Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Security Center - Achtung! Ihr Computer wurde gesperrt! (https://www.trojaner-board.de/111909-windows-security-center-achtung-computer-wurde-gesperrt.html)

akakesios 08.04.2012 00:44
Nach dem Fix:

Code:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{104D5ABF-9ED7-4C7F-8485-F2F1408DABB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{104D5ABF-9ED7-4C7F-8485-F2F1408DABB9}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll moved successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg64.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
File C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll not found.
64bit-Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideFastUserSwitching deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableLockWorkstation deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableChangePassword deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\***\Desktop\cmd.bat deleted successfully.
C:\Users\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 1817606 bytes
->Temporary Internet Files folder emptied: 196237504 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3582 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 200703 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 189,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.36.3 log created on 04072012_132424

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
OTL

Code:
OTL logfile created on: 08.04.2012 02:32:19 - Run 8
OTL by OldTimer - Version 3.2.36.3    Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,51 Gb Available Physical Memory | 62,72% Memory free
7,99 Gb Paging File | 5,81 Gb Available in Paging File | 72,72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 284,56 Gb Total Space | 12,98 Gb Free Space | 4,56% Space Free | Partition Type: NTFS
Drive D: | 13,23 Gb Total Space | 2,20 Gb Free Space | 16,66% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 8,98 Gb Free Space | 0,96% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe (Adobe Systems Incorporated)
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\LG Mouse Scanner\LG_Smart_Scan.exe ()
PRC - C:\Program Files (x86)\LG Mouse Scanner\System_APP_Monitoring.exe ()
PRC - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
PRC - C:\Program Files (x86)\HTC\HTC Sync 3.0\adb.exe ()
PRC - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe (CyberLink Corp.)
PRC - c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.)
PRC - c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\eedf95f16a7e81ca43dd8accf11498a3\System.Data.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\LG_Smart_Scan.exe ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\PasteAsImage\PasteAsImage.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\PasteAsText\PasteAsText.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\Twitter\SharePlugin.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\Flickr\SharePlugin.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\Facebook\SharePlugin.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\System_APP_Monitoring.exe ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\WinMail\WinMail.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\Ocr_LIB.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\App_LIB_ComponentConnection.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\App_LIB_XLogger.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\libsvm.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\DLL_OvtApi.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\adb.exe ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetect.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtCore4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\isam.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\OVBaseIF.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\DXCore.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\SCCBCore.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\imageformats\qico4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\imageformats\qtiff4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\imageformats\qsvg4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\imageformats\qmng4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\imageformats\qgif4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\plugins\imageformats\qjpeg4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtWebKit4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtSvg4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\phonon4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtOpenGL4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtGui4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtNetwork4.dll ()
MOD - C:\Program Files (x86)\LG Mouse Scanner\QtXml4.dll ()
MOD - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CLCapEngine.dll ()
MOD - c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CLSchMgr.dll ()
MOD - c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CLTinyDB.dll ()
MOD - c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe (IDT, Inc.)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (hpsrv) -- C:\Windows\SysNative\hpservice.exe (Hewlett-Packard)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (PassThru Service) -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (Sony Ericsson PCCompanion) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (HPSLPSVC) -- C:\Program Files (x86)\Hp\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (AnyDVD) -- C:\Windows\SysNative\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV:64bit: - (NBVol) -- C:\Windows\SysNative\drivers\NBVol.sys (Nero AG)
DRV:64bit: - (NBVolUp) -- C:\Windows\SysNative\drivers\NBVolUp.sys (Nero AG)
DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (acedrv07) -- C:\Windows\SysNative\drivers\acedrv07.sys ()
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (htcnprot) -- C:\Windows\SysNative\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (acedrv11) -- C:\Windows\SysNative\drivers\acedrv11.sys (Protect Software GmbH)
DRV:64bit: - (HTCAND64) -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation)
DRV:64bit: - (StillCam) -- C:\Windows\SysNative\drivers\serscan.sys (Microsoft Corporation)
DRV:64bit: - (usb_rndisx) -- C:\Windows\SysNative\drivers\usb8023x.sys (Microsoft Corporation)
DRV:64bit: - (hpdskflt) -- C:\Windows\SysNative\drivers\hpdskflt.sys (Hewlett-Packard)
DRV:64bit: - (Accelerometer) -- C:\Windows\SysNative\drivers\Accelerometer.sys (Hewlett-Packard)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (enecir) -- C:\Windows\SysNative\drivers\enecir.sys (ENE TECHNOLOGY INC.)
DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corp)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (HpqKbFiltr) -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices)
DRV:64bit: - (vcd10bus) -- C:\Windows\SysNative\drivers\vcd10bus.sys (H+H Software GmbH)
DRV:64bit: - (s0016mdm) -- C:\Windows\SysNative\drivers\s0016mdm.sys (MCCI Corporation)
DRV:64bit: - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\SysNative\drivers\s0016unic.sys (MCCI Corporation)
DRV:64bit: - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s0016mgmt.sys (MCCI Corporation)
DRV:64bit: - (s0016obex) -- C:\Windows\SysNative\drivers\s0016obex.sys (MCCI Corporation)
DRV:64bit: - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\SysNative\drivers\s0016nd5.sys (MCCI Corporation)
DRV:64bit: - (s0016mdfl) -- C:\Windows\SysNative\drivers\s0016mdfl.sys (MCCI Corporation)
DRV:64bit: - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\SysNative\drivers\s0016bus.sys (MCCI Corporation)
DRV - (AnyDVD) -- C:\Windows\SysWOW64\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (tandpl) -- C:\Windows\SysWOW64\drivers\tandpl.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\..\SearchScopes,DefaultScope =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.faz.net/
IE - HKCU\..\SearchScopes,DefaultScope = {1AE7D649-0A0B-4FE0-ADFF-8D025561B6B3}
