Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   svchost.exe hoche ram ausslastung.... (https://www.trojaner-board.de/96906-svchost-exe-hoche-ram-ausslastung.html)

anonym250 27.03.2011 20:17
svchost.exe hoche ram ausslastung....
 
hallo ...

meine cpu ausslastung ist immer auf 100% und der prozess svchost.exe ist wahrscheinlich schuld....
habe jetzt mit OTL gescannt und :
Nummer 1:OTL Logfile:
Code:
OTL logfile created on: 27.03.2011 20:52:09 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Denis\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 7,46 Gb Free Space | 12,73% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 6,08 Gb Free Space | 6,72% Space Free | Partition Type: NTFS
 
Computer Name: DENIS-PC | User Name: Denis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found
PRC - C:\Users\Denis\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Safari\Safari.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Denis\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (Crypkey License) -- C:\Windows\SysNative\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (AVP) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (EPSON_EB_RPCV4_04) EPSON V5 Service4(04) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (SEIKO EPSON CORPORATION)
SRV - (EPSON_PM_RPCV4_04) EPSON V3 Service4(04) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (SEIKO EPSON CORPORATION)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (Kaspersky Lab)
DRV:64bit: - (cpuz135) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys (CPUID)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (kl2) -- C:\Windows\SysNative\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV:64bit: - (KL1) -- C:\Windows\SysNative\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (KLIM6) -- C:\Windows\SysNative\drivers\klim6.sys (Kaspersky Lab ZAO)
DRV:64bit: - (cpuz133) -- C:\Windows\SysNative\drivers\cpuz133_x64.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (acedrv11) -- C:\Windows\SysNative\drivers\acedrv11.sys (Protect Software GmbH)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (Kaspersky Lab)
DRV:64bit: - (cmuda3) -- C:\Windows\SysNative\drivers\cmudax3.sys (C-Media Inc)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (VX1000) -- C:\Windows\SysNative\drivers\VX1000.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (FETNDIS) -- C:\Windows\SysNative\drivers\fet6x64.sys (VIA Technologies, Inc. )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (vcd10bus) -- C:\Windows\SysNative\drivers\vcd10bus.sys (H+H Software GmbH)
DRV:64bit: - (NetworkX) -- C:\Windows\SysNative\Ckldrv.sys ()
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B7 AE 64 D1 2D 78 CA 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.searchqu.com/
IE - HKCU\..\URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://google.at/"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {7FF99715-3016-4381-84CE-E4E4C9673020}:1.0
FF - prefs.js..extensions.enabledItems: {60c4696a-e4eb-4d2d-9060-38928dd0b6a2}:2.7.2.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 
[2009.12.08 20:46:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Denis\AppData\Roaming\mozilla\Extensions
[2010.12.22 21:51:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions
[2010.10.11 16:24:02 | 000,000,000 | ---D | M] (digitalchocolate Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}
[2010.08.17 15:03:03 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.02.28 13:30:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.13 17:50:23 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.09 17:18:43 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.10.09 12:16:35 | 000,002,059 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\daemon-search.xml
[2010.10.02 21:13:05 | 000,000,950 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin-1.xml
[2010.04.09 21:37:31 | 000,000,950 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin-2.xml
[2010.07.01 22:12:24 | 000,000,950 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin-3.xml
[2010.03.31 11:30:13 | 000,000,944 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin.xml
[2010.04.12 14:01:50 | 000,005,495 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\SearchquWebSearch.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\LINKFILTER@KASPERSKY.RU
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll (Kaspersky Lab ZAO)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {22E03916-85C5-44B0-8DC9-1830C11238D9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [Chew7Hale] C:\Windows\SysNative\hale.exe ()
O4:64bit: - HKLM..\Run: [CmPCIaudio] C:\Windows\Syswow64\CMICNFG3.dll (C-Media Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [iTunesHelper] D:\iTunesHelper.exe (Apple Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EPSON SX218 Series] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll (Kaspersky Lab ZAO)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll (Kaspersky Lab ZAO)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Key error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.22 22:13:31 | 000,000,000 | ---D | M] - D:\AutofillPlacard.nib -- [ NTFS ]
O33 - MountPoints2\{18206346-22d2-11df-92e5-0019db34feef}\Shell - "" = AutoRun
O33 - MountPoints2\{18206346-22d2-11df-92e5-0019db34feef}\Shell\AutoRun\command - "" = I:\arun.exe
O33 - MountPoints2\{3e1af482-1507-11df-85bf-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{3e1af482-1507-11df-85bf-806e6f6e6963}\Shell\AutoRun\command - "" = explorer.exe index.html
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.27 19:09:39 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
[2011.03.27 19:09:39 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll
[2011.03.27 13:09:05 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll
[2011.03.27 13:09:03 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2011.03.27 13:09:03 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2011.03.27 13:09:02 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll
[2011.03.27 12:25:51 | 000,000,000 | ---D | C] -- C:\Users\Denis\Documents\The Lord of the Rings - Conquest
[2011.03.27 11:40:07 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll
[2011.03.27 11:40:06 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll
[2011.03.27 11:40:06 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011.03.27 11:40:06 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011.03.27 00:29:41 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Local\Electronic Arts
[2011.03.22 14:56:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.03.22 14:55:54 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.03.22 14:55:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.03.17 22:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Messenger Plus!
[2011.03.09 20:31:54 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2011.03.09 20:31:54 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2011.03.09 20:31:53 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll
[2011.03.09 20:31:53 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll
[2011.03.09 20:31:53 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2011.03.09 20:31:53 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2011.03.09 20:31:53 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2011.03.09 20:31:53 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2011.03.09 20:31:51 | 003,138,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2011.03.09 20:31:51 | 002,690,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2011.03.09 20:31:50 | 001,097,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2011.03.09 20:31:50 | 001,034,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2011.03.02 19:07:24 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D-Fahrschule
[2011.03.02 19:07:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3D-Fahrschule
[2011.02.28 17:09:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2010.12.21 16:01:02 | 000,250,544 | ---- | C] (KeyWorks Software) -- C:\Program Files (x86)\Common Files\keyhelp.ocx
[8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Denis\AppData\Local\*.tmp files -> C:\Users\Denis\AppData\Local\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.27 21:00:39 | 004,392,121 | ---- | M] () -- C:\Windows\SysNative\cwlog.dtl
[2011.03.27 20:52:02 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.03.27 20:52:02 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.03.27 20:52:02 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.03.27 20:52:02 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.03.27 20:52:02 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.03.27 20:45:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.03.27 20:44:58 | 2414,731,264 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.27 19:55:19 | 000,001,248 | ---- | M] () -- C:\Users\Denis\Desktop\DVDVideoSoft Free Studio.lnk
[2011.03.27 19:53:47 | 000,001,407 | ---- | M] () -- C:\Users\Denis\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.27 19:37:37 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.03.27 19:37:37 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.03.27 12:17:29 | 000,001,484 | ---- | M] () -- C:\Users\Public\Desktop\Der Herr der Ringe® - Die Eroberung™.lnk
[2011.03.27 00:27:13 | 000,003,624 | ---- | M] () -- C:\Windows\SysWow64\ealregsnapshot1.reg
[2011.03.26 23:32:00 | 000,381,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sppcommdlg.dll
[2011.03.26 23:31:58 | 000,419,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\systemcpl.dll
[2011.03.26 23:31:56 | 001,008,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\user32.dll
[2011.03.26 23:31:53 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sppwmi.dll
[2011.03.26 23:31:50 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\slwga.dll
[2011.03.26 23:31:15 | 000,389,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2011.03.26 23:31:15 | 000,349,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\slui.exe
[2011.03.26 23:31:15 | 000,107,946 | ---- | M] () -- C:\Windows\SysNative\slmgr.vbs
[2011.03.26 23:31:15 | 000,002,048 | ---- | M] () -- C:\Windows\SysNative\winver.exe
[2011.03.26 23:30:38 | 002,169,856 | -HS- | M] () -- C:\Windows\SysNative\hale.exe
[2011.03.22 14:56:14 | 000,001,357 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.22 14:53:31 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2011.03.04 21:43:19 | 004,904,743 | ---- | M] () -- C:\Users\Denis\Angela.jpg
[2011.03.02 18:00:19 | 000,000,645 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2011.03.01 20:53:41 | 000,270,440 | ---- | M] () -- C:\Users\Denis\Danijela.jpg
[2011.02.27 20:52:53 | 000,230,424 | ---- | M] () -- C:\img2-001.raw
[8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Denis\AppData\Local\*.tmp files -> C:\Users\Denis\AppData\Local\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.27 12:17:29 | 000,001,484 | ---- | C] () -- C:\Users\Public\Desktop\Der Herr der Ringe® - Die Eroberung™.lnk
[2011.03.27 00:27:13 | 000,003,624 | ---- | C] () -- C:\Windows\SysWow64\ealregsnapshot1.reg
[2011.03.26 23:31:46 | 004,350,516 | ---- | C] () -- C:\Windows\SysNative\cwlog.dtl
[2011.03.26 23:30:38 | 002,169,856 | -HS- | C] () -- C:\Windows\SysNative\hale.exe
[2011.03.22 14:56:14 | 000,001,357 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.04 21:42:27 | 004,904,743 | ---- | C] () -- C:\Users\Denis\Angela.jpg
[2011.03.04 21:25:30 | 000,001,248 | ---- | C] () -- C:\Users\Denis\Desktop\DVDVideoSoft Free Studio.lnk
[2011.03.04 21:24:58 | 000,001,407 | ---- | C] () -- C:\Users\Denis\Desktop\Free YouTube to MP3 Converter.lnk
[2011.03.01 20:53:36 | 000,270,440 | ---- | C] () -- C:\Users\Denis\Danijela.jpg
[2011.02.05 19:02:54 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2011.01.28 17:37:47 | 000,000,000 | ---- | C] () -- C:\Users\Denis\AppData\Roaming\FileOut.cns
[2011.01.28 17:37:47 | 000,000,000 | ---- | C] () -- C:\Users\Denis\AppData\Roaming\FileIn.cns
[2011.01.14 23:32:51 | 000,002,123 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfg
[2011.01.14 23:32:51 | 000,000,172 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
[2010.12.22 23:17:26 | 000,000,004 | ---- | C] () -- C:\Windows\vx86036.dat
[2010.12.22 22:27:45 | 000,000,068 | ---- | C] () -- C:\Windows\spwdrg.INI
[2010.12.22 22:27:36 | 000,000,057 | ---- | C] () -- C:\Windows\Crypkey.ini
[2010.12.22 22:27:29 | 000,027,648 | R--- | C] () -- C:\Windows\Setup_ck.exe
[2010.12.22 22:27:29 | 000,018,432 | ---- | C] () -- C:\Windows\Setup_ck.dll
[2010.12.22 22:27:29 | 000,011,776 | ---- | C] () -- C:\Windows\Ckrfresh.exe
[2010.12.12 23:00:16 | 000,245,472 | ---- | C] () -- C:\Windows\hpoins19.dat.temp
[2010.12.12 23:00:16 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp
[2010.12.10 23:10:01 | 000,000,065 | ---- | C] () -- C:\Windows\mp3spt.ini
[2010.10.14 02:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2010.10.09 21:26:11 | 000,000,752 | ---- | C] () -- C:\Users\Denis\AppData\Local\SRDownloader.nast
[2010.10.08 22:16:17 | 000,007,598 | ---- | C] () -- C:\Users\Denis\AppData\Local\Resmon.ResmonCfg
[2010.08.27 19:07:52 | 000,191,064 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2010.08.16 17:36:49 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2010.04.10 23:46:22 | 000,000,116 | ---- | C] () -- C:\Windows\mvPCinfo.ini
[2009.12.20 19:33:18 | 000,472,576 | ---- | C] () -- C:\Windows\Nvidia Omega Drivers v1.169.25 Uninstall.exe
[2009.12.08 21:23:52 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2009.12.08 20:46:34 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.12.08 20:06:20 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP6.dll
[2009.12.08 20:06:20 | 000,000,376 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfl
[2009.12.08 20:04:40 | 000,002,641 | ---- | C] () -- C:\Windows\cmudax3.ini
[2009.12.08 19:08:06 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:57:30 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\winver.exe
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.26 18:24:18 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2007.04.27 11:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
 
