\Temp\plugtmp-99 --------- 0
27.12.2010 09:26 C:\Users\***\AppData\Local\Temp\plugtmp-98 --------- 0
26.12.2010 20:32 C:\Users\***\AppData\Local\Temp\plugtmp-97 --------- 0
15.12.2010 17:44 C:\Users\***\AppData\Local\Temp\plugtmp-96 --------- 0
13.12.2010 00:44 C:\Users\***\AppData\Local\Temp\plugtmp-95 --------- 0
13.12.2010 00:18 C:\Users\***\AppData\Local\Temp\plugtmp-94 --------- 0
12.12.2010 16:08 C:\Users\***\AppData\Local\Temp\plugtmp-93 --------- 0
12.12.2010 01:29 C:\Users\***\AppData\Local\Temp\plugtmp-92 --------- 0
12.12.2010 00:42 C:\Users\***\AppData\Local\Temp\plugtmp-91 --------- 0
09.12.2010 11:18 C:\Users\***\AppData\Local\Temp\plugtmp-90 --------- 0
08.12.2010 11:47 C:\Users\***\AppData\Local\Temp\Picasa3 --------- 0
08.12.2010 11:41 C:\Users\***\AppData\Local\Temp\PicasaInstaller --------- 0
05.12.2010 20:07 C:\Users\***\AppData\Local\Temp\plugtmp-89 --------- 0
04.12.2010 19:45 C:\Users\***\AppData\Local\Temp\plugtmp-88 --------- 0
20.11.2010 23:27 C:\Users\***\AppData\Local\Temp\plugtmp-87 --------- 0
13.11.2010 21:13 C:\Users\***\AppData\Local\Temp\plugtmp-86 --------- 0
13.11.2010 13:43 C:\Users\***\AppData\Local\Temp\plugtmp-85 --------- 0
08.11.2010 15:52 C:\Users\***\AppData\Local\Temp\plugtmp-83 --------- 0
05.11.2010 09:03 C:\Users\***\AppData\Local\Temp\plugtmp-82 --------- 0
29.10.2010 20:13 C:\Users\***\AppData\Local\Temp\plugtmp-81 --------- 0
29.10.2010 12:03 C:\Users\***\AppData\Local\Temp\plugtmp-80 --------- 0
25.10.2010 21:50 C:\Users\***\AppData\Local\Temp\plugtmp-79 --------- 0
24.10.2010 22:03 C:\Users\***\AppData\Local\Temp\plugtmp-78 --------- 0
14.10.2010 22:05 C:\Users\***\AppData\Local\Temp\plugtmp-77 --------- 0
09.10.2010 13:02 C:\Users\***\AppData\Local\Temp\plugtmp-76 --------- 0
09.10.2010 12:56 C:\Users\***\AppData\Local\Temp\d34cd52cfff45c5c782616bfa9f98f5d.dlc --------- 4504
09.10.2010 12:54 C:\Users\***\AppData\Local\Temp\sid.meiers.civilization.v-skidrow_raidrush.org.dlc --------- 13552
05.10.2010 22:19 C:\Users\***\AppData\Local\Temp\plugtmp-75 --------- 0
05.10.2010 14:03 C:\Users\***\AppData\Local\Temp\plugtmp-74 --------- 0
05.10.2010 13:37 C:\Users\***\AppData\Local\Temp\On_the_Horizon_by_WillYork.rar --------- 3683107
29.09.2010 16:22 C:\Users\***\AppData\Local\Temp\plugtmp-72 --------- 0
25.09.2010 20:53 C:\Users\***\AppData\Local\Temp\plugtmp-70 --------- 0
25.09.2010 13:13 C:\Users\***\AppData\Local\Temp\plugtmp-69 --------- 0
24.09.2010 22:17 C:\Users\***\AppData\Local\Temp\plugtmp-68 --------- 0
14.09.2010 13:36 C:\Users\***\AppData\Local\Temp\plugtmp-67 --------- 0
01.09.2010 09:28 C:\Users\***\AppData\Local\Temp\{40e3e3e1-8256-425b-9801-fd7d1158dbcb} --------- 0
27.08.2010 15:06 C:\Users\***\AppData\Local\Temp\plugtmp-66 --------- 0
25.08.2010 22:19 C:\Users\***\AppData\Local\Temp\plugtmp-65 --------- 0
15.08.2010 22:08 C:\Users\***\AppData\Local\Temp\plugtmp-63 --------- 0
31.07.2010 12:19 C:\Users\***\AppData\Local\Temp\plugtmp-61 --------- 0
24.07.2010 01:16 C:\Users\***\AppData\Local\Temp\plugtmp-60 --------- 0
21.07.2010 23:14 C:\Users\***\AppData\Local\Temp\plugtmp-59 --------- 0
17.07.2010 16:19 C:\Users\***\AppData\Local\Temp\Simpsons - Staffel 13_raidrush.org.dlc --------- 9136
17.07.2010 16:19 C:\Users\***\AppData\Local\Temp\Simpsons - Staffel 12_raidrush.org.dlc --------- 8792
17.07.2010 08:57 C:\Users\***\AppData\Local\Temp\plugtmp-58 --------- 0
16.07.2010 23:51 C:\Users\***\AppData\Local\Temp\plugtmp-57 --------- 0
14.07.2010 23:42 C:\Users\***\AppData\Local\Temp\plugtmp-56 --------- 0
10.07.2010 15:46 C:\Users\***\AppData\Local\Temp\plugtmp-55 --------- 0
09.07.2010 09:53 C:\Users\***\AppData\Local\Temp\plugtmp-54 --------- 0