IE - HKCU\..\SearchScopes\{1AE7D649-0A0B-4FE0-ADFF-8D025561B6B3}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.11.16 22:36:01 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.11.16 22:36:01 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012.04.07 13:25:28 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2:64bit: - BHO: (no name) - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - No CLSID value found.
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4:64bit: - HKLM..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe (IvoSoft)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.)
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LG Mouse Scanner.lnk = C:\Program Files (x86)\LG Mouse Scanner\LG_Smart_Scan.exe ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpngate.uni-koeln.de/CACHE/stc/2/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CC679CB8-DC4B-458B-B817-D447B3B6AC31} https://vpngate.uni-koeln.de/CACHE/stc/2/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1003CBEC-F7D5-466D-B0DF-23B5A3219CAA}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{69B7970C-4514-485A-9B59-A6C32002E811}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD92F0B3-F6AE-42E5-A2EB-250EB86FA7E6}: DhcpNameServer = 192.168.42.129
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.07 23:54:53 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Chronik der Gefühle
[2012.04.07 04:14:08 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Peter_Weiss_-_Die_Aesthetik_Des_Widerstands
[2012.04.04 00:18:49 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.04.04 00:18:20 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Logische Untersuchungen
[2012.04.04 00:14:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
[2012.04.04 00:14:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco
[2012.04.03 23:41:07 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.04.03 23:41:07 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.04.03 23:41:07 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.04.03 23:40:59 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2012.04.03 23:40:58 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.04.03 23:32:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.04.03 20:05:37 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Soulseek Chat Logs
[2012.03.28 21:47:00 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Cornelsen
[2012.03.25 20:23:27 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Heidegger
[2012.03.25 16:02:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\streamWriter
[2012.03.23 18:06:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.03.23 17:08:05 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Ringe_31
[2012.03.23 13:13:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SUPERAntiSpyware.com
[2012.03.23 13:13:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.03.23 13:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.03.23 13:13:16 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012.03.22 16:39:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.03.20 17:24:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.03.20 17:24:15 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.03.20 17:24:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.03.20 16:47:26 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.20 00:27:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2012.03.20 00:27:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip
[2012.03.16 22:08:04 | 000,000,000 | ---D | C] -- C:\ProgramData\ABBYY
[2012.03.16 22:03:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\ABBYY
[2012.03.16 22:03:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\ABBYY
[2012.03.16 22:02:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\LG Electronics
[2012.03.16 22:01:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Mouse Scanner
[2012.03.16 22:01:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LG Mouse Scanner
[2012.03.14 05:55:55 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.03.14 03:22:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.03.14 03:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.14 03:16:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
[2012.03.14 03:16:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Unlocker
[2012.03.10 20:23:09 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Ringe_32
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.08 02:34:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.07 23:53:50 | 000,134,521 | ---- | M] () -- C:\Users\***\Desktop\Messer_-Till_Lindemann.pdf
[2012.04.07 22:53:02 | 000,055,094 | ---- | M] () -- C:\Users\***\Desktop\untitled.flp
[2012.04.07 21:19:05 | 000,026,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.07 21:19:05 | 000,026,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.07 21:10:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.07 21:10:48 | 3218,235,392 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.07 19:36:25 | 000,623,288 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.07 19:36:24 | 001,521,082 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.07 19:36:24 | 000,662,748 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.07 19:36:24 | 000,133,786 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.07 19:36:24 | 000,109,410 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.07 17:49:45 | 000,099,692 | ---- | M] () -- C:\Users\***\Desktop\palaestina_4_karten.jpg
[2012.04.07 13:25:28 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\Hosts
[2012.04.07 00:58:12 | 001,247,641 | ---- | M] () -- C:\Users\***\Desktop\Lahe.pdf
[2012.04.06 21:37:52 | 048,713,728 | ---- | M] () -- C:\Users\***\Desktop\Alexander-Kluge-Chronik-der-Gefuehle---Schl.mp3
[2012.04.06 21:37:36 | 050,181,632 | ---- | M] () -- C:\Users\***\Desktop\Alexander-Kluge-Chronik-der-Gefuehle---Verw.mp3
[2012.04.02 23:23:50 | 033,515,916 | ---- | M] () -- C:\Users\***\Desktop\Augustin,_Gluck_-_Ordnung_(SS_2012).pdf
[2012.04.01 22:46:06 | 000,009,480 | ---- | M] () -- C:\Users\***\Desktop\freePositionPlanStudy96a5e55f-59ff-48bd-954d-983be4ba2f77.pdf
[2012.04.01 22:45:29 | 000,011,897 | ---- | M] () -- C:\Users\***\Desktop\freePositionPlanStudy1fd84abc-eb32-4b08-a095-8be1350b75d5.pdf
[2012.03.24 16:55:56 | 000,489,297 | ---- | M] () -- C:\Users\***\Desktop\Substanz.pdf
[2012.03.24 13:44:30 | 000,000,162 | -H-- | M] () -- C:\Users\***\Desktop\~$kument.rtf
[2012.03.24 13:43:59 | 000,000,162 | -H-- | M] () -- C:\Users\***\Desktop\~$kument.odt
[2012.03.24 05:17:51 | 000,001,808 | ---- | M] () -- C:\Users\***\Desktop\Liessmann, Phil. der modernen Kunst WS10 - Verknüpfung.lnk
[2012.03.24 05:14:46 | 085,929,481 | ---- | M] () -- C:\Users\***\Desktop\Antiakademisches Philosophieren 2.mp3
[2012.03.24 05:14:26 | 084,419,812 | ---- | M] () -- C:\Users\***\Desktop\Antiakademisches Philosophieren 1.mp3
[2012.03.24 05:11:55 | 056,807,783 | ---- | M] () -- C:\Users\***\Desktop\Der Zwang.mp3
[2012.03.24 05:09:57 | 054,775,479 | ---- | M] () -- C:\Users\***\Desktop\Deleuze. Eine Philosophie der Begriffe 2.mp3
[2012.03.24 05:09:10 | 053,688,785 | ---- | M] () -- C:\Users\***\Desktop\Deleuze. Eine Philosophie der Begriffe 1.mp3
[2012.03.24 05:06:17 | 000,001,285 | ---- | M] () -- C:\Users\***\Desktop\Gilles Deleuze - Verknüpfung.lnk
[2012.03.23 13:14:10 | 000,001,961 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.03.20 17:24:22 | 000,001,069 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.20 17:20:07 | 000,000,020 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.03.16 22:40:42 | 036,630,016 | ---- | M] () -- C:\Users\***\Desktop\Waldenfels - Sinne und Künste im Wechselspiel.mp3
[2012.03.16 22:11:50 | 000,001,806 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LG Mouse Scanner.lnk
[2012.03.15 10:51:30 | 004,996,160 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.03.14 05:55:58 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
 