< End of report >
--- --- ---

Nummer 2:OTL Logfile:
Code:
OTL Extras logfile created on: 27.03.2011 20:52:09 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Denis\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 7,46 Gb Free Space | 12,73% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 6,08 Gb Free Space | 6,72% Space Free | Partition Type: NTFS
 
Computer Name: DENIS-PC | User Name: Denis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %* File not found
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe" = C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe:*:Enabled:Userinit
"D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe" = D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Windows\SysWOW64\svdhost.exe" = C:\Windows\SysWOW64\svdhost.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Users\Denis\AppData\Local\Temp\4n2erlx3.tmp\P12743574.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
"C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe" = C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe:*:Enabled:Userinit
"D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe" = D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Windows\SysWOW64\svdhost.exe" = C:\Windows\SysWOW64\svdhost.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Users\Denis\AppData\Local\Temp\4n2erlx3.tmp\P12743574.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8F473675-D702-45F9-8EBC-342B40C17BF5}" = Apple Mobile Device Support
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9545E9DB-6F4C-4404-BF25-E221BE8B44C5}" = iTunes
"{9C5A08BF-BB99-4998-81BD-F6CC32483B34}" = Microsoft Corporation
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"C-Media PCI Audio Driver" = C-Media PCI Audio Device
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.56
"EPSON SX218 Series" = EPSON SX218 Series Printer Uninstall
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}" = Epson Easy Photo Print 2
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{628C3D50-F524-4C49-A958-672CE7953756}" = Der Herr der Ringe® - Die Eroberung™
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76F7F2AC-EFC0-4DB4-9B21-9A9DA0B028C3}" = CoreTempMC
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C73F2967-062E-48F2-A462-D335B8950183}" = Safari
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.4 Game
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{DABF43D9-1104-4764-927B-5BED1274A3B0}" = Runtime
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{F9835182-794B-4F24-902A-E2CA9D43380F}" = NVIDIA PhysX
"3D-Fahrschule" = 3D-Fahrschule
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Afterburner" = MSI Afterburner 1.6.1
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"ClassicPro" = ClassicPro© v1.15
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"EPSON SX218 Series Manual" = EPSON SX218 Series Handbuch
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"Messenger Plus!" = Messenger Plus! 5
"Microsoft DirectX SDK (February 2010)" = Microsoft DirectX SDK (February 2010)
"Nvidia Omega Drivers for Windows Vista64v1.169.25" = Nvidia Omega Drivers v1.169.25 Setup Files and Tools
"OpenAL" = OpenAL
"PhotoScape" = PhotoScape
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 12.0" = RealPlayer
"SD4Blocker for Drakensang - Am Fluss der Zeit 1.0" = SD4Blocker for Drakensang - Am Fluss der Zeit
"SD4Blocker for drakensang 1.0" = SD4Blocker for drakensang
"SD4Blocker for sdrakensang 1.0" = SD4Blocker for sdrakensang
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.03.2011 09:57:41 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 22.03.2011 09:57:41 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 10156
 
Error - 22.03.2011 09:57:41 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 10156
 
Error - 22.03.2011 09:57:43 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 22.03.2011 09:57:43 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 12109
 
Error - 22.03.2011 09:57:43 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12109
 
Error - 22.03.2011 11:43:19 | Computer Name = Denis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mDNSResponder.exe, Version: 2.0.4.0,
Zeitstempel: 0x4cae1be1 Name des fehlerhaften Moduls: mDNSResponder.exe, Version:
2.0.4.0, Zeitstempel: 0x4cae1be1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00008108
ID
des fehlerhaften Prozesses: 0x76c Startzeit der fehlerhaften Anwendung: 0x01cbe890d1b0d357
Pfad
der fehlerhaften Anwendung: C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Bonjour\mDNSResponder.exe Berichtskennung:
1bf3c069-549b-11e0-bccd-0019db34feef
 
Error - 26.03.2011 16:39:12 | Computer Name = Denis-PC | Source = Windows Activation Technologies | ID = 3
Description = Fehler bei Integritätsprüfung: hr = 0x8004FE22, Integritätsstatus:
0x0000000000004C00
 
Error - 26.03.2011 16:39:28 | Computer Name = Denis-PC | Source = Software Protection Platform Service | ID = 8200
Description = Lizenzerwerb-Fehlerdetails. hr=0xC004C533
 
Error - 26.03.2011 16:39:28 | Computer Name = Denis-PC | Source = Software Protection Platform Service | ID = 8208
Description = Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C533)
für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
 
[ System Events ]
Error - 03.10.2010 13:45:15 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
Error - 03.10.2010 13:47:05 | Computer Name = Denis-PC | Source = WMPNetworkSvc | ID = 866300
Description =
 
Error - 04.10.2010 08:13:53 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
Error - 04.10.2010 08:19:29 | Computer Name = Denis-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme
(KB2158563)
 
Error - 04.10.2010 08:19:29 | Computer Name = Denis-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für
Internet Explorer*8 für Windows 7 für x64-basierte Systeme (KB2362765)
 
Error - 04.10.2010 08:19:29 | Computer Name = Denis-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme
(KB979538)
 
Error - 04.10.2010 08:22:06 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Neustart des Diensts.
 
Error - 04.10.2010 08:22:16 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 04.10.2010 08:46:02 | Computer Name = Denis-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 05.10.2010 06:04:29 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
 
< End of report >
--- --- ---






MfG. anonym250

kira 27.03.2011 23:14
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

anonym250 28.03.2011 19:29
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:15:43, on 28.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\System32\hale.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
D:\iTunesHelper.exe
C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD8B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10m_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS64.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11367 bytes
--- --- ---




Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7601]
 
 
C:

  28.03.2011 20:12    C:\Config.Msi --------- 1019904 
  28.03.2011 20:12    C:\Program Files (x86) --------- 20480 
  28.03.2011 20:11    C:\System Volume Information --------- 16384 
  28.03.2011 19:45    C:\Windows --------- 40960 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  27.03.2011 21:07    C:\ProgramData --------- 20480 
  22.03.2011 14:55    C:\Program Files --------- 8192 
  27.02.2011 20:52    C:\img2-001.raw --------- 230424 
  03.02.2011 15:08    C:\z.tmp --------- 11628 
  02.02.2011 16:58    C:\Netgear --------- 0 
  28.01.2011 17:45    C:\FileOut.Cns --------- 0 
  28.01.2011 17:45    C:\FileIn.Cns --------- 0 
  23.12.2010 16:02    C:\config --------- 0 
  22.12.2010 23:17    C:\CKINFO.TXT --------- 125 
  10.12.2010 16:24    C:\games --------- 0 
  12.10.2010 12:29    C:\cleanup.bat --------- 775 
  05.10.2010 12:17    C:\output --------- 0 
  15.08.2010 21:03    C:\n --------- 0 
  13.08.2010 17:50    C:\Users --------- 4096 
  05.05.2010 21:38    C:\AnalysisLog.sr0 --------- 410778 
  09.04.2010 17:39    C:\NV44602812.TMP --------- 0 
  01.04.2010 10:32    C:\BnetLog.txt --------- 656 
  01.03.2010 21:01    C:\a.txt --------- 0 
  27.12.2009 22:09    C:\$Recycle.Bin --------- 0 
  21.12.2009 18:03    C:\NVIDIA --------- 0 
  08.12.2009 19:50    C:\MSOCache --------- 0 
  08.12.2009 19:31    C:\Recovery --------- 0 
  08.12.2009 18:09    C:\Temp --------- 0 
  23.11.2009 22:14    C:\CFLog --------- 0 
  02.10.2009 18:01    C:\ATI --------- 0 
  02.10.2009 16:47    C:\download --------- 0 
  16.09.2009 09:36    C:\Programme --------- 0 
  16.09.2009 09:36    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
----------------------------------------