05.07.2010 23:21 C:\Users\***\AppData\Local\Temp\plugtmp-53 --------- 0
30.06.2010 15:37 C:\Users\***\AppData\Local\Temp\plugtmp-52 --------- 0
24.06.2010 23:29 C:\Users\***\AppData\Local\Temp\Das.Beste.kommt.zum.Schluss.German.DVDRip.XviD-CRUCiAL_raidrush.org.dlc --------- 5040
24.06.2010 23:23 C:\Users\***\AppData\Local\Temp\Bedtime.Stories.German.DL.PROPER.DVDR-CRUCiAL_raidrush.org.dlc --------- 21744
24.06.2010 23:04 C:\Users\***\AppData\Local\Temp\Maennerherzen.2009.German.AC3.DVDRiP.XViD-DiSTRiCT.dlc --------- 5464
24.06.2010 22:47 C:\Users\***\AppData\Local\Temp\Der.Prinz.und.ich.GERMAN.2004.AC3.DVDRIP.XVID.iNTERNAL-HACO saugking.net_raidrush.org.dlc --------- 10372
24.06.2010 22:06 C:\Users\***\AppData\Local\Temp\Von.Frau.zu.Frau.German.2007.DVDRiP.XviD-GM4F_raidrush.org-1.dlc --------- 3332
24.06.2010 22:05 C:\Users\***\AppData\Local\Temp\Von.Frau.zu.Frau.German.2007.DVDRiP.XviD-GM4F_raidrush.org.dlc --------- 4720
18.06.2010 09:39 C:\Users\***\AppData\Local\Temp\plugtmp-49 --------- 0
14.06.2010 11:36 C:\Users\***\AppData\Local\Temp\plugtmp-48 --------- 0
13.06.2010 09:59 C:\Users\***\AppData\Local\Temp\plugtmp-47 --------- 0
12.06.2010 14:18 C:\Users\***\AppData\Local\Temp\plugtmp-46 --------- 0
11.06.2010 19:09 C:\Users\***\AppData\Local\Temp\History --------- 0
11.06.2010 19:09 C:\Users\***\AppData\Local\Temp\Cookies --------- 0
11.06.2010 19:09 C:\Users\***\AppData\Local\Temp\Temporary Internet Files --------- 0
04.06.2010 15:14 C:\Users\***\AppData\Local\Temp\plugtmp-42 --------- 0
03.06.2010 00:13 C:\Users\***\AppData\Local\Temp\plugtmp-41 --------- 0
01.06.2010 05:43 C:\Users\***\AppData\Local\Temp\plugtmp-40 --------- 0
28.05.2010 21:45 C:\Users\***\AppData\Local\Temp\plugtmp-38 --------- 0
26.05.2010 21:51 C:\Users\***\AppData\Local\Temp\plugtmp-37 --------- 0
23.05.2010 15:48 C:\Users\***\AppData\Local\Temp\0LMZFED --------- 0
23.05.2010 15:48 C:\Users\***\AppData\Local\Temp\0CX05MG --------- 0
23.05.2010 15:46 C:\Users\***\AppData\Local\Temp\0DX0FPF --------- 0
23.05.2010 15:45 C:\Users\***\AppData\Local\Temp\XKQ4EC --------- 0
23.05.2010 15:45 C:\Users\***\AppData\Local\Temp\6LSEG4 --------- 0
23.05.2010 15:42 C:\Users\***\AppData\Local\Temp\U82AHU --------- 0
21.05.2010 09:32 C:\Users\***\AppData\Local\Temp\{ff80e588-1e42-4e43-a01b-4dde238e2c9f} --------- 0
21.05.2010 09:22 C:\Users\***\AppData\Local\Temp\{671508b1-2447-471a-8a2f-9ec0188c20ef} --------- 0
21.05.2010 09:17 C:\Users\***\AppData\Local\Temp\{8e9e56b6-a292-4980-ac34-a3f233290544} --------- 0
15.05.2010 20:31 C:\Users\***\AppData\Local\Temp\plugtmp-35 --------- 0
06.05.2010 13:08 C:\Users\***\AppData\Local\Temp\plugtmp-33 --------- 0
30.04.2010 21:57 C:\Users\***\AppData\Local\Temp\plugtmp-30 --------- 0
29.04.2010 16:09 C:\Users\***\AppData\Local\Temp\plugtmp-29 --------- 0
27.04.2010 20:15 C:\Users\***\AppData\Local\Temp\plugtmp-28 --------- 0
25.04.2010 23:21 C:\Users\***\AppData\Local\Temp\msohtmlclip1 --------- 0
25.04.2010 21:11 C:\Users\***\AppData\Local\Temp\msohtmlclip --------- 0
25.04.2010 09:43 C:\Users\***\AppData\Local\Temp\plugtmp-27 --------- 0
23.04.2010 08:16 C:\Users\***\AppData\Local\Temp\plugtmp-26 --------- 0
22.04.2010 09:06 C:\Users\***\AppData\Local\Temp\plugtmp-25 --------- 0
20.04.2010 19:52 C:\Users\***\AppData\Local\Temp\plugtmp-24 --------- 0
15.04.2010 01:39 C:\Users\***\AppData\Local\Temp\plugtmp-22 --------- 0
03.04.2010 10:49 C:\Users\***\AppData\Local\Temp\plugtmp-21 --------- 0
02.04.2010 20:03 C:\Users\***\AppData\Local\Temp\plugtmp-20 --------- 0
19.03.2010 15:17 C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 0
14.03.2010 19:48 C:\Users\***\AppData\Local\Temp\Ableitende Harnwege.ppt --------- 3119104