========== Files Created - No Company Name ==========
 
[2012.04.07 23:53:43 | 000,134,521 | ---- | C] () -- C:\Users\***\Desktop\Messer_-Till_Lindemann.pdf
[2012.04.07 22:53:02 | 000,055,094 | ---- | C] () -- C:\Users\***\Desktop\untitled.flp
[2012.04.07 17:53:49 | 000,099,692 | ---- | C] () -- C:\Users\***\Desktop\palaestina_4_karten.jpg
[2012.04.07 00:58:12 | 001,247,641 | ---- | C] () -- C:\Users\***\Desktop\Lahe.pdf
[2012.04.06 21:37:38 | 048,713,728 | ---- | C] () -- C:\Users\***\Desktop\Alexander-Kluge-Chronik-der-Gefuehle---Schl.mp3
[2012.04.06 21:37:35 | 050,181,632 | ---- | C] () -- C:\Users\***\Desktop\Alexander-Kluge-Chronik-der-Gefuehle---Verw.mp3
[2012.04.06 14:13:48 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.03 23:41:07 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.04.03 23:41:07 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.04.03 23:41:07 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.04.03 23:41:07 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.04.03 23:41:07 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.04.02 23:23:49 | 033,515,916 | ---- | C] () -- C:\Users\***\Desktop\Augustin,_Gluck_-_Ordnung_(SS_2012).pdf
[2012.04.01 22:46:06 | 000,009,480 | ---- | C] () -- C:\Users\***\Desktop\freePositionPlanStudy96a5e55f-59ff-48bd-954d-983be4ba2f77.pdf
[2012.04.01 22:45:29 | 000,011,897 | ---- | C] () -- C:\Users\***\Desktop\freePositionPlanStudy1fd84abc-eb32-4b08-a095-8be1350b75d5.pdf
[2012.03.24 16:55:53 | 000,489,297 | ---- | C] () -- C:\Users\***\Desktop\Substanz.pdf
[2012.03.24 13:44:30 | 000,000,162 | -H-- | C] () -- C:\Users\***\Desktop\~$kument.rtf
[2012.03.24 13:43:59 | 000,000,162 | -H-- | C] () -- C:\Users\***\Desktop\~$kument.odt
[2012.03.24 05:17:53 | 000,001,808 | ---- | C] () -- C:\Users\***\Desktop\Liessmann, Phil. der modernen Kunst WS10 - Verknüpfung.lnk
[2012.03.24 05:14:46 | 085,929,481 | ---- | C] () -- C:\Users\***\Desktop\Antiakademisches Philosophieren 2.mp3
[2012.03.24 05:14:26 | 084,419,812 | ---- | C] () -- C:\Users\***\Desktop\Antiakademisches Philosophieren 1.mp3
[2012.03.24 05:11:55 | 056,807,783 | ---- | C] () -- C:\Users\***\Desktop\Der Zwang.mp3
[2012.03.24 05:09:57 | 054,775,479 | ---- | C] () -- C:\Users\***\Desktop\Deleuze. Eine Philosophie der Begriffe 2.mp3
[2012.03.24 05:09:10 | 053,688,785 | ---- | C] () -- C:\Users\***\Desktop\Deleuze. Eine Philosophie der Begriffe 1.mp3
[2012.03.24 05:06:20 | 000,001,285 | ---- | C] () -- C:\Users\***\Desktop\Gilles Deleuze - Verknüpfung.lnk
[2012.03.23 13:13:20 | 000,001,961 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.03.20 17:24:22 | 000,001,069 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.20 17:20:06 | 000,000,020 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.03.16 22:40:32 | 036,630,016 | ---- | C] () -- C:\Users\***\Desktop\Waldenfels - Sinne und Künste im Wechselspiel.mp3
[2012.03.16 22:11:50 | 000,001,806 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LG Mouse Scanner.lnk
[2012.03.05 19:30:55 | 000,000,034 | ---- | C] () -- C:\Windows\DTLite.INI
[2012.02.23 22:23:35 | 000,286,208 | ---- | C] () -- C:\Windows\SysWow64\binkw32.dll
[2012.02.16 01:35:20 | 000,765,952 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2012.02.16 01:35:20 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2012.01.17 10:17:32 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\{B9A2CC7C-E572-4C7E-9A7C-573B0FF0BEFE}
[2012.01.13 00:16:57 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2011.12.04 14:14:00 | 000,038,432 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft Excel 97-2003.ADR
[2011.12.04 14:13:59 | 000,000,028 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.12.04 14:12:50 | 000,038,439 | ---- | C] () -- C:\Users\***\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2011.09.28 23:18:53 | 000,000,055 | ---- | C] () -- C:\Users\***\AppData\Roaming\Win-HaBu.ini
[2011.08.04 02:00:59 | 000,218,374 | ---- | C] () -- C:\Windows\hpoins39.dat.temp
[2011.08.04 02:00:59 | 000,000,629 | ---- | C] () -- C:\Windows\hpomdl39.dat.temp
[2011.08.03 16:25:33 | 000,000,298 | ---- | C] () -- C:\Windows\Clony2.ini
[2011.07.15 17:24:52 | 000,007,552 | ---- | C] () -- C:\Windows\SysWow64\drivers\enodpl.sys
[2011.07.15 17:24:52 | 000,004,736 | ---- | C] () -- C:\Windows\SysWow64\drivers\tandpl.sys
[2011.05.26 21:35:28 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\acedrv07.dll
[2011.03.23 03:27:53 | 000,016,098 | ---- | C] () -- C:\Windows\German2.ini
[2011.02.19 13:19:00 | 000,007,599 | ---- | C] () -- C:\Users\***\AppData\Local\resmon.resmoncfg
[2011.01.28 06:23:15 | 000,172,032 | ---- | C] () -- C:\Windows\SysWow64\AVLibrary.dll
[2011.01.09 00:44:42 | 000,000,138 | ---- | C] () -- C:\Windows\trsubreader.INI
[2010.12.19 18:03:54 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2010.09.19 15:06:27 | 000,302,592 | ---- | C] () -- C:\Windows\mauninst.exe
[2010.07.08 22:18:44 | 000,209,177 | ---- | C] () -- C:\Windows\hpoins39.dat
[2010.06.08 13:33:30 | 000,033,019 | ---- | C] () -- C:\Windows\SysWow64\CoreAAC-uninstall.exe
[2010.06.08 13:26:36 | 000,000,195 | ---- | C] () -- C:\Windows\IfoEdit.INI
[2010.06.07 08:59:12 | 000,000,067 | ---- | C] () -- C:\Windows\AVIConverter.INI
[2010.06.02 17:27:59 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.05.17 16:23:34 | 000,010,752 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.20 19:40:35 | 000,000,016 | ---- | C] () -- C:\Windows\SysWow64\msvcsv60.dll
[2010.04.20 19:40:35 | 000,000,016 | ---- | C] () -- C:\Windows\msocreg32.dat
[2010.04.15 16:35:48 | 003,198,860 | ---- | C] () -- C:\Users\***\AppData\Local\tmpDESIGN FOR TANNHA¦ÈUSER.JPG
[2010.04.15 16:35:46 | 003,088,891 | ---- | C] () -- C:\Users\***\AppData\Local\tmpDESIGN FOR TANNHA¦ÈUSER.0
[2010.04.13 16:14:39 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
 