 
C:\Windows

  28.03.2011 19:55    C:\Windows\WindowsUpdate.log --------- 1910685 
  28.03.2011 19:43    C:\Windows\error.log --------- 19468 
  28.03.2011 19:42    C:\Windows\setupact.log --------- 224 
  28.03.2011 19:42    C:\Windows\bootstat.dat --------- 67584 
  28.03.2011 19:42    C:\Windows\errord.log --------- 5769 
  27.03.2011 19:34    C:\Windows\setuperr.log --------- 0 
  27.03.2011 11:57    C:\Windows\DirectX.log --------- 673480 
  27.03.2011 00:29    C:\Windows\setup.log --------- 32 
  16.02.2011 12:30    C:\Windows\PFRO.log --------- 327192 
  05.02.2011 19:02    C:\Windows\EEventManager.INI --------- 0 
  05.02.2011 14:32    C:\Windows\setup.iss --------- 306 
  28.01.2011 16:48    C:\Windows\Cmicnfg3.ini.imi --------- 172 
  27.01.2011 16:49    C:\Windows\ntbtlog.txt --------- 355822 
  14.01.2011 23:32    C:\Windows\Cmicnfg3.ini.cfl --------- 376 
  03.01.2011 22:39    C:\Windows\temp.bmp --------- 35046 
  22.12.2010 23:27    C:\Windows\spwdrg.INI --------- 68 
  22.12.2010 23:17    C:\Windows\vx86036.dat --------- 4 
  22.12.2010 22:27    C:\Windows\Crypkey.ini --------- 57 
  12.12.2010 23:04    C:\Windows\win.ini --------- 575 
  12.12.2010 22:54    C:\Windows\hpoins19.dat.temp --------- 245472 
  10.12.2010 23:23    C:\Windows\mp3spt.ini --------- 65 
  20.11.2010 15:25    C:\Windows\splwow64.exe --------- 67072 
  20.11.2010 15:24    C:\Windows\explorer.exe --------- 2872320 
  20.11.2010 15:24    C:\Windows\bfsvc.exe --------- 71168 
  20.11.2010 14:21    C:\Windows\twain_32.dll --------- 51200 
  28.10.2010 11:46    C:\Windows\RtlExUpd.dll --------- 1251944 
  08.10.2010 21:50    C:\Windows\wintybrdf.jpg --------- 3968 
  08.10.2010 21:50    C:\Windows\wintybrd.png --------- 3416 
  08.10.2010 21:49    C:\Windows\mdlu.dl --------- 2292 
  23.09.2010 00:32    C:\Windows\WLXPGSS.SCR --------- 301936 
  16.08.2010 17:36    C:\Windows\d3dx.dat --------- 4096 
  06.05.2010 20:22    C:\Windows\hhdrvi.log --------- 25531 
  10.04.2010 23:46    C:\Windows\mvPCinfo.ini --------- 116 
  06.04.2010 17:11    C:\Windows\dxsdkuninst.exe --------- 118104 
  26.02.2010 23:23    C:\Windows\DXError.log --------- 808 
  20.12.2009 19:34    C:\Windows\Nvidia Omega Drivers v1.169.25.log --------- 8806 
  20.12.2009 19:33    C:\Windows\Nvidia Omega Drivers v1.169.25 Uninstall.exe --------- 472576 
  09.12.2009 16:13    C:\Windows\msxml4-KB973688-enu.LOG --------- 290192 
  09.12.2009 16:13    C:\Windows\msxml4-KB954430-enu.LOG --------- 291654 
  08.12.2009 20:46    C:\Windows\nsreg.dat --------- 0 
  08.12.2009 19:08    C:\Windows\DtcInstall.log --------- 1774 
  08.12.2009 19:08    C:\Windows\TSSysprep.log --------- 1313 
  08.12.2009 19:08    C:\Windows\ativpsrm.bin --------- 0 
  31.10.2009 08:34    C:\Windows\explorer_backup_w7sbc.exe --------- 2870272 
  20.10.2009 06:30    C:\Windows\hpomdl19.dat.temp --------- 13898 
  13.10.2009 11:15    C:\Windows\Cmicnfg3.ini.cfg --------- 2123 
  13.10.2009 11:14    C:\Windows\cmudax3.ini --------- 2641 
  13.10.2009 11:09    C:\Windows\difxapi.dll --------- 524768 
  13.10.2009 11:09    C:\Windows\cmeauPCI.ico --------- 10134 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  30.06.2009 22:24    C:\Windows\vVX1000.exe --------- 762224 
  26.06.2009 18:24    C:\Windows\VX1000.ini --------- 15498 
  26.06.2009 18:24    C:\Windows\VX1000.src --------- 13023 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  18.06.1999 22:49    C:\Windows\Ckconfig.exe --------- 165888 
  17.11.1998 13:44    C:\Windows\IsUn0407.exe --------- 328704 
  29.10.1998 15:45    C:\Windows\IsUninst.exe --------- 306688 
  03.05.1996 18:21    C:\Windows\Setup_ck.exe --------- 27648 
  03.05.1996 16:36    C:\Windows\Setup_ck.dll --------- 18432 
  04.07.1995 19:33    C:\Windows\Ckrfresh.exe --------- 11776 
----------------------------------------

 
C:\Windows\System

 14.01.2011 23:32      C:\Windows\System\Dlap.pfx --------- 138
 14.01.2011 23:32      C:\Windows\System\Cmicnfg3.ini --------- 93
----------------------------------------

 
C:\Windows\System32

 28.03.2011 20:23    C:\Windows\system32\cwlog.dtl --------- 6040921 
 28.03.2011 19:52    C:\Windows\system32\systemcpl.dll --------- 419840 
 28.03.2011 19:52    C:\Windows\system32\user32.dll --------- 1008128 
 28.03.2011 19:52    C:\Windows\system32\slwga.dll --------- 15360 
 28.03.2011 19:48    C:\Windows\system32\winlogon.exe --------- 389632 
 28.03.2011 19:48    C:\Windows\system32\slui.exe --------- 349696 
 28.03.2011 19:48    C:\Windows\system32\perfh009.dat --------- 615810 
 28.03.2011 19:48    C:\Windows\system32\perfc009.dat --------- 106190 
 28.03.2011 19:48    C:\Windows\system32\perfh007.dat --------- 653928 
 28.03.2011 19:48    C:\Windows\system32\perfc007.dat --------- 129800 
 28.03.2011 19:48    C:\Windows\system32\PerfStringBackup.INI --------- 1498506 
 28.03.2011 19:46    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17488 
 28.03.2011 19:46    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17488 
 28.03.2011 19:44    C:\Windows\system32\DriverStore --------- 4096 
 28.03.2011 19:42    C:\Windows\system32\config --------- 49152 
 28.03.2011 19:42    C:\Windows\system32\FNTCACHE.DAT --------- 444176 
 28.03.2011 00:50    C:\Windows\system32\da-DK --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\en-US --------- 131072 
 28.03.2011 00:50    C:\Windows\system32\de-DE --------- 327680 
 28.03.2011 00:50    C:\Windows\system32\oobe --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\migration --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\AdvancedInstallers --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\Setup --------- 0 
 28.03.2011 00:50    C:\Windows\system32\cs-CZ --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\sr-Latn-CS --------- 131072 
 28.03.2011 00:50    C:\Windows\system32\manifeststore --------- 0 
 28.03.2011 00:50    C:\Windows\system32\es-ES --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\sppui --------- 0 
 28.03.2011 00:50    C:\Windows\system32\drivers --------- 65536 
 28.03.2011 00:50    C:\Windows\system32\wbem --------- 65536 
 28.03.2011 00:50    C:\Windows\system32\migwiz --------- 4096 
 28.03.2011 00:50    C:\Windows\system32\Dism --------- 4096 
 28.03.2011 00:49    C:\Windows\system32\Boot --------- 4096 
 28.03.2011 00:45    C:\Windows\system32\msclmd.dll --------- 175616 
 28.03.2011 00:22    C:\Windows\system32\SPReview --------- 0 
 28.03.2011 00:21    C:\Windows\system32\EventProviders --------- 0 
 27.03.2011 22:57    C:\Windows\system32\catroot --------- 4096 
 27.03.2011 22:57    C:\Windows\system32\catroot2 --------- 40960 
 26.03.2011 23:32    C:\Windows\system32\sppuinotify.dll --------- 65536 
 26.03.2011 23:32    C:\Windows\system32\sppcommdlg.dll --------- 381952 
 26.03.2011 23:31    C:\Windows\system32\sppwmi.dll --------- 142336 
 26.03.2011 23:31    C:\Windows\system32\slmgr.vbs --------- 107946 
 26.03.2011 23:31    C:\Windows\system32\winver.exe --------- 2048 
 26.03.2011 23:30    C:\Windows\system32\hale.exe --------- 2169856 
 09.03.2011 23:17    C:\Windows\system32\MRT.exe --------- 39946696 
 28.02.2011 17:09    C:\Windows\system32\Tasks --------- 4096 
 19.02.2011 14:05    C:\Windows\system32\FntCache.dll --------- 1139200 
 19.02.2011 14:04    C:\Windows\system32\DWrite.dll --------- 1544192 
 19.02.2011 14:04    C:\Windows\system32\d2d1.dll --------- 902656 
 18.02.2011 17:36    C:\Windows\system32\usbaaplrc.dll --------- 4184352 
 07.02.2011 19:34    C:\Windows\system32\wrap_oal.dll --------- 466520 
 07.02.2011 19:34    C:\Windows\system32\OpenAL32.dll --------- 122968 
 05.02.2011 15:58    C:\Windows\system32\NDF --------- 0 
 02.02.2011 18:11    C:\Windows\system32\MpSigStub.exe --------- 270720 
 17.01.2011 13:09    C:\Windows\system32\d3d10_1.dll --------- 197120 
 07.01.2011 14:17    C:\Windows\system32\XpsGdiConverter.dll --------- 475648 
 07.01.2011 14:17    C:\Windows\system32\XpsPrint.dll --------- 1465344 
 07.01.2011 14:16    C:\Windows\system32\mshtml.dll --------- 8995328 
 07.01.2011 14:14    C:\Windows\system32\atmlib.dll --------- 46080 
 07.01.2011 11:51    C:\Windows\system32\mshtml.tlb --------- 1638912 
 07.01.2011 11:20    C:\Windows\system32\atmfd.dll --------- 366592 
 05.01.2011 12:34    C:\Windows\system32\vbscript.dll --------- 612864 
 05.01.2011 12:32    C:\Windows\system32\jscript.dll --------- 919040 
 05.01.2011 08:56    C:\Windows\system32\win32k.sys --------- 3129344 
 03.01.2011 20:49    C:\Windows\system32\themeservice.dll --------- 44544 
 03.01.2011 20:49    C:\Windows\system32\uxtheme.dll --------- 332288 
 23.12.2010 12:42    C:\Windows\system32\sbe.dll --------- 1118720 
 23.12.2010 12:42    C:\Windows\system32\EncDec.dll --------- 723968 
 23.12.2010 12:42    C:\Windows\system32\CPFilters.dll --------- 961024 
 23.12.2010 12:36    C:\Windows\system32\mpg2splt.ax --------- 259072 
 22.12.2010 23:17    C:\Windows\system32\esnecil.ind --------- 1680 
 17.12.2010 13:42    C:\Windows\system32\winsrv.dll --------- 214016 
 17.12.2010 13:40    C:\Windows\system32\kerberos.dll --------- 715776 
 20.11.2010 15:44    C:\Windows\system32\Narrator.exe --------- 1077248 
 20.11.2010 15:44    C:\Windows\system32\NAPHLPR.DLL --------- 133632 
 20.11.2010 15:44    C:\Windows\system32\NAPCRYPT.DLL --------- 50176 
 20.11.2010 15:39    C:\Windows\system32\AuthFWSnapin.dll --------- 5066752 
 20.11.2010 15:33    C:\Windows\system32\winload.efi --------- 642944 
 20.11.2010 15:33    C:\Windows\system32\ntoskrnl.exe --------- 5563776 
 20.11.2010 15:33    C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 299392 
 20.11.2010 15:33    C:\Windows\system32\hal.dll --------- 263040 
 20.11.2010 15:32    C:\Windows\system32\consent.exe --------- 112000 
 20.11.2010 15:32    C:\Windows\system32\bootres.dll --------- 2217856 
 20.11.2010 15:29    C:\Windows\system32\fveapi.dll --------- 345600 
 20.11.2010 15:28    C:\Windows\system32\winload.exe --------- 605552 
 20.11.2010 15:28    C:\Windows\system32\ci.dll --------- 780008 
 20.11.2010 15:28    C:\Windows\system32\winresume.efi --------- 566208 
 20.11.2010 15:28    C:\Windows\system32\winresume.exe --------- 518672 
 20.11.2010 15:28    C:\Windows\system32\bcryptprimitives.dll --------- 298104 
 20.11.2010 15:28    C:\Windows\system32\basecsp.dll --------- 166784 
 20.11.2010 15:28    C:\Windows\system32\ntdll.dll --------- 1731936 
 20.11.2010 15:27    C:\Windows\system32\zipfldr.dll --------- 366080 
 20.11.2010 15:27    C:\Windows\system32\xpsservices.dll --------- 3008000 
 20.11.2010 15:27    C:\Windows\system32\XpsRasterService.dll --------- 229888 
 20.11.2010 15:27    C:\Windows\system32\wwanprotdim.dll --------- 48640 
 20.11.2010 15:27    C:\Windows\system32\wwanconn.dll --------- 222720 
 20.11.2010 15:27    C:\Windows\system32\wvc.dll --------- 594432 
 20.11.2010 15:27    C:\Windows\system32\wuwebv.dll --------- 178688 
 20.11.2010 15:27    C:\Windows\system32\wups2.dll --------- 37376 
 20.11.2010 15:27    C:\Windows\system32\wups.dll --------- 33280 
----------------------------------------