14.03.2010 19:38 C:\Users\***\AppData\Local\Temp\niere.ppt --------- 4604416
02.03.2010 22:51 C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0
28.02.2010 10:22 C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0
27.02.2010 20:33 C:\Users\***\AppData\Local\Temp\SysConfig.dat --------- 1351
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\OneNoteRuntimeCache --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\plugtmp --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0
27.02.2010 15:05 C:\Users\***\AppData\Local\Temp\RarSFX0 --------- 0
14.01.2010 09:59 C:\Users\***\AppData\Local\Temp\nro.log --------- 0
09.01.2010 01:46 C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
24.08.2009 20:43 C:\Users\***\AppData\Local\Temp\DataCard_Setup64.exe --------- 206336
22.02.2008 15:16 C:\Users\***\AppData\Local\Temp\ResetDevice.exe --------- 7168
11.01.2008 23:13 C:\Users\***\AppData\Local\Temp\BITED0C.tmp --------- 1848
19.06.2007 19:20 C:\Users\***\AppData\Local\Temp\BITED2C.tmp --------- 14854
19.06.2007 19:18 C:\Users\***\AppData\Local\Temp\BITED5F.tmp --------- 15019
18.06.2007 23:33 C:\Users\***\AppData\Local\Temp\BITED0B.tmp --------- 15695
18.06.2007 23:27 C:\Users\***\AppData\Local\Temp\BITED4E.tmp --------- 20589
18.06.2007 23:25 C:\Users\***\AppData\Local\Temp\BITED6F.tmp --------- 14301
18.06.2007 23:24 C:\Users\***\AppData\Local\Temp\BITED3E.tmp --------- 20564
18.06.2007 22:23 C:\Users\***\AppData\Local\Temp\BITED80.tmp --------- 21278
24.01.2007 05:02 C:\Users\***\AppData\Local\Temp\WKS3A4.tmp --------- 13824
24.01.2007 05:02 C:\Users\***\AppData\Local\Temp\WKS373A.tmp --------- 13824
24.01.2007 05:02 C:\Users\***\AppData\Local\Temp\WKS673D.tmp --------- 13824
24.01.2007 05:02 C:\Users\***\AppData\Local\Temp\WKSEBC0.tmp --------- 13824
24.01.2007 05:02 C:\Users\***\AppData\Local\Temp\WKS6FA4.tmp --------- 13824
10.02.2005 17:41 C:\Users\***\AppData\Local\Temp\eauninstall.exe --------- 352256
18.08.2004 10:33 C:\Users\***\AppData\Local\Temp\The Sims 2_uninst.exe --------- 86016
----------------------------------------
C:\Program Files
01.05.2011 15:21 C:\Program Files\Internet Explorer --------- 4096
22.03.2011 22:32 C:\Program Files\WS_FTP --------- 4096
18.12.2010 19:33 C:\Program Files\Windows Mail --------- 0
15.10.2010 10:09 C:\Program Files\Windows Media Player --------- 4096
27.02.2010 12:30 C:\Program Files\Common Files --------- 4096
09.01.2010 01:49 C:\Program Files\PB Accessory Store --------- 0
09.01.2010 01:45 C:\Program Files\Windows NT --------- 4096
09.01.2010 01:45 C:\Program Files\Gemeinsame Dateien --------- 0
08.01.2010 19:07 C:\Program Files\WinRAR --------- 4096
16.12.2009 11:10 C:\Program Files\Windows Sidebar --------- 4096
16.12.2009 11:10 C:\Program Files\DVD Maker --------- 0
16.12.2009 11:10 C:\Program Files\Windows Journal --------- 0
16.12.2009 11:10 C:\Program Files\Windows Photo Viewer --------- 4096
16.12.2009 11:10 C:\Program Files\Windows Defender --------- 4096
16.12.2009 11:01 C:\Program Files\Microsoft Games --------- 4096
16.12.2009 02:33 C:\Program Files\Packard Bell --------- 4096
16.12.2009 02:27 C:\Program Files\Apoint2K --------- 12288
16.12.2009 02:27 C:\Program Files\CONEXANT --------- 4096
02.11.2009 23:20 C:\Program Files\Windows Portable Devices --------- 0
02.11.2009 22:32 C:\Program Files\Microsoft Office --------- 0
30.10.2009 07:31 C:\Program Files\Google --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
***
maax
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 www.181.365soft.info
127.0.0.1 181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1ghporn.info
127.0.0.1 1ghporn.info
127.0.0.1 www.1importantiamreal.com