========== LOP Check ==========
 
[2011.12.23 18:06:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AnvSoft
[2010.04.15 13:36:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ashampoo
[2012.03.25 17:21:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity
[2012.03.25 14:10:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BitTorrent
[2011.07.22 12:23:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\biu software
[2011.01.08 22:47:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Boilsoft
[2011.05.31 21:03:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\calibre
[2012.03.22 16:40:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2012.02.23 18:44:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Pro
[2011.02.16 03:46:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DL
[2010.12.20 15:32:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileMaker
[2011.09.24 04:30:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HTC
[2011.04.08 20:16:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2010.06.08 11:34:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ImTOO
[2011.03.25 05:02:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\iSilo
[2010.07.28 22:17:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2011.12.23 18:02:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MOVAVI
[2011.09.23 14:51:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenCandy
[2011.04.13 20:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Outlook
[2011.08.14 16:24:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PDAppFlex
[2011.10.03 18:58:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Pogo
[2011.08.03 16:20:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ProtectDISC
[2011.01.26 22:32:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Steinberg
[2012.03.25 16:02:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\streamWriter
[2011.08.06 00:06:13 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Virtual CD v10
[2011.08.13 16:29:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xilisoft
[2011.10.03 19:40:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Zylom
[2010.04.13 16:14:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\_MDLogs
[2012.03.22 16:06:18 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Die Extra-Datei hat es nicht gegeben...

kira 08.04.2012 06:46
1.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

2.
Rootkit-Suche mit Sophos Anti-Rootkit

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!
  • Gehe zu Sophos und lade deren Rootkitescanner herunter.
    (Bebilderte Anleitung in Englisch) - Kurzanleitung in Deutsch.
  • Zum Download ist eine Registrierung nötig.
  • Das Programm ist auch für Vista und Windows 7 geeignet.
    Du bekommst eine Installationsdatei sarsfx.exe.
  • Starte diese, akzeptiere die Lizenzbestimmungen und lasse das Programm installieren,
    ändere den vorgegebenen Pfad C:\programme\sophos\sophos anti-rootkit nicht.
  • Schließe alle anderen Programme und gehe mit dem Explorer in diesen Ordner und starte sargui.exe.