 
C:\Windows\Prefetch

 28.03.2011 20:22    C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 29372 
 28.03.2011 20:22    C:\Windows\Prefetch\FIND.EXE-162DFE58.pf --------- 13692 
 28.03.2011 20:22    C:\Windows\Prefetch\ICACLS.EXE-028E30CE.pf --------- 7550 
 28.03.2011 20:22    C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 16940 
 28.03.2011 20:22    C:\Windows\Prefetch\WINRAR.EXE-0BE7308A.pf --------- 209438 
 28.03.2011 20:21    C:\Windows\Prefetch\TIMEOUT.EXE-A3083386.pf --------- 14218 
 28.03.2011 20:21    C:\Windows\Prefetch\REG.EXE-26976709.pf --------- 14932 
 28.03.2011 20:21    C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 68674 
 28.03.2011 20:21    C:\Windows\Prefetch\RAREXTLOADER.EXE-4B76CB3C.pf --------- 22338 
 28.03.2011 20:21    C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 27134 
 28.03.2011 20:18    C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 170912 
 28.03.2011 20:14    C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 290620 
 28.03.2011 20:13    C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 133270 
 28.03.2011 20:13    C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf --------- 252516 
 28.03.2011 20:12    C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 183822 
 28.03.2011 20:10    C:\Windows\Prefetch\CMD.EXE-EABFE48B.pf --------- 65004 
 28.03.2011 20:10    C:\Windows\Prefetch\UTORRENT.EXE-25E28D0E.pf --------- 54320 
 28.03.2011 20:10    C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 32862 
 28.03.2011 20:09    C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 27280 
 28.03.2011 20:09    C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 156352 
 28.03.2011 20:09    C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 60122 
 28.03.2011 20:09    C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf --------- 86034 
 28.03.2011 20:03    C:\Windows\Prefetch\DLLHOST.EXE-FA51C347.pf --------- 30506 
 28.03.2011 20:03    C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 40940 
 28.03.2011 20:02    C:\Windows\Prefetch\SAFARI.EXE-C6855950.pf --------- 155512 
 28.03.2011 20:01    C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 28878 
 28.03.2011 19:57    C:\Windows\Prefetch\AVP.EXE-F749A601.pf --------- 272974 
 28.03.2011 19:55    C:\Windows\Prefetch\DLLHOST.EXE-FF915DF9.pf --------- 96480 
 28.03.2011 19:51    C:\Windows\Prefetch\TAKEOWN.EXE-BAE1A030.pf --------- 20320 
 28.03.2011 19:50    C:\Windows\Prefetch\WLCOMM.EXE-E2DE41A5.pf --------- 158250 
 28.03.2011 19:50    C:\Windows\Prefetch\DLLHOST.EXE-53B78AD0.pf --------- 185058 
 28.03.2011 19:49    C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf --------- 148254 
 28.03.2011 19:49    C:\Windows\Prefetch\AgCx_SC4.db --------- 424723 
 28.03.2011 19:49    C:\Windows\Prefetch\SVCHOST.EXE-DB4C36D7.pf --------- 45242 
 28.03.2011 19:49    C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 38408 
 28.03.2011 19:49    C:\Windows\Prefetch\WMIPRVSE.EXE-94D7CB13.pf --------- 53766 
 28.03.2011 19:49    C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf --------- 106194 
 28.03.2011 19:49    C:\Windows\Prefetch\EEVENTMANAGER.EXE-3919B03B.pf --------- 31410 
 28.03.2011 19:49    C:\Windows\Prefetch\READER_SL.EXE-F021BC49.pf --------- 30814 
 28.03.2011 19:49    C:\Windows\Prefetch\MSNMSGR.EXE-9A1DBD1F.pf --------- 254526 
 28.03.2011 19:49    C:\Windows\Prefetch\RUNONCE.EXE-21038459.pf --------- 51298 
 28.03.2011 19:49    C:\Windows\Prefetch\ADOBEARM.EXE-E8E973DD.pf --------- 33754 
 28.03.2011 19:48    C:\Windows\Prefetch\HALE.EXE-03EC0195.pf --------- 155938 
 28.03.2011 19:48    C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 40550 
 28.03.2011 19:48    C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 181220 
 28.03.2011 19:48    C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf --------- 40088 
 28.03.2011 19:47    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 28.03.2011 19:47    C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 27760 
 28.03.2011 19:46    C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 136136 
 28.03.2011 19:46    C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 16100 
 28.03.2011 19:46    C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 52908 
 28.03.2011 19:45    C:\Windows\Prefetch\WMI64.EXE-D9920F1F.pf --------- 29844 
 28.03.2011 19:44    C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 104238 
 28.03.2011 19:44    C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 58558 
 28.03.2011 00:38    C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 49526 
 28.03.2011 00:35    C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 32846 
 28.03.2011 00:28    C:\Windows\Prefetch\WINDOWSLIVEPHOTOVIEWER.EXE-3D0FB75C.pf --------- 175220 
 28.03.2011 00:22    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1506082 
 28.03.2011 00:22    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 803262 
 28.03.2011 00:22    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3441366 
 28.03.2011 00:22    C:\Windows\Prefetch\AgRobust.db --------- 2619544 
 28.03.2011 00:19    C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 41866 
 27.03.2011 22:02    C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 42958 
 27.03.2011 21:48    C:\Windows\Prefetch\SLUI.EXE-A65918C4.pf --------- 42040 
 27.03.2011 21:03    C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 28258 
 27.03.2011 20:10    C:\Windows\Prefetch\WMPLAYER.EXE-61D40ED1.pf --------- 188306 
 27.03.2011 20:10    C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 232916 
 27.03.2011 20:04    C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 34426 
 27.03.2011 19:36    C:\Windows\Prefetch\ITUNESHELPER.EXE-434B4CA7.pf --------- 32670 
 27.03.2011 18:29    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1655322034-1765070238-4269898226-1001.db --------- 1245061 
 27.03.2011 18:29    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1655322034-1765070238-4269898226-1001.db --------- 1807255 
 27.03.2011 18:00    C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-5B0FD533.pf --------- 66836 
 27.03.2011 17:52    C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 35116 
 27.03.2011 17:48    C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 30844 
 27.03.2011 17:47    C:\Windows\Prefetch\DINOTIFY.EXE-06EB7C61.pf --------- 22174 
 27.03.2011 16:28    C:\Windows\Prefetch\SVCHOST.EXE-4D8DA32A.pf --------- 31242 
 26.03.2011 23:32    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584 
 26.03.2011 23:32    C:\Windows\Prefetch\SHUTDOWN.EXE-B918DC57.pf --------- 15544 
 26.03.2011 23:32    C:\Windows\Prefetch\TASKKILL.EXE-609E34DE.pf --------- 27018 
 26.03.2011 23:31    C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 25064 
 26.03.2011 23:30    C:\Windows\Prefetch\CHEW7.EXE-D7877F1C.pf --------- 78988 
 26.03.2011 22:39    C:\Windows\Prefetch\WATADMINSVC.EXE-2C15EC68.pf --------- 33248 
 26.03.2011 22:36    C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf --------- 205058 
 26.03.2011 22:34    C:\Windows\Prefetch\SVCHOST.EXE-8DA0BAAD.pf --------- 20770 
 26.03.2011 22:34    C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 28356 
 26.03.2011 22:33    C:\Windows\Prefetch\Layout.ini --------- 1473672 
 26.03.2011 17:14    C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 20964 
 26.03.2011 17:14    C:\Windows\Prefetch\COMPANIONUSER.EXE-E28738E2.pf --------- 25678 
 26.03.2011 17:14    C:\Windows\Prefetch\KLWTBLFS.EXE-59E43191.pf --------- 21090 
 26.03.2011 17:14    C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 169814 
 26.03.2011 14:54    C:\Windows\Prefetch\WOW-4.0.1.2210-ENUS-TOOLS-DOW-005542F0.pf --------- 71334 
 26.03.2011 14:54    C:\Windows\Prefetch\LAUNCHER.PATCH.EXE-7ABEA41E.pf --------- 118056 
 26.03.2011 14:54    C:\Windows\Prefetch\LAUNCHER.EXE-7E05DF68.pf --------- 100446 
 26.03.2011 14:22    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 5276482 
 22.03.2011 20:52    C:\Windows\Prefetch\E_IARNGDE.EXE-71E4342E.pf --------- 37606 
 22.03.2011 20:40    C:\Windows\Prefetch\SPLWOW64.EXE-FBA11EAB.pf --------- 22606 
 22.03.2011 20:40    C:\Windows\Prefetch\WINWORD.EXE-0FC8A15F.pf --------- 169586 
 22.03.2011 18:30    C:\Windows\Prefetch\WPDSHEXTAUTOPLAY.EXE-F063DB99.pf --------- 22278 
 22.03.2011 18:29    C:\Windows\Prefetch\RUNDLL32.EXE-04E5794F.pf --------- 34886 
 22.03.2011 17:48    C:\Windows\Prefetch\REDSN0W.EXE-C1E2DF31.pf --------- 136154 
 22.03.2011 17:34    C:\Windows\Prefetch\AgCx_SC1.db --------- 779481 
 22.03.2011 17:33    C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 30130 
 22.03.2011 17:33    C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 221368 
 22.03.2011 15:52    C:\Windows\Prefetch\PING.EXE-B29F6629.pf --------- 19304 
 22.03.2011 15:52    C:\Windows\Prefetch\W32TM.EXE-5D2265F4.pf --------- 20102 
 22.03.2011 15:52    C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf --------- 165978 
 22.03.2011 15:52    C:\Windows\Prefetch\CSC.EXE-6F2C7122.pf --------- 55380 
 22.03.2011 15:52    C:\Windows\Prefetch\CVTRES.EXE-6280F3A8.pf --------- 14568 
 22.03.2011 15:52    C:\Windows\Prefetch\RUNDLL32.EXE-85E123DD.pf --------- 11648 
 22.03.2011 15:47    C:\Windows\Prefetch\POWERCFG.EXE-37D2B69C.pf --------- 884 
 22.03.2011 15:44    C:\Windows\Prefetch\AITAGENT.EXE-AB818914.pf --------- 1104 
 22.03.2011 15:05    C:\Windows\Prefetch\RUNDLL32.EXE-C1EB8D5F.pf --------- 25976 
 22.03.2011 15:05    C:\Windows\Prefetch\RUNDLL32.EXE-3DBFD89F.pf --------- 22462 
 22.03.2011 15:05    C:\Windows\Prefetch\RUNDLL32.EXE-DFC092AA.pf --------- 33884 
 22.03.2011 15:02    C:\Windows\Prefetch\RUNDLL32.EXE-7D089FCC.pf --------- 34202 
 22.03.2011 14:56    C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-8FA1DD12.pf --------- 91064 
 22.03.2011 14:56    C:\Windows\Prefetch\ITUNESPHOTOPROCESSOR.EXE-515186D9.pf --------- 30382 
 22.03.2011 14:56    C:\Windows\Prefetch\ITUNES.EXE-4E92089F.pf --------- 230764 
 22.03.2011 14:56    C:\Windows\Prefetch\DIFXINSTALL64.EXE-89F97473.pf --------- 31694 
 22.03.2011 14:54    C:\Windows\Prefetch\SETUPADMIN.EXE-08C542ED.pf --------- 16610 
 22.03.2011 14:53    C:\Windows\Prefetch\DLLHOST.EXE-A9FCE5ED.pf --------- 25414 
 22.03.2011 14:52    C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-083825C5.pf --------- 48852 
 22.03.2011 14:50    C:\Windows\Prefetch\DISTNOTED.EXE-7270553F.pf --------- 25786 
 22.03.2011 14:43    C:\Windows\Prefetch\RUNDLL32.EXE-72956EE1.pf --------- 36866 
 18.03.2011 16:53    C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf --------- 1062 
 17.03.2011 23:26    C:\Windows\Prefetch\COREGEN.EXE-D53E5FC6.pf --------- 95302 
 17.03.2011 23:26    C:\Windows\Prefetch\MSI6F6C.TMP-5B77B790.pf --------- 31342 
 17.03.2011 23:26    C:\Windows\Prefetch\MSI56C1.TMP-3FA29492.pf --------- 8530 
 17.03.2011 23:25    C:\Windows\Prefetch\INSTALL.EXE-2AE2980E.pf --------- 54096 
 17.03.2011 23:25    C:\Windows\Prefetch\SILVERLIGHT.EXE-28159CC4.pf --------- 52300 
 17.03.2011 22:09    C:\Windows\Prefetch\MSGPLUSSETUP.EXE-E448F9B6.pf --------- 64196 
 17.03.2011 22:09    C:\Windows\Prefetch\SETUP-MSGPLUS-500.EXE-CED88C6B.pf --------- 99712 
 17.03.2011 20:22    C:\Windows\Prefetch\NVCPLUI.EXE-617E0F11.pf --------- 69774 
 17.03.2011 20:20    C:\Windows\Prefetch\RUNDLL32.EXE-785ACAA6.pf --------- 36954 
 17.03.2011 20:19    C:\Windows\Prefetch\DEVICEPAIRINGWIZARD.EXE-5F41BD1A.pf --------- 63682 
 17.03.2011 20:19    C:\Windows\Prefetch\MMC.EXE-348AF965.pf --------- 57822 
 17.03.2011 19:08    C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf --------- 34248 
 17.03.2011 19:08    C:\Windows\Prefetch\AGCP.EXE-095FCC98.pf --------- 13538 
 17.03.2011 19:06    C:\Windows\Prefetch\SVCHOST.EXE-F0782E95.pf --------- 15980 
 16.03.2011 17:13    C:\Windows\Prefetch\ACRORD32.EXE-D8932694.pf --------- 100212 
 04.05.2010 22:44    C:\Windows\Prefetch\DRAKENSANG.EXE-B2B3123B.pf --------- 0 
 30.12.2009 22:15    C:\Windows\Prefetch\AgCx_SC3_E4BE1517C1E6D9B6.db --------- 882877 
 30.12.2009 22:14    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1655322034-1765070238-4269898226-1001.snp.db --------- 1555547 
 08.12.2009 19:07    C:\Windows\Prefetch\AgAppLaunch.db --------- 334168 
----------------------------------------