127.0.0.1 1importantiamreal.com
127.0.0.1 www.1mybigdreamnowreal.com
127.0.0.1 1mybigdreamnowreal.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2.048 K
smss.exe 304 Services 0 1.148 K
csrss.exe 428 Services 0 4.224 K
wininit.exe 480 Services 0 4.332 K
csrss.exe 512 Console 1 8.616 K
services.exe 540 Services 0 9.448 K
lsass.exe 560 Services 0 10.328 K
lsm.exe 568 Services 0 4.196 K
svchost.exe 684 Services 0 9.440 K
nvvsvc.exe 772 Services 0 3.928 K
svchost.exe 812 Services 0 7.644 K
svchost.exe 872 Services 0 20.144 K
winlogon.exe 892 Console 1 7.024 K
svchost.exe 952 Services 0 102.436 K
svchost.exe 976 Services 0 35.356 K
svchost.exe 356 Services 0 10.316 K
svchost.exe 1044 Services 0 20.548 K
svchost.exe 1164 Services 0 15.324 K
sched.exe 1288 Services 0 1.716 K
nvvsvc.exe 1416 Console 1 8.208 K
ACService.exe 1424 Services 0 3.772 K
PhotoshopElementsFileAgen 1444 Services 0 1.036 K
taskhost.exe 1576 Console 1 10.028 K
dwm.exe 1652 Console 1 25.700 K
WallPaperAgent.exe 1684 Console 1 5.920 K
explorer.exe 1780 Console 1 89.992 K
avguard.exe 1964 Services 0 13.516 K
ePowerSvc.exe 2040 Services 0 6.532 K
GregHSRW.exe 1092 Services 0 4.764 K
mc00359.exe 1540 Services 0 11.992 K
NBService.exe 1704 Services 0 8.260 K
IScheduleSvc.exe 1408 Services 0 9.888 K
IAAnotif.exe 1932 Console 1 7.244 K
OberonGameConsoleService. 1884 Services 0 28.060 K
cAudioFilterAgent64.exe 1008 Console 1 6.700 K
PLFSetI.exe 1920 Console 1 6.924 K
Apoint.exe 1536 Console 1 11.088 K
ePowerTray.exe 1532 Console 1 10.468 K
GoogleToolbarNotifier.exe 1524 Console 1 3.160 K
TeaTimer.exe 1516 Console 1 61.180 K
ApMsgFwd.exe 2168 Console 1 5.616 K
BackupManagerTray.exe 2196 Console 1 7.032 K
traybar.exe 2236 Console 1 6.356 K
ACDaemon.exe 2280 Console 1 7.200 K
ArcCon.ac 2316 Console 1 10.952 K
svchost.exe 2504 Services 0 5.284 K
ApntEx.exe 2528 Console 1 6.160 K
TuneUpUtilitiesService64. 2556 Services 0 9.684 K
conhost.exe 2584 Console 1 5.232 K
UpdaterService.exe 2668 Services 0 3.728 K
svchost.exe 2696 Services 0 14.076 K
IAANTmon.exe 2752 Services 0 6.216 K
SDWinSec.exe 2852 Services 0 8.640 K
Hidfind.exe 2972 Console 1 5.032 K
TuneUpUtilitiesApp64.exe 2364 Console 1 9.508 K
unsecapp.exe 2476 Console 1 6.148 K
WmiPrvSE.exe 2460 Services 0 6.452 K
ePowerEvent.exe 3220 Console 1 4.756 K
svchost.exe 3508 Services 0 23.484 K
wmpnetwk.exe 4028 Services 0 5.472 K
wuauclt.exe 3008 Console 1 6.920 K
firefox.exe 1584 Console 1 112.084 K
plugin-container.exe 4068 Console 1 15.656 K
OTL.exe 3976 Console 1 30.108 K
notepad.exe 3060 Console 1 24.240 K
notepad.exe 2516 Console 1 23.724 K
cmd.exe 996 Console 1 3.708 K
conhost.exe 3652 Console 1 6.088 K
tasklist.exe 908 Console 1 5.308 K
WmiPrvSE.exe 2188 Services 0 5.960 K
***** Ende des Scans 19.05.2011 um 13:59:33,89 ***
|
|
19.05.2011, 13:30
| #5 |
| | SpyEyes- was jetzt? Ccleaner Code:
ATTFilter Acrobat.com Adobe Systems Incorporated 28.10.2009 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 29.10.2009 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 09.09.2010 1,78MB 10.0.12.36
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.12.2009 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.01.2010 10.0.42.34
Adobe Photoshop CS Adobe Systems, Inc. 24.03.2010 CS
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 15.12.2009 7.0.1
Adobe Reader 9.3.1 MUI Adobe Systems Incorporated 26.03.2010 653MB 9.3.1
Alice Greenfingers Oberon Media 26.02.2010
ALPS Touch Pad Driver Alps Electric 15.12.2009 7.105.2015.1103
Amazonia Oberon Media 26.02.2010
ArcSoft MediaImpression for Kodak ArcSoft 26.12.2010 1.5.24.586
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.01.2010