  • Lasse unter Area alles angehakt und starte den Scan mit "Start scan".
    Der Scan dauert einige Zeit, wenn er fertig ist, poppt ein Fenster auf mit
    einer Zusammenfassung, klicke dort "Ok".
  • Beende den Sophos Rootkitscanner, dieser Scan dient zunächst nur der Analyse.
  • Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche),
    dort gibt es eine Datei namens sarscan.log, deren Inhalt bitte posten.

akakesios 10.04.2012 00:38
Avast:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-09 22:14:45
-----------------------------
22:14:45.985    OS Version: Windows x64 6.1.7601 Service Pack 1
22:14:45.985    Number of processors: 2 586 0x602
22:14:45.986    ComputerName: ***-PC  UserName: ***
22:14:50.017    Initialize success
22:15:10.177    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:15:10.179    Disk 0 Vendor: Hitachi_HTS725032A9A364 PC3OC70E Size: 305245MB BusType: 11
22:15:10.238    Disk 0 MBR read successfully
22:15:10.241    Disk 0 MBR scan
22:15:10.244    Disk 0 unknown MBR code
22:15:10.325    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
22:15:10.375    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      291394 MB offset 409600
22:15:10.401    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13547 MB offset 597184512
22:15:10.418    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
22:15:10.461    Disk 0 scanning C:\Windows\system32\drivers
22:15:19.757    Service scanning
22:15:41.646    Modules scanning
22:15:41.654    Disk 0 trace - called modules:
22:15:41.676    ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
22:15:41.682    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80044e3060]
22:15:41.687    3 CLASSPNP.SYS[fffff8800108943f] -> nt!IofCallDriver -> [0xfffffa80044deae0]
22:15:41.693    5 hpdskflt.sys[fffff88001e02289] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800442b060]
22:15:41.699    Scan finished successfully
22:15:48.325    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
22:15:48.330    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"