 
C:\Windows\Tasks

 28.03.2011 19:42    C:\Windows\Tasks\SA.DAT --------- 6 
 14.02.2011 15:07    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640 
----------------------------------------

 
C:\Windows\Temp

 28.03.2011 19:45    C:\Windows\Temp\IMTF9A0.tmp --------- 544 
      C:\Windows\Temp\~IXE86E.tmp --------- 
      C:\Windows\Temp\~IXE86D.tmp --------- 
      C:\Windows\Temp\~FSE86F.tmp --------- 
 28.03.2011 19:45    C:\Windows\Temp\IMTCFC9.tmp --------- 544 
      C:\Windows\Temp\~IXBE06.tmp --------- 
      C:\Windows\Temp\~IXBE07.tmp --------- 
      C:\Windows\Temp\~IXBE05.tmp --------- 
      C:\Windows\Temp\~FSBE08.tmp --------- 
 28.03.2011 19:45    C:\Windows\Temp\IMTBE0A.tmp --------- 0 
 27.03.2011 16:25    C:\Windows\Temp\TMP0000006DC12AD6146B0B0AB4 --------- 524288 
 27.03.2011 11:45    C:\Windows\Temp\fwtsqmfile15.sqm --------- 608 
 27.03.2011 11:40    C:\Windows\Temp\MpSigStub.log --------- 324784 
 22.03.2011 15:57    C:\Windows\Temp\fwtsqmfile14.sqm --------- 608 
 21.03.2011 22:09    C:\Windows\Temp\fwtsqmfile13.sqm --------- 608 
 18.03.2011 17:54    C:\Windows\Temp\fwtsqmfile12.sqm --------- 608 
 17.03.2011 23:26    C:\Windows\Temp\Silverlight0.log --------- 2272 
 17.03.2011 23:26    C:\Windows\Temp\SilverlightMSI.log --------- 2283674 
 05.03.2011 19:12    C:\Windows\Temp\fwtsqmfile11.sqm --------- 608 
 02.03.2011 17:18    C:\Windows\Temp\TMP00000014118FEB12CD38D7EA --------- 524288 
 27.02.2011 21:05    C:\Windows\Temp\MpCmdRun.log --------- 21154 
 27.02.2011 00:55    C:\Windows\Temp\fwtsqmfile10.sqm --------- 608 
 26.02.2011 17:45    C:\Windows\Temp\fwtsqmfile09.sqm --------- 608 
 24.02.2011 17:38    C:\Windows\Temp\fwtsqmfile08.sqm --------- 608 
 23.02.2011 21:33    C:\Windows\Temp\TMP0000000CAD70ED5699B97F4A --------- 524288 
 23.02.2011 15:35    C:\Windows\Temp\fwtsqmfile07.sqm --------- 608 
 21.02.2011 17:03    C:\Windows\Temp\fwtsqmfile06.sqm --------- 608 
 19.02.2011 19:33    C:\Windows\Temp\TMP0000001804666E4763A4B7D5 --------- 524288 
 18.02.2011 19:37    C:\Windows\Temp\fwtsqmfile05.sqm --------- 608 
 17.02.2011 14:45    C:\Windows\Temp\fwtsqmfile04.sqm --------- 608 
 17.02.2011 14:26    C:\Windows\Temp\kls52C3.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\klsFB06.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls7685.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls32AD.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\klsF14D.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls2B98.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls3E0C.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\klsF08A.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls8C50.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls8D1E.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\klsEA3A.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\klsC22.tmp --------- 92725 
 17.02.2011 14:26    C:\Windows\Temp\kls27DC.tmp --------- 92725 
 15.02.2011 16:54    C:\Windows\Temp\kls532.tmp --------- 92716 
 14.02.2011 15:38    C:\Windows\Temp\fwtsqmfile03.sqm --------- 608 
 13.02.2011 23:52    C:\Windows\Temp\TMP000000161B4EE4BF2F5F67DC --------- 524288 
 13.02.2011 01:51    C:\Windows\Temp\TMP0000000EB5BF53FB1EC8F257 --------- 524288 
 10.02.2011 14:42    C:\Windows\Temp\fwtsqmfile02.sqm --------- 608 
 09.02.2011 14:12    C:\Windows\Temp\fwtsqmfile01.sqm --------- 608 
 05.02.2011 15:40    C:\Windows\Temp\fwtsqmfile00.sqm --------- 608 
 05.02.2011 14:43    C:\Windows\Temp\E_SD8B7.tmp --------- 126 
 05.02.2011 14:31    C:\Windows\Temp\vcreditInso --------- 0 
 03.02.2011 18:44    C:\Windows\Temp\kls50F7.tmp --------- 92635 
 03.02.2011 18:44    C:\Windows\Temp\klsC463.tmp --------- 92635 
 03.02.2011 18:44    C:\Windows\Temp\klsC8C0.tmp --------- 92635 
 03.02.2011 18:44    C:\Windows\Temp\klsEFF4.tmp --------- 92635 
 03.02.2011 18:44    C:\Windows\Temp\klsF90.tmp --------- 92635 
 03.02.2011 18:44    C:\Windows\Temp\klsDBB4.tmp --------- 92635 
 03.02.2011 15:12    C:\Windows\Temp\fwtsqmfile19.sqm --------- 608 
 02.02.2011 17:43    C:\Windows\Temp\fwtsqmfile18.sqm --------- 608 
 02.02.2011 16:55    C:\Windows\Temp\fwtsqmfile17.sqm --------- 608 
 02.02.2011 15:57    C:\Windows\Temp\fwtsqmfile16.sqm --------- 608 
 28.01.2011 20:14    C:\Windows\Temp\klsC839.tmp --------- 92626 
 28.01.2011 20:14    C:\Windows\Temp\kls444.tmp --------- 92626 
 28.01.2011 20:14    C:\Windows\Temp\klsDAB6.tmp --------- 92626 
 28.01.2011 20:14    C:\Windows\Temp\klsC937.tmp --------- 92626 
 28.01.2011 19:46    C:\Windows\Temp\_avast4_ --------- 0 
 28.01.2011 19:33    C:\Windows\Temp\GDATA_Online_Update --------- 0 
 25.01.2011 18:00    C:\Windows\Temp\HTT9F40.tmp --------- 30277669 
 25.01.2011 18:00    C:\Windows\Temp\HTTD5E0.tmp --------- 116306500 
 25.01.2011 18:00    C:\Windows\Temp\HTTCB26.tmp --------- 123084283 
 25.01.2011 18:00    C:\Windows\Temp\HTTDB7D.tmp --------- 73736080 
 25.01.2011 18:00    C:\Windows\Temp\HTTDE2F.tmp --------- 101146550 
 25.01.2011 18:00    C:\Windows\Temp\HTTCE01.tmp --------- 30823172 
 25.01.2011 18:00    C:\Windows\Temp\HTTDE9F.tmp --------- 60466043 
 25.01.2011 18:00    C:\Windows\Temp\HTT8F39.tmp --------- 39339860 
 25.01.2011 18:00    C:\Windows\Temp\HTT91B2.tmp --------- 102240177 
 25.01.2011 18:00    C:\Windows\Temp\HTTA25E.tmp --------- 87219388 
 25.01.2011 18:00    C:\Windows\Temp\HTTABA0.tmp --------- 51781142 
 25.01.2011 18:00    C:\Windows\Temp\HTTBAF7.tmp --------- 8643768 
 25.01.2011 18:00    C:\Windows\Temp\HTTC5E0.tmp --------- 7800725 
 25.01.2011 18:00    C:\Windows\Temp\HTT63E3.tmp --------- 46923743 
 25.01.2011 18:00    C:\Windows\Temp\HTT5CF0.tmp --------- 108282340 
 25.01.2011 18:00    C:\Windows\Temp\HTT9C84.tmp --------- 89092913 
 25.01.2011 18:00    C:\Windows\Temp\HTTF6C7.tmp --------- 23409296 
 25.01.2011 18:00    C:\Windows\Temp\HTT816A.tmp --------- 55764070 
 25.01.2011 18:00    C:\Windows\Temp\HTT523F.tmp --------- 48896181 
 25.01.2011 18:00    C:\Windows\Temp\HTTDE65.tmp --------- 66240287 
 25.01.2011 18:00    C:\Windows\Temp\HTTD430.tmp --------- 93450239 
 24.01.2011 15:17    C:\Windows\Temp\KB2473228_20110124_141753316.html --------- 34492 
 23.01.2011 23:16    C:\Windows\Temp\KB2473228_20110123_221624477.html --------- 34556 
 23.01.2011 23:11    C:\Windows\Temp\TMP00000006782B99322304B570 --------- 524288 
 23.01.2011 19:10    C:\Windows\Temp\KB2473228_20110123_181035310.html --------- 34572 
 23.01.2011 17:49    C:\Windows\Temp\KB2473228_20110123_164955442.html --------- 34540 
 22.01.2011 23:59    C:\Windows\Temp\KB2473228_20110122_225925043.html --------- 34540 
 22.01.2011 14:17    C:\Windows\Temp\KB2473228_20110122_131708917.html --------- 34466 
 20.01.2011 14:20    C:\Windows\Temp\KB2473228_20110120_132003098.html --------- 34444 