Catan - Städte und Ritter Catan GmbH 31.08.2010 1.220
CCleaner Piriform 18.05.2011 3.06
Chicken Invaders 2 Oberon Media 26.02.2010
Compatibility Pack für 2007 Office System Microsoft Corporation 11.05.2011 172,4MB 12.0.6425.1000
Conexant HD Audio Conexant 15.12.2009 4.98.9.0
CyberLink PowerDVD 8 CyberLink Corp. 15.12.2009 97,3MB 8.0.3402
DAEMON Tools Toolbar DT Soft Ltd 20.05.2010 1.0.8.0552
Dairy Dash Oberon Media 26.02.2010
DivX-Setup DivX, Inc. 21.04.2010 1.0.1.4
Dream Day First Home Oberon Media 26.02.2010
eBay Worldwide OEM 08.01.2010 100,00KB 2.1.0901
EVEREST Home Edition v2.20 Lavalys Inc 26.02.2010 2.20
Fahren Lernen Offline 1.2 Verlag Heinrich Vogel - Springer Transport Media GmbH 09.09.2010
Farm Frenzy 2 Oberon Media 26.02.2010
First Class Flurry Oberon Media 26.02.2010
Free Audio CD Burner version 1.4.8 DVDVideoSoft Limited. 03.05.2011 10,8MB
Free Studio version 4.6 DVDVideoSoft Limited. 05.05.2010 146,1MB
Free YouTube Download version 2.10.32.305 DVDVideoSoft Limited. 22.03.2011 29,3MB
Free YouTube to MP3 Converter version 3.9.37.426 DVDVideoSoft Limited. 03.05.2011 36,3MB
Google Toolbar for Internet Explorer Google Inc. 03.01.2011 6.6.1124.846
Granny In Paradise Oberon Media 26.02.2010
Heroes of Hellas Oberon Media 26.02.2010
Identity Card Packard Bell 15.12.2009 1.00.3002
Intel® Matrix Storage Manager Intel Corporation 15.12.2009
Java(TM) 6 Update 18 Sun Microsystems, Inc. 24.04.2010 97,1MB 6.0.180
JDownloader AppWork UG (haftungsbeschränkt) 31.03.2010 0.89
Launch Manager Packard Bell 15.12.2009 3.0.04
Malwarebytes' Anti-Malware Malwarebytes Corporation 18.05.2011 10,5MB
Merriam Websters Spell Jam Oberon Media 26.02.2010
Metaboli Packard Bell 08.01.2010 1.00.0006
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,94MB 4.0.30319
Microsoft Office Home and Student 2007 Microsoft Corporation 01.11.2009 12.0.6425.1000
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 13.01.2010 12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 11.05.2011 40,1MB 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 01.11.2009 8,37MB 2.9
Microsoft Silverlight Microsoft Corporation 26.04.2011 162,5MB 4.0.60310.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 15.12.2009 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 08.01.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.12.2009 2,69MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 26.04.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 08.01.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 24.04.2010 2,52MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.01.2010 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 16.12.2010 1.043MB 9.7.0621
Mobile Partner Huawei Technologies Co.,Ltd 03.04.2011 11.302.09.03.382
Mozilla Firefox 4.0.1 (x86 de) Mozilla 13.05.2011 31,7MB 4.0.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.01.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 11.01.2010 1,33MB 4.20.9876.0
MyPhoneExplorer F.J. Wechselberger 03.01.2011 1.8.0
Nero 9 Essentials Nero AG 28.10.2009
NVIDIA Drivers NVIDIA Corporation 15.12.2009 1.10
NVIDIA PhysX NVIDIA Corporation 15.12.2009 119,9MB 9.09.0203
Oceanis Change Background Windows 7 Oceanis 05.01.2011 6,80MB 1.0
ooVoo ooVoo LLC. 16.06.2010 20,2MB 2.8.0036
OpenOffice.org 3.2 OpenOffice.org 24.04.2010 373MB 3.2.9483
Packard Bell GameZone Console Oberon Media, Inc. 01.11.2009 5.1.2.5
Packard Bell InfoCentre Packard Bell 15.12.2009 3.02.3000
Packard Bell MyBackup NewTech Infosystems 01.11.2009 27,7MB 2.0.0.22
Packard Bell Power Management Packard Bell 15.12.2009 4.05.3004
Packard Bell Recovery Management Packard Bell 01.11.2009 4.05.3005
Packard Bell Registration Packard Bell 15.12.2009 1.02.3006