Sophos

Code:
Sophos Anti-Rootkit Version 1.5.20  (c) 2009 Sophos Plc
Started logging on 09.04.2012 at 22:24:08
User "***" on computer "***-PC"
Windows version 6.1 SP 1.0 Service Pack 1 build 7601 SM=0x300 PT=0x1 WOW64
Info:        Starting registry scan.
Info:        Starting disk scan of C: (NTFS).
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\default;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=big+derill+gangsta;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=3045815588086246[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\ult;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=R;kw=big+derill+gangsta+sound;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=3523814165972794[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\default;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=big+derill+gangsta;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=4601260497978308[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\ult;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=big+derill+gangsta+porno;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=7170117061658796[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\restsmature;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=big+derill+porno;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=1066324648029722[1].htm
Hidden:        file C:\Windows\Temp\TMP00000565ECB74C754A2EF249
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\default;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=prinz+pi+ausser+pi;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=6362207610685942[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\default;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=prinz+pi+ausser+pi;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=9464506775530578[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\=1;afct=site_content;as3=1;tves=2;kmyd=watch-channel-brand-div;ytps=default;tile=1;khd=0;k2=3;k2=35;k2=592;kpu=oli230593;kgg=-1;ytvt=w;ord=782008106[1].asx
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\afct=site_content;k5=3_35_592;kt=K;u=LkqqvLf3yB4%7C182848;afv=1;dc_dedup=1;as3=1;dc_seed=217977093;tile=1;kmyd=watch-channel-brand-div;ord=863418719[1].asx
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\afct=site_content;k5=3_35_592;kt=K;u=LkqqvLf3yB4%7C182848;afv=1;dc_dedup=1;as3=1;dc_seed=217977093;tile=1;kmyd=watch-channel-brand-div;ord=266572258[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\default;sz=300x250;tile=1;dcopt=ist;klg=de;kt=K;kga=-1;kr=F;kw=prinz+pi+ausser+pi;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;ord=4342550314076002[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\e;k5=3_35_592;afv=1;kgg=-1;kclt=1;ytps=default;as3=1;k2=3;k2=35;k2=592;kpid=182848;dc_dedup=1;kt=K;kga=-1;kvid=LkqqvLf3yB4;ytvt=w;kr=N;ord=645606939[1].asx
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\afct=site_content;k5=3_35_592;kt=K;u=LkqqvLf3yB4%7C182848;afv=1;dc_dedup=1;as3=1;dc_seed=217977093;tile=1;kmyd=watch-channel-brand-div;ord=583016898[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\afct=site_content;k5=3_35_592;kt=K;u=LkqqvLf3yB4%7C182848;afv=1;dc_dedup=1;as3=1;dc_seed=217977093;tile=1;kmyd=watch-channel-brand-div;ord=348186232[1].asx
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\LkqqvLf3yB4;as3=1;dc_dedup=1;k5=3_35_592;ytps=default;kmyd=watch-channel-brand-div;sz=480x70;k2=3;k2=35;k2=592;kr=N;kt=K;kcr=de;ytvt=w;ord=429957893[1].asx
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\afct=site_content;k5=3_35_592;kt=K;u=LkqqvLf3yB4%7C182848;afv=1;dc_dedup=1;as3=1;dc_seed=217977093;tile=1;kmyd=watch-channel-brand-div;ord=898095385[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\afct=site_content;k5=3_35_592;kt=K;u=LkqqvLf3yB4%7C182848;afv=1;dc_dedup=1;as3=1;dc_seed=217977093;tile=1;kmyd=watch-channel-brand-div;ord=707206135[1].asx
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\osName=top&special=top&tagID=top&ngserious=CNC&adsize=728x90&tile=242746038224274603822427460382&transactionID=242746038224274603822427460382&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\ecial=rectangle&tagID=rectangle&ngserious=CNC&adsize=300x250&tile=412432473441243247344124324734&transactionID=412432473441243247344124324734&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\9nH5Da537lI63qI8Ca58Da58Ea58Fa58Ga58Ia65Oa697kJ97lKYpK33pK4Aa896rMIpMJ0&RawValues=USERIDRAW%2Cac140183-5385-1333981435-18%2CSECTIONID%2C202351&Redirect=[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\al=sky&tagID=sky&ngserious=CNC&adsize=120x600&adsize=160x600&tile=242746038224274603822427460382&transactionID=242746038224274603822427460382&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\osName=top&special=top&tagID=top&ngserious=CNC&adsize=728x90&tile=805065868880506586888050658688&transactionID=805065868880506586888050658688&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\al=sky&tagID=sky&ngserious=CNC&adsize=120x600&adsize=160x600&tile=805065868880506586888050658688&transactionID=805065868880506586888050658688&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\ecial=rectangle&tagID=rectangle&ngserious=CNC&adsize=300x250&tile=838580078783858007878385800787&transactionID=838580078783858007878385800787&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\_trk=158346;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\_dda7aa8e3b172b4d8f4d9948bb91dcfb79658c70_js_css_optimizerdda7aa8e3b172b4d8f4d9948bb91dcfb79658c70_6e477a8a7086fa1be4db61e0ab6e7e33_bundled_cssFiles[1].css
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\osName=top&special=top&tagID=top&ngserious=CNC&adsize=728x90&tile=872026279887202627988720262798&transactionID=872026279887202627988720262798&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\al=sky&tagID=sky&ngserious=CNC&adsize=120x600&adsize=160x600&tile=872026279887202627988720262798&transactionID=872026279887202627988720262798&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\ecial=rectangle&tagID=rectangle&ngserious=CNC&adsize=300x250&tile=947267264194726726419472672641&transactionID=947267264194726726419472672641&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\osName=top&special=top&tagID=top&ngserious=CNC&adsize=728x90&tile=910304913991030491399103049139&transactionID=910304913991030491399103049139&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\al=sky&tagID=sky&ngserious=CNC&adsize=120x600&adsize=160x600&tile=910304913991030491399103049139&transactionID=910304913991030491399103049139&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\ecial=rectangle&tagID=rectangle&ngserious=CNC&adsize=300x250&tile=434922636643492263664349226366&transactionID=434922636643492263664349226366&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\osName=top&special=top&tagID=top&ngserious=CNC&adsize=728x90&tile=506312869750631286975063128697&transactionID=506312869750631286975063128697&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=5644208923982912[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=8296624113350741[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=8941043906337194[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=1432225696477017[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=1432225696477017[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=1432225696477017[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=5059213171832149[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=1432225696477017[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=5644208923982912[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=5644208923982912[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=5644208923982912[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=5059213171832149[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=5059213171832149[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=5059213171832149[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=3669029880871618[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=5774331128879648[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=5774331128879648[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=5774331128879648[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=5774331128879648[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=1089900182220567[1].9
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=3669029880871618[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=3669029880871618[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=3669029880871618[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=1089900182220567[1].9
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=1089900182220567[1].9
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=1089900182220567[1].9
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=914323245942850[1].2
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=914323245942850[1].2
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=914323245942850[1].2
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=914323245942850[1].2
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=7908596947083379[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=914323245942850[1].2