 19.01.2011 20:20    C:\Windows\Temp\TMP000000184A3FDFC52C9AFDA7 --------- 524288 
 19.01.2011 20:20    C:\Windows\Temp\KB2473228_20110119_192021647.html --------- 34556 
 19.01.2011 11:28    C:\Windows\Temp\KB2473228_20110119_102822775.html --------- 34556 
 18.01.2011 23:42    C:\Windows\Temp\KB2473228_20110118_224232291.html --------- 34460 
 16.01.2011 23:43    C:\Windows\Temp\KB2473228_20110116_224307150.html --------- 34460 
 15.01.2011 19:32    C:\Windows\Temp\KB2473228_20110115_183256556.html --------- 34492 
 15.01.2011 18:06    C:\Windows\Temp\KB2473228_20110115_170654388.html --------- 34460 
 15.01.2011 01:09    C:\Windows\Temp\KB2473228_20110115_000922994.html --------- 34268 
 14.01.2011 23:32    C:\Windows\Temp\CMDriverInstall.ini --------- 70 
 14.01.2011 23:20    C:\Windows\Temp\HPSLPSVC0060.log --------- 2944 
 14.01.2011 23:17    C:\Windows\Temp\hpqddsvc.log --------- 329994 
 14.01.2011 23:14    C:\Windows\Temp\HPSLPSVC0059.log --------- 2944 
 14.01.2011 20:12    C:\Windows\Temp\HPSLPSVC0058.log --------- 2944 
 14.01.2011 19:50    C:\Windows\Temp\HPSLPSVC0057.log --------- 2944 
 14.01.2011 19:45    C:\Windows\Temp\KB2473228_20110114_184500676.html --------- 34494 
 12.01.2011 00:22    C:\Windows\Temp\HPSLPSVC0056.log --------- 2944 
 12.01.2011 00:22    C:\Windows\Temp\TMP00000026760CF2694873EC11 --------- 524288 
 12.01.2011 00:22    C:\Windows\Temp\KB2473228_20110111_232232949.html --------- 34572 
 11.01.2011 16:09    C:\Windows\Temp\KB2473228_20110111_150950896.html --------- 34364 
 10.01.2011 21:30    C:\Windows\Temp\HPSLPSVC0055.log --------- 2944 
 10.01.2011 21:29    C:\Windows\Temp\KB2473228_20110110_202949514.html --------- 34556 
 10.01.2011 18:17    C:\Windows\Temp\KB2473228_20110110_171705057.html --------- 34396 
 10.01.2011 15:52    C:\Windows\Temp\HPSLPSVC0054.log --------- 2234 
 09.01.2011 23:31    C:\Windows\Temp\HPSLPSVC0053.log --------- 2944 
 09.01.2011 23:31    C:\Windows\Temp\KB2473228_20110109_223123399.html --------- 34428 
 09.01.2011 18:02    C:\Windows\Temp\HPSLPSVC0052.log --------- 2944 
 09.01.2011 18:02    C:\Windows\Temp\KB2473228_20110109_170212890.html --------- 34332 
 09.01.2011 17:07    C:\Windows\Temp\KB2473228_20110109_160703526.html --------- 34172 
 09.01.2011 01:25    C:\Windows\Temp\HPSLPSVC0051.log --------- 2944 
 09.01.2011 01:24    C:\Windows\Temp\KB2473228_20110109_002400285.html --------- 34308 
 08.01.2011 20:53    C:\Windows\Temp\KB2473228_20110108_195358169.html --------- 34412 
 08.01.2011 17:20    C:\Windows\Temp\KB2473228_20110108_162012239.html --------- 34298 
 08.01.2011 17:15    C:\Windows\Temp\HPSLPSVC0050.log --------- 2234 
 08.01.2011 17:13    C:\Windows\Temp\HPSLPSVC0049.log --------- 2234 
 08.01.2011 03:43    C:\Windows\Temp\HPSLPSVC0048.log --------- 2944 
 08.01.2011 03:42    C:\Windows\Temp\KB2473228_20110108_024255573.html --------- 34316 
 07.01.2011 20:34    C:\Windows\Temp\HPSLPSVC0047.log --------- 2878 
 07.01.2011 20:33    C:\Windows\Temp\KB2473228_20110107_193346117.html --------- 34460 
 07.01.2011 04:37    C:\Windows\Temp\KB2473228_20110107_033745729.html --------- 34268 
 07.01.2011 04:01    C:\Windows\Temp\KB2473228_20110107_030123531.html --------- 34172 
 06.01.2011 22:27    C:\Windows\Temp\HPSLPSVC0046.log --------- 2234 
 06.01.2011 22:25    C:\Windows\Temp\HPSLPSVC0045.log --------- 2234 
 06.01.2011 22:03    C:\Windows\Temp\HPSLPSVC0044.log --------- 2944 
 06.01.2011 22:03    C:\Windows\Temp\KB2473228_20110106_210338736.html --------- 34300 
 06.01.2011 19:07    C:\Windows\Temp\HPSLPSVC0043.log --------- 2944 
 06.01.2011 19:06    C:\Windows\Temp\KB2473228_20110106_180657530.html --------- 34268 
 06.01.2011 17:46    C:\Windows\Temp\HPSLPSVC0042.log --------- 2944 
 06.01.2011 17:46    C:\Windows\Temp\KB2473228_20110106_164605602.html --------- 34316 
 06.01.2011 17:38    C:\Windows\Temp\HPSLPSVC0041.log --------- 2944 
 06.01.2011 16:51    C:\Windows\Temp\KB2473228_20110106_155121419.html --------- 34364 
 06.01.2011 02:09    C:\Windows\Temp\HPSLPSVC0040.log --------- 2944 
 06.01.2011 02:09    C:\Windows\Temp\KB2473228_20110106_010900425.html --------- 34160 
 05.01.2011 21:34    C:\Windows\Temp\KB2473228_20110105_203416462.html --------- 34380 
 04.01.2011 23:39    C:\Windows\Temp\KB2473228_20110104_223958353.html --------- 34412 
 04.01.2011 20:44    C:\Windows\Temp\HPSLPSVC0039.log --------- 2234 
 03.01.2011 23:57    C:\Windows\Temp\KB2473228_20110103_225711085.html --------- 34354 
 03.01.2011 20:51    C:\Windows\Temp\HPSLPSVC0038.log --------- 2234 
 03.01.2011 20:50    C:\Windows\Temp\HPSLPSVC0037.log --------- 2944 
 03.01.2011 18:07    C:\Windows\Temp\KB2473228_20110103_170718522.html --------- 34316 
 03.01.2011 00:17    C:\Windows\Temp\HPSLPSVC0036.log --------- 2944 
 03.01.2011 00:16    C:\Windows\Temp\KB2473228_20110102_231631908.html --------- 34364 
 02.01.2011 15:06    C:\Windows\Temp\KB2473228_20110102_140613650.html --------- 34236 
 02.01.2011 03:31    C:\Windows\Temp\KB2473228_20110102_023120236.html --------- 34348 
 02.01.2011 03:31    C:\Windows\Temp\TMP000000266A105609077216C2 --------- 524288 
 01.01.2011 16:20    C:\Windows\Temp\HPSLPSVC0035.log --------- 2234 
 01.01.2011 04:31    C:\Windows\Temp\HPSLPSVC0034.log --------- 2944 
 01.01.2011 04:30    C:\Windows\Temp\KB2473228_20110101_033044915.html --------- 34348 
 01.01.2011 04:00    C:\Windows\Temp\KB2473228_20110101_030038910.html --------- 34204 
 31.12.2010 21:03    C:\Windows\Temp\HPSLPSVC0033.log --------- 2944 
 31.12.2010 21:03    C:\Windows\Temp\KB2473228_20101231_200319332.html --------- 34556 
 31.12.2010 03:17    C:\Windows\Temp\KB2473228_20101231_021711160.html --------- 34546 
 30.12.2010 20:51    C:\Windows\Temp\HPSLPSVC0032.log --------- 2234 
 30.12.2010 18:08    C:\Windows\Temp\KB2473228_20101230_170842700.html --------- 34508 
 30.12.2010 15:01    C:\Windows\Temp\HPSLPSVC0031.log --------- 2944 
 30.12.2010 14:58    C:\Windows\Temp\PRCC8D.tmp --------- 80674816 
 30.12.2010 14:58    C:\Windows\Temp\PRB04A.tmp --------- 6815744 
 30.12.2010 14:58    C:\Windows\Temp\PRA5F8.tmp --------- 6815744 
 30.12.2010 14:56    C:\Windows\Temp\PRB39D.tmp --------- 637206528 
 30.12.2010 13:23    C:\Windows\Temp\HPSLPSVC0030.log --------- 3549 
 30.12.2010 01:23    C:\Windows\Temp\KB2473228_20101230_002300326.html --------- 34486 
 29.12.2010 11:41    C:\Windows\Temp\KB2473228_20101229_104104067.html --------- 34572 
 29.12.2010 11:37    C:\Windows\Temp\HPSLPSVC0029.log --------- 2234 
 29.12.2010 02:49    C:\Windows\Temp\KB2473228_20101229_014938574.html --------- 34556 
 28.12.2010 21:27    C:\Windows\Temp\klsF0D6.tmp --------- 92518 
 28.12.2010 21:27    C:\Windows\Temp\klsE5B7.tmp --------- 92518 