Packard Bell Updater Packard Bell 28.10.2009 1.01.3017
PackardBell ScreenSaver PackardBell 15.12.2009 1.0.1.0302
PDFCreator Frank Heindörfer, Philip Chinery 22.03.2011 1.2.0
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 28.10.2009 6.1.7100.30093
Skype Toolbars Skype Technologies S.A. 24.01.2011 7,08MB 5.0.4137
Skype™ 5.1 Skype Technologies S.A. 24.01.2011 22,6MB 5.1.104
Sony Ericsson PC Companion 1.60.13 Sony Ericsson 03.01.2011 1.60.13
Spybot - Search & Destroy Safer Networking Limited 05.01.2011 1.6.2
TuneUp Utilities TuneUp Software 26.02.2010 9.0.4020.30
Uninstall 1.0.0.1 03.05.2011 11,2MB
Video Web Camera Chicony Electronics Co.,Ltd. 15.12.2009 1.7.82.1203
VLC media player 1.0.5 VideoLAN Team 26.04.2010 1.0.5
Winamp Nullsoft, Inc 11.05.2010 5.572
Winamp Anwendungserkennung Nullsoft, Inc 11.05.2010 0,12MB 1.0.0.1
Windows Live Anmelde-Assistent Microsoft Corporation 15.12.2009 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 15.12.2009 14.0.8089.0726
Windows Live Sync Microsoft Corporation 15.12.2009 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 15.12.2009 0,22MB 14.0.8014.1029
WinRAR 07.01.2010
You Don't Know Jack 4 1.00 Take 2 Interactive 22.05.2010 1.00
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. Mai 2011 22:32
Es wird nach 2744629 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MENSCHMASCHINE
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:33:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:01:03
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:03:51
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:03:51
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:03:51
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:03:51
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:03:51
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:03:51
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:03:52
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:03:52
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:03:52
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:03:52
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:03:52
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:03:52
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:03:53
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:03:53
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:03:53
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:03:53
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 17:03:54
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 17:03:54
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 07:59:48
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 08:52:03
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 14:00:59
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 17:16:55
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 17:16:55
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 05:17:53
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 13:58:17
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 13:58:17
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 13:58:17
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 13:58:17
VBASE031.VDF : 7.11.8.60 28672 Bytes 18.05.2011 20:30:50
Engineversion : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 13:14:38
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 16.05.2011 13:19:40
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:06:47
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:06:59
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:37:33
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 13:19:25