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=7908596947083379[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=7908596947083379[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=7908596947083379[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=7908596947083379[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=4198087541665318[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=4198087541665318[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=4198087541665318[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=5364458659961525[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=4198087541665318[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=4198087541665318[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=6261097120041387[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=7250079735795181[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=7250079735795181[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=5364458659961525[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=5364458659961525[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=6261097120041387[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=6261097120041387[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=6261097120041387[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=6261097120041387[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=5364458659961525[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=8759561347913056[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=8759561347913056[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=8759561347913056[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=8759561347913056[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=4228818839273442[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=4228818839273442[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=4228818839273442[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=7250079735795181[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=4228818839273442[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\3=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=4228818839273442[1].5
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=1;dcopt=ist;ord=9242005343216702[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=9242005343216702[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=9242005343216702[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=7250079735795181[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=9242005343216702[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=8296624113350741[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=7250079735795181[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=9242005343216702[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=4;ord=8941043906337194[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=8941043906337194[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=8941043906337194[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=8941043906337194[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\ecial=rectangle&tagID=rectangle&ngserious=CNC&adsize=300x250&tile=739492530573949253057394925305&transactionID=739492530573949253057394925305&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\al=sky&tagID=sky&ngserious=CNC&adsize=120x600&adsize=160x600&tile=506312869750631286975063128697&transactionID=506312869750631286975063128697&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\ecial=rectangle&tagID=rectangle&ngserious=CNC&adsize=300x250&tile=654852735265485273526548527352&transactionID=654852735265485273526548527352&Params[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\i_educ=3;ni_elec=4;ni_fash=4;ni_mdia=3;ni_perf=4;ni_pets=4;ni_sprt=4;ni_tick=4;ni_food=4;nd_dcb=5;nd_dcd=2;nd_dcp=2;nd_dcs=3;frq=1;;ord=7085607043005857[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\i_educ=3;ni_elec=4;ni_fash=4;ni_mdia=3;ni_perf=4;ni_pets=4;ni_sprt=4;ni_tick=4;ni_food=4;nd_dcb=5;nd_dcd=2;nd_dcp=2;nd_dcs=3;frq=1;;ord=7085607043005857[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\i_educ=3;ni_elec=4;ni_fash=4;ni_mdia=3;ni_perf=4;ni_pets=4;ni_sprt=4;ni_tick=4;ni_food=4;nd_dcb=5;nd_dcd=2;nd_dcp=2;nd_dcs=3;frq=1;;ord=7085607043005857[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\i_educ=3;ni_elec=4;ni_fash=4;ni_mdia=3;ni_perf=4;ni_pets=4;ni_sprt=4;ni_tick=4;ni_food=4;nd_dcb=5;nd_dcd=2;nd_dcp=2;nd_dcs=3;frq=1;;ord=7085607043005857[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\i_educ=3;ni_elec=4;ni_fash=4;ni_mdia=3;ni_perf=4;ni_pets=4;ni_sprt=4;ni_tick=4;ni_food=4;nd_dcb=5;nd_dcd=2;nd_dcp=2;nd_dcs=3;frq=1;;ord=7085607043005857[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=2;ord=8296624113350741[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=3;ord=8296624113350741[1]
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\n53=9;n46=4;n26=9;n8=2;n17=9;n29=9;n18=9;n48=4;n43=4;n28=9;n66=2;n64=0;n22=4;n15=1;n99=1;n67=0;n68=0;n69=0;n70=0;n71=0;n72=0;tile=5;ord=8296624113350741[1]
Hidden:        file C:\Users\***\Desktop\Fachliteratur\Philosophie\Zeitschrift für Philosphische Forschung\Maria Liatsi - Akzidens (s?µßeß????) bei Aristoteles. Der Begriff des SYMBEBÊKOS im philosophischen und naturwissenschaftlichen Sprachgebrauch des Aristoteles.pdf
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\;sub1=&server=familienbande24.de.intellitxt[1].com%26ipid%3D33953%26scid%3D1%26md5%3D43db813b63f144b8526c50ea63a84c7b;grp=344306195;misc=291927564;rdclick=
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Madonna_von_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_a43467cb\Madonna_von_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_a43467cb.jpeg
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[2].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[2].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[2].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[3].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YDBFJYUK\_trk=158395;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Madonna_von_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_a43467cb\Madonna_von_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_a43467cb.txt
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Madonna_di_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_b0f6d2bf\Madonna_di_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_b0f6d2bf.jpeg
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Madonna_di_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_b0f6d2bf\Madonna_di_Foligno_Raffaello_Sanzio_Rom_Vatikanische_Sammlungen_b0f6d2bf.txt
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\_trk=167586;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\_trk=184963;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K9GGVRDA\_trk=158371;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\_trk=158344;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\_trk=158371;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\_trk=158344;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\_trk=158371;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\_trk=158344;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\_trk=158371;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JIFE7JHN\_trk=158371;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2MX6XRF\_trk=158344;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Piacenza_San_Sisto_Blick_in_den_Chor_mit_Kopie_der_Sixtinischen_Madonna_a09cd0b9\Piacenza_San_Sisto_Blick_in_den_Chor_mit_Kopie_der_Sixtinischen_Madonna_a09cd0b9.jpeg
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Piacenza_San_Sisto_Blick_in_den_Chor_mit_Kopie_der_Sixtinischen_Madonna_a09cd0b9\Piacenza_San_Sisto_Blick_in_den_Chor_mit_Kopie_der_Sixtinischen_Madonna_a09cd0b9.txt
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\_trk=158346;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\_trk=158367;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sixtinische_Madonna_Raffaello_Sanzio_Dresden_Gemaeldegalerie_Alte_888e72e0\Sixtinische_Madonna_Raffaello_Sanzio_Dresden_Gemaeldegalerie_Alte_888e72e0.jpeg
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sixtinische_Madonna_Raffaello_Sanzio_Dresden_Gemaeldegalerie_Alte_888e72e0\Sixtinische_Madonna_Raffaello_Sanzio_Dresden_Gemaeldegalerie_Alte_888e72e0.txt
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Raffael_07f4dbc8\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Raffael_07f4dbc8.txt
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Raffael_07f4dbc8\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Raffael_07f4dbc8.jpeg
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sixtinische_Madonna_Raffael_Dresden_Staatliche_Kunstsammlungen_516e25e0\Sixtinische_Madonna_Raffael_Dresden_Staatliche_Kunstsammlungen_516e25e0.jpeg
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sixtinische_Madonna_Raffael_Dresden_Staatliche_Kunstsammlungen_516e25e0\Sixtinische_Madonna_Raffael_Dresden_Staatliche_Kunstsammlungen_516e25e0.txt
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Detail_Papst_6d98646f\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Detail_Papst_6d98646f.txt
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\WS 2010-2011\Raffael - Sixtinische Madonna\Abbildungen\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Detail_Papst_6d98646f\Sacra_Conversazione_Madonna_Sistina_Sixtinische_Madonna_Detail_Papst_6d98646f.jpeg
Hidden:        file C:\Users\***\Desktop\Kunsthistorische Fakultät\SS 2011\Das Technische Auge. Projektionsapparaturen und ihre Räume\Richard T.Walker\Stephan Goerlich - Beührungspunkte zwischen philosophischer Phänomenologie und psychotherapeutischer Gestalttherapie.pdf
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\_trk=158397;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFS6AT90\_trk=158344;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQCVY13W\_trk=158397;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9NAWGLD3\_trk=158367;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NT9RHFBM\_trk=158397;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XJOFQZ3W\_trk=158397;pr=22;xp=23;np=22;uz=50672;fbi=267;sbi=1105;fbo=11450;sbo=1059;fse=11450;sse=1059;fvi=11450;svi=1059;cg=977aaf861360a479ed9515f5fc62dd92[1].htm
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P12PWX47\HaxHWW9rzhod0k7zrzFnD88DGjy31IQVedg7vrSswhwDzFi-ipAiCu6QtQc-vLo3Lr7hWHpJpBHfw-8iUjZoUUhVVzHWzq6nSMZ2dupocJH9NjyGPqT794IE7SDJkne8VEPgtNea2C2_kT_cU5TE[1].gif
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SMZO9T90\7912[1].html
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XAU8R2B0\11430[1].html
Hidden:        file C:\Users\***\AppData\Local\Temp\~DFFECE8B6E83755E38.TMP
Hidden:        file C:\Users\***\Desktop\Dokumente\~archive.pst.tmp
Hidden:        file C:\Users\***\AppData\Local\Microsoft\Outlook\~archive.pst.tmp
Info:        Starting disk scan of D: (NTFS).
Info:        Starting disk scan of F: (NTFS).
Stopped logging on 10.04.2012 at 01:21:08