 28.12.2010 21:27    C:\Windows\Temp\kls1966.tmp --------- 92518 
 28.12.2010 21:16    C:\Windows\Temp\HPSLPSVC0028.log --------- 2234 
 28.12.2010 15:50    C:\Windows\Temp\KB2473228_20101228_145044672.html --------- 34620 
 28.12.2010 12:38    C:\Windows\Temp\KB2473228_20101228_113855908.html --------- 34604 
 28.12.2010 12:34    C:\Windows\Temp\HPSLPSVC0027.log --------- 2234 
 28.12.2010 02:12    C:\Windows\Temp\KB2473228_20101228_011224205.html --------- 34460 
 27.12.2010 13:23    C:\Windows\Temp\KB2473228_20101227_122356561.html --------- 34620 
 27.12.2010 13:19    C:\Windows\Temp\HPSLPSVC0026.log --------- 2234 
 25.12.2010 17:35    C:\Windows\Temp\KB2473228_20101225_163501591.html --------- 34550 
 25.12.2010 13:00    C:\Windows\Temp\KB2473228_20101225_120037081.html --------- 34508 
 25.12.2010 12:56    C:\Windows\Temp\HPSLPSVC0025.log --------- 2234 
 24.12.2010 22:06    C:\Windows\Temp\HPSLPSVC0024.log --------- 2944 
 24.12.2010 22:06    C:\Windows\Temp\KB2473228_20101224_210614187.html --------- 34492 
 24.12.2010 20:49    C:\Windows\Temp\HPSLPSVC0023.log --------- 2944 
 24.12.2010 20:35    C:\Windows\Temp\HPSLPSVC0022.log --------- 2944 
 24.12.2010 20:13    C:\Windows\Temp\HPSLPSVC0021.log --------- 2234 
 24.12.2010 20:05    C:\Windows\Temp\HPSLPSVC0020.log --------- 2234 
 24.12.2010 19:57    C:\Windows\Temp\HPSLPSVC0019.log --------- 2234 
 24.12.2010 19:28    C:\Windows\Temp\KB2473228_20101224_182834668.html --------- 34620 
 24.12.2010 10:15    C:\Windows\Temp\KB2473228_20101224_091521575.html --------- 34572 
 24.12.2010 10:10    C:\Windows\Temp\HPSLPSVC0018.log --------- 2234 
 24.12.2010 01:03    C:\Windows\Temp\HPSLPSVC0017.log --------- 2944 
 24.12.2010 01:03    C:\Windows\Temp\KB2473228_20101224_000315877.html --------- 34380 
 24.12.2010 00:09    C:\Windows\Temp\HPSLPSVC0016.log --------- 2944 
 24.12.2010 00:09    C:\Windows\Temp\KB2473228_20101223_230922890.html --------- 34556 
 23.12.2010 23:52    C:\Windows\Temp\HPSLPSVC0015.log --------- 2234 
 23.12.2010 18:38    C:\Windows\Temp\KB2473228_20101223_173840122.html --------- 34636 
 23.12.2010 15:19    C:\Windows\Temp\HPSLPSVC0014.log --------- 2944 
 23.12.2010 11:09    C:\Windows\Temp\HPSLPSVC0013.log --------- 2944 
 23.12.2010 11:08    C:\Windows\Temp\KB2473228_20101223_100840924.html --------- 34492 
 23.12.2010 10:55    C:\Windows\Temp\KB2473228_20101223_095507450.html --------- 34412 
 23.12.2010 00:17    C:\Windows\Temp\HPSLPSVC0012.log --------- 2944 
 23.12.2010 00:17    C:\Windows\Temp\KB2473228_20101222_231708156.html --------- 34572 
 22.12.2010 10:34    C:\Windows\Temp\KB2473228_20101222_093434056.html --------- 34492 
 21.12.2010 18:02    C:\Windows\Temp\HPSLPSVC0011.log --------- 2944 
 21.12.2010 18:02    C:\Windows\Temp\KB2473228_20101221_170216670.html --------- 34524 
 21.12.2010 16:47    C:\Windows\Temp\klsF361.tmp --------- 92536 
 21.12.2010 16:47    C:\Windows\Temp\kls372F.tmp --------- 92536 
 21.12.2010 16:47    C:\Windows\Temp\klsE0E5.tmp --------- 92536 
 21.12.2010 16:47    C:\Windows\Temp\klsECC8.tmp --------- 92536 
 21.12.2010 14:19    C:\Windows\Temp\KB2473228_20101221_131950363.html --------- 34604 
 20.12.2010 18:02    C:\Windows\Temp\HPSLPSVC0010.log --------- 2944 
 20.12.2010 18:01    C:\Windows\Temp\KB2473228_20101220_170151289.html --------- 34540 
 20.12.2010 15:16    C:\Windows\Temp\KB2473228_20101220_141644016.html --------- 34636 
 19.12.2010 16:43    C:\Windows\Temp\KB2473228_20101219_154310238.html --------- 34524 
 19.12.2010 13:33    C:\Windows\Temp\KB2473228_20101219_123313844.html --------- 34636 
 19.12.2010 13:29    C:\Windows\Temp\HPSLPSVC0009.log --------- 2944 
 17.12.2010 21:48    C:\Windows\Temp\HPSLPSVC0008.log --------- 4868 
 17.12.2010 21:48    C:\Windows\Temp\KB2473228_20101217_204814299.html --------- 34684 
 16.12.2010 23:04    C:\Windows\Temp\KB2473228_20101216_220458177.html --------- 34524 
 16.12.2010 23:04    C:\Windows\Temp\KB2473228_10.0.30319 --------- 0 
 16.12.2010 16:38    C:\Windows\Temp\HPSLPSVC0007.log --------- 2234 
 15.12.2010 23:57    C:\Windows\Temp\HPSLPSVC0006.log --------- 2878 
 15.12.2010 23:44    C:\Windows\Temp\HPSLPSVC0005.log --------- 5461 
 15.12.2010 16:05    C:\Windows\Temp\HPSLPSVC0004.log --------- 2944 
 15.12.2010 15:30    C:\Windows\Temp\HPSLPSVC0003.log --------- 2944 
 14.12.2010 17:15    C:\Windows\Temp\HPSLPSVC0002.log --------- 2944 
 14.12.2010 16:29    C:\Windows\Temp\KB2160841_20101214_152924594.html --------- 34604 
 14.12.2010 16:29    C:\Windows\Temp\dd_clwireg.txt --------- 45360 
 13.12.2010 20:43    C:\Windows\Temp\KB2160841_20101213_194352501.html --------- 34588 
 13.12.2010 15:27    C:\Windows\Temp\KB2160841_20101213_142728377.html --------- 34636 
 13.12.2010 15:23    C:\Windows\Temp\HPSLPSVC0001.log --------- 2234 
 12.12.2010 23:15    C:\Windows\Temp\KB2160841_20101212_221520300.html --------- 34588 
 12.12.2010 23:04    C:\Windows\Temp\AIO_CDB_ProductContext1500.log --------- 2957160 
 12.12.2010 23:04    C:\Windows\Temp\HPSLPSVC0000.log --------- 2234 
 12.12.2010 12:39    C:\Windows\Temp\KB2160841_20101212_113907959.html --------- 34572 
 12.12.2010 00:33    C:\Windows\Temp\KB2160841_20101211_233357212.html --------- 34604 
 11.12.2010 14:43    C:\Windows\Temp\KB2160841_20101211_134301875.html --------- 34490 
 11.12.2010 12:17    C:\Windows\Temp\KB2160841_20101211_111727125.html --------- 34636 
 11.12.2010 00:08    C:\Windows\Temp\KB2160841_20101210_230815830.html --------- 34540 
 10.12.2010 15:48    C:\Windows\Temp\KB2160841_20101210_144832963.html --------- 34636 
 09.12.2010 23:14    C:\Windows\Temp\KB2160841_20101209_221407463.html --------- 34412 
 09.12.2010 11:28    C:\Windows\Temp\KB2160841_20101209_102833386.html --------- 34508 
 09.12.2010 11:02    C:\Windows\Temp\KB2160841_20101209_100242023.html --------- 34364 
 08.12.2010 20:22    C:\Windows\Temp\KB2160841_20101208_192222993.html --------- 34508 
 08.12.2010 18:02    C:\Windows\Temp\KB2160841_20101208_170258440.html --------- 34364 
 07.12.2010 17:23    C:\Windows\Temp\KB2160841_20101207_162358643.html --------- 34556 
 07.12.2010 13:26    C:\Windows\Temp\KB2160841_20101207_122656479.html --------- 34572 
 06.12.2010 22:48    C:\Windows\Temp\TMP00000018FCE9B4D8FB583920 --------- 524288 
 06.12.2010 22:48    C:\Windows\Temp\KB2160841_20101206_214814313.html --------- 34460 
 06.12.2010 15:05    C:\Windows\Temp\KB2160841_20101206_140525812.html --------- 34396 
 06.12.2010 00:32    C:\Windows\Temp\KB2160841_20101205_233159190.html --------- 34518 
 05.12.2010 20:01    C:\Windows\Temp\KB2160841_20101205_190146744.html --------- 34444 
 05.12.2010 01:10    C:\Windows\Temp\KB2160841_20101205_001039370.html --------- 34444 
 04.12.2010 18:55    C:\Windows\Temp\KB2160841_20101204_175530056.html --------- 34460 