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 06.05.2011 08:55:57
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 16.05.2011 13:18:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:02:36
AEGEN.DLL : 8.1.5.5 401780 Bytes 16.05.2011 13:17:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:06:03
AECORE.DLL : 8.1.20.4 196983 Bytes 16.05.2011 13:17:26
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 14:26:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 05.03.2011 11:38:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,
Beginn des Suchlaufs: Mittwoch, 18. Mai 2011 22:32
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hidfind.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cAudioFilterAgent64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mc00359.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WallPaperAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '26' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Packard Bell>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\dgfusdghudf\dgfusdghudf.exe
[FUND] Ist das Trojanische Pferd TR/Spy.SpyEyes.him
C:\Users\***\AppData\Local\Temp\jar_cache5624775297189698265.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.SpyEyes.him
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4da32640-771427ed
[0] Archivtyp: ZIP
--> FAQ/Template.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CG
--> tools/Commander.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/2010-0840.A
--> tools/Syntax.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CI
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\c757fa8-31e41e30
[FUND] Ist das Trojanische Pferd TR/Spy.SpyEyes.HLN.1
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-2ac721f9
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\275528bd-3ead95bb
[0] Archivtyp: ZIP
--> settings/Form.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BK
--> tools/Commander.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BR
--> tools/Console.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BQ
--> tools/Syntax.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BJ
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\dgfusdghudf\dgfusdghudf.exe
[FUND] Ist das Trojanische Pferd TR/Spy.SpyEyes.him
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3a3c45.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache5624775297189698265.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.SpyEyes.him
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e463c3f.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4da32640-771427ed
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c42.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\c757fa8-31e41e30
[FUND] Ist das Trojanische Pferd TR/Spy.SpyEyes.HLN.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e093c15.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-2ac721f9
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c0e.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\275528bd-3ead95bb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4744f82e.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 18. Mai 2011 23:36
Benötigte Zeit: 1:01:05 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31123 Verzeichnisse wurden überprüft
581907 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
581893 Dateien ohne Befall
5687 Archive wurden durchsucht
3 Warnungen
8 Hinweise
Code:
ATTFilter Exportierte Ereignisse:
18.05.2011 23:36 [Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-2ac72
1f9'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.C'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c0e.qua'
verschoben!