kira 10.04.2012 05:57
1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.faz.net/
IE - HKCU\..\SearchScopes,DefaultScope = {1AE7D649-0A0B-4FE0-ADFF-8D025561B6B3}
IE - HKCU\..\SearchScopes\{1AE7D649-0A0B-4FE0-ADFF-8D025561B6B3}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O2:64bit: - BHO: (no name) - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

2.
Tipps:
IE 9: Tipps zu Internet Explorer 9
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

3.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Das mit Firewall Problem besteht immer noch?

akakesios 10.04.2012 20:44
Nach dem Fix:

Code:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1AE7D649-0A0B-4FE0-ADFF-8D025561B6B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AE7D649-0A0B-4FE0-ADFF-8D025561B6B3}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\***\Desktop\cmd.bat deleted successfully.
C:\Users\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 2029237669 bytes
->Temporary Internet Files folder emptied: 259078488 bytes
->Java cache emptied: 41203 bytes
->Flash cache emptied: 933 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 12288 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 240621 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.183,00 mb
 
 
OTL by OldTimer - Version 3.2.36.3 log created on 04102012_112015

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

kira 11.04.2012 07:36
Firewall-Problem besteht immer noch?

akakesios 11.04.2012 08:04
Das ist schon lange gelöst, schau mal Post 27!! Danke Kira!!!

kira 12.04.2012 07:29
Ok, sonst noch Probleme?

akakesios 18.04.2012 21:31
Ja kira, leider sind wieder Problme aufgetaucht. Das Problem mit den Ordner (das hatten wir ganz am Anfang schon mal). Habe ein Bild angehängt. Und dann habe ich den EIndruck, dass der Rechner und das Internet langsamer geworden ist.. DANKE SCHON MAL!!

akakesios 18.04.2012 21:32
Liste der Anhänge anzeigen (Anzahl: 1)
Oh, das Bild vergessen..

kira 19.04.2012 07:59
Ich glaube Du wirst wohl doch nicht ohne um eine komplette Neuinstallation rum kommen, nur so kannst Du sicher sein, dass Dein Speicher sauber ist.
Der Rechner wohl hochgradig verseucht ist und nicht mehr vertrauenswürdig:-> *klick* - Technische Kompromittierung
zwei Argumente, die ich nennen kann...
zum einen (habe wohl übersehen):
Zitat:
C:\Users\Dein Name\Desktop\Downloads\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL.German-Madmax\MadmaxO1086SP1.iso Win32/HackKMS.C application deleted - quarantined
- Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizierenhttp://www.world-of-smilies.com/wos_sonstige/a048.gif
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak:
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne cracks & Keygens!) und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
-> Forumregel!

zum Zweiten:
C:\_OTL\MovedFiles\03222012_151840\C_Users\Dein Name\AppData\Local\6e779b50\U\800000cb.@ Win64/Sirefef.M trojan cleaned by deleting - quarantined
damit aus der TDSS-Familie das RootkitWin32.ZAccess auf auf deinen Pc geholt hast!:
diese Malware verwendet Rootkit-Technologie und Backdoor-Routine
*was sind Backdoors und Rootkits*

Verhaltensweise:
"speicherresident"

Zitat:
Erklärung:
Speicherresident nennt man Programme oder Programmteile, deren Daten während des Rechnerbetriebs nicht routinemässig auf Datenträger wie die Festplatte geschrieben und bei Bedarf wieder in den Arbeitsspeicher eingelesen werden, sondern die ganze Zeit im Arbeitsspeicher verbleiben.
Dazu gehören im Allgemeinen die für den Rechnerbetrieb zentralen und häufig durchgeführten Teile des Betriebsystems oder beim Programmablauf eines Anwendungsprogrammes ständig wiederkehrende Programmroutinen.
Einerseits verkürzen speicherresidente Programme die Zugriffszeiten, weil die für das Einlesen der Daten vom Datenträger in den Arbeitsspeicher benötigte Zeit entfällt. Andererseits verringern sie die verfügbare Kapazität des Arbeitsspeichers.
Speicherresident sind auch viele Viren, die dafür sorgen, dass das Betriebssytem sie die ganze Zeit im Arbeitsspeicher hält, von wo aus sie andere Programme infizieren können.
Nicht reparierbar ohne hinterlassenen Folgeschäden!
also kurz zusammengefast:


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern (ohne Cracks & Keygens) - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira

akakesios 19.04.2012 10:23
kira bitte hilf mir noch einmal mit den Ordnern..BITTE


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131