18.05.2011 23:36 [Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\c757fa8-31e41e
30'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e093c15.qua'
verschoben!
18.05.2011 23:36 [Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4da32640-771427
ed'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.CI' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e353c42.qua'
verschoben!
18.05.2011 23:36 [Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\275528bd-3ead9
5bb'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.BJ' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4744f82e.qua'
verschoben!
18.05.2011 23:36 [Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Local\Temp\jar_cache5624775297189698265.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e463c3f.qua'
verschoben!
18.05.2011 23:36 [Scanner] Malware gefunden
Die Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3a3c45.qua'
verschoben!
18.05.2011 22:26 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:26 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:26 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:26 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:26 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:19 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:18 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:17 [Guard] Malware gefunden
In der Datei 'C:\dgfusdghudf\dgfusdghudf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.him' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 22:15 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Mozilla Firefox\0.15171054086810032.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.05.2011 20:37 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\0.34751372735391217.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.05.2011 20:37 [Guard] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\0.34751372735391217.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.05.2011 17:14 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Mozilla Firefox\0.15171054086810032.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.HLN.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Vielen, vielen Dank auch weiterhin! |
|
20.05.2011, 08:21
| #6 | ||
| /// Helfer-Team | SpyEyes- was jetzt?Zitat:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Zitat:
- Wie Du aus dem Handbuch der Herstellers entnehmen kannst: -> http://h10025.www1.hp.com/ewfrf/wc/d...e&dlc=de&cc=de -> http://h10025.www1.hp.com/ewfrf/wc/d...name=c01060205 -> http://h10025.www1.hp.com/ewfrf/wc/d...e&dlc=de&cc=ch - wenn Du möchtest, können wir gerne versuchen dein System zu bereinigen, aber musst Du danach (am Ende der Reinigung) gleich die bootfähige Recovery-CD erstellen! Wie es geht, unter dem von mir vorgegebenen Links kannst Du erfahren 1. Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. gehört nicht auf ein sauberes System: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code:
ATTFilter DAEMON Tools Toolbar
Fixen mit OTL
Code:
ATTFilter :OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0cd409ce-e9d8-11de-9cb4-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Einstiegsseite.exe
O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{0fc1ef43-62d9-11e0-bd03-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{37379197-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{373791a7-5d31-11e0-8231-001e642713de}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{3ac9a083-0106-11df-b20a-00262d74b6fc}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell - "" = AutoRun
O33 - MountPoints2\{3cf8e37b-1870-11df-bcb9-001e642713de}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{b3195c8f-11c5-11e0-8add-00262d74b6fc}\Shell\AutoRun\command - "" = F:\MI.exe
O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ead7fc93-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell - "" = AutoRun
O33 - MountPoints2\{ead7fcb0-184b-11e0-93d0-00262d74b6fc}\Shell\AutoRun\command - "" = F:\Startme.exe
:Commands
[purity]
[emptytemp]
4. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 5. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\Windows\mc00359.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter File name:
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
__________________ --> SpyEyes- was jetzt? |
|
| Themen zu SpyEyes- was jetzt? |
| anmelden, avira, datei, dateien, ebay, folge, infiziert, infiziert?, laptop, löschen, min, neu, online, online banking, paypal, problem, programm, reparieren, scan, seite, seiten, speicher, spybot, spyeyes, system, warnhinweis, warnung, zugriff |
.
Hybrid-Darstellung