 04.12.2010 12:32    C:\Windows\Temp\KB2160841_20101204_113236073.html --------- 34476 
 03.12.2010 17:32    C:\Windows\Temp\KB2160841_20101203_163225166.html --------- 34556 
 03.12.2010 13:36    C:\Windows\Temp\KB2160841_20101203_123620622.html --------- 34476 
 02.12.2010 23:00    C:\Windows\Temp\KB2160841_20101202_220014398.html --------- 34412 
 02.12.2010 14:57    C:\Windows\Temp\KB2160841_20101202_135722474.html --------- 34540 
 01.12.2010 22:05    C:\Windows\Temp\KB2160841_20101201_210530430.html --------- 34412 
 01.12.2010 15:25    C:\Windows\Temp\KB2160841_20101201_142506472.html --------- 34380 
 30.11.2010 23:50    C:\Windows\Temp\KB2160841_20101130_225032620.html --------- 34636 
 30.11.2010 19:31    C:\Windows\Temp\KB2160841_20101130_183152005.html --------- 34684 
 29.11.2010 19:55    C:\Windows\Temp\KB2160841_20101129_185523919.html --------- 34588 
 27.11.2010 19:16    C:\Windows\Temp\KB2160841_20101127_181654831.html --------- 34668 
 26.11.2010 08:30    C:\Windows\Temp\KB2160841_20101126_073046854.html --------- 34524 
 22.11.2010 17:48    C:\Windows\Temp\KB2160841_20101122_164840442.html --------- 34604 
 22.11.2010 16:32    C:\Windows\Temp\TMP000000187E32BE34B6033CA4 --------- 524288 
 22.11.2010 16:32    C:\Windows\Temp\KB2160841_20101122_153216639.html --------- 34572 
 22.11.2010 08:30    C:\Windows\Temp\KB2160841_20101122_073022356.html --------- 34556 
 21.11.2010 20:04    C:\Windows\Temp\KB2160841_20101121_190359247.html --------- 34488 
 21.11.2010 14:10    C:\Windows\Temp\KB2160841_20101121_131035196.html --------- 34652 
 21.11.2010 00:58    C:\Windows\Temp\KB2160841_20101120_235856678.html --------- 34668 
 20.11.2010 20:37    C:\Windows\Temp\KB2160841_20101120_193705500.html --------- 34476 
 20.11.2010 20:37    C:\Windows\Temp\TMP0000002510417FA04D55A01D --------- 524288 
 20.11.2010 13:02    C:\Windows\Temp\KB2160841_20101120_120240127.html --------- 34508 
 20.11.2010 01:15    C:\Windows\Temp\KB2160841_20101120_001523590.html --------- 34572 
 19.11.2010 17:50    C:\Windows\Temp\KB2160841_20101119_165052582.html --------- 34604 
 19.11.2010 14:56    C:\Windows\Temp\KB2160841_20101119_135621608.html --------- 34572 
 18.11.2010 23:42    C:\Windows\Temp\KB2160841_20101118_224222965.html --------- 34652 
 18.11.2010 14:09    C:\Windows\Temp\KB2160841_20101118_130957215.html --------- 34572 
 17.11.2010 22:45    C:\Windows\Temp\TMP00000056E7D7C3B50816ACE2 --------- 524288 
 17.11.2010 22:45    C:\Windows\Temp\KB2160841_20101117_214507209.html --------- 34492 
 17.11.2010 15:16    C:\Windows\Temp\KB2160841_20101117_141624159.html --------- 34668 
 17.11.2010 01:44    C:\Windows\Temp\TMP00000027F933BF8115CADD87 --------- 524288 
 17.11.2010 01:44    C:\Windows\Temp\KB2160841_20101117_004404141.html --------- 34348 
 16.11.2010 13:32    C:\Windows\Temp\KB2160841_20101116_123200785.html --------- 34590 
 15.11.2010 23:33    C:\Windows\Temp\KB2160841_20101115_223330978.html --------- 34620 
 15.11.2010 14:04    C:\Windows\Temp\KB2160841_20101115_130416183.html --------- 34476 
 15.11.2010 02:09    C:\Windows\Temp\KB2160841_20101115_010942386.html --------- 34380 
 14.11.2010 18:29    C:\Windows\Temp\KB2160841_20101114_172927033.html --------- 34588 
 14.11.2010 13:37    C:\Windows\Temp\KB2160841_20101114_123659888.html --------- 34570 
 14.11.2010 01:00    C:\Windows\Temp\KB2160841_20101114_000008303.html --------- 34348 
 13.11.2010 18:58    C:\Windows\Temp\KB2160841_20101113_175835327.html --------- 34604 
 13.11.2010 11:40    C:\Windows\Temp\KB2160841_20101113_104016544.html --------- 34588 
 12.11.2010 23:47    C:\Windows\Temp\KB2160841_20101112_224732731.html --------- 34604 
 12.11.2010 18:17    C:\Windows\Temp\KB2160841_20101112_171734128.html --------- 34620 
 12.11.2010 15:09    C:\Windows\Temp\KB2160841_20101112_140923598.html --------- 34524 
 11.11.2010 23:11    C:\Windows\Temp\KB2160841_20101111_221134442.html --------- 34604 
 11.11.2010 20:44    C:\Windows\Temp\KB2160841_20101111_194440929.html --------- 34636 
 10.11.2010 18:44    C:\Windows\Temp\KB2160841_20101110_174419926.html --------- 34572 
 09.11.2010 22:36    C:\Windows\Temp\KB2160841_20101109_213651138.html --------- 34540 
 09.11.2010 14:47    C:\Windows\Temp\KB2160841_20101109_134706005.html --------- 34432 
 09.11.2010 00:08    C:\Windows\Temp\KB2160841_20101108_230812053.html --------- 34418 
 08.11.2010 16:28    C:\Windows\Temp\KB2160841_20101108_152844996.html --------- 34556 
 08.11.2010 15:37    C:\Windows\Temp\KB2160841_20101108_143735526.html --------- 34572 
 08.11.2010 00:55    C:\Windows\Temp\KB2160841_20101107_235525738.html --------- 34460 
 07.11.2010 17:45    C:\Windows\Temp\KB2160841_20101107_164547030.html --------- 34540 
 07.11.2010 17:45    C:\Windows\Temp\TMP00000011962C041B0431B6D7 --------- 524288 
 07.11.2010 12:54    C:\Windows\Temp\KB2160841_20101107_115417421.html --------- 34508 
 07.11.2010 00:33    C:\Windows\Temp\KB2160841_20101106_233305006.html --------- 34382 
 06.11.2010 18:40    C:\Windows\Temp\KB2160841_20101106_174040160.html --------- 34540 
 06.11.2010 12:41    C:\Windows\Temp\KB2160841_20101106_114133053.html --------- 34508 
 06.11.2010 02:27    C:\Windows\Temp\KB2160841_20101106_012722992.html --------- 34412 
 05.11.2010 16:05    C:\Windows\Temp\KB2160841_20101105_150516861.html --------- 34396 
 04.11.2010 17:58    C:\Windows\Temp\KB2160841_20101104_165831542.html --------- 34572 
 04.11.2010 15:26    C:\Windows\Temp\KB2160841_20101104_142617108.html --------- 34540 
 02.11.2010 00:32    C:\Windows\Temp\KB2160841_20101101_233251504.html --------- 34508 
 01.11.2010 20:02    C:\Windows\Temp\KB2160841_20101101_190201474.html --------- 34262 
 30.10.2010 19:31    C:\Windows\Temp\KB2160841_20101030_193127534.html --------- 34696 
 30.10.2010 18:01    C:\Windows\Temp\KB2160841_20101030_180114422.html --------- 34502 
 27.10.2010 21:02    C:\Windows\Temp\KB2160841_20101027_210227741.html --------- 34472 
 27.10.2010 00:46    C:\Windows\Temp\KB2160841_20101027_004643680.html --------- 34568 
 27.10.2010 00:46    C:\Windows\Temp\KB2160841_10.0.30319 --------- 0 
 12.10.2010 07:45    C:\Windows\Temp\TMP00000001EBC822D48E0B5A3E --------- 524288 
 08.10.2010 22:58    C:\Windows\Temp\History --------- 0 
 08.10.2010 22:58    C:\Windows\Temp\Cookies --------- 0 
 08.10.2010 22:58    C:\Windows\Temp\Temporary Internet Files --------- 0 
 14.09.2010 21:56    C:\Windows\Temp\TMP000000A6D32B38664D461C7E --------- 524288 
 12.09.2010 12:04    C:\Windows\Temp\TMP000000035585C74C9FBEDD0F --------- 524288 
 19.08.2010 21:28    C:\Windows\Temp\cch680B.tmp --------- 32768 
 19.08.2010 21:28    C:\Windows\Temp\cch680A.tmp --------- 32768 
 17.08.2010 18:50    C:\Windows\Temp\kls3008.tmp --------- 91240 
 17.08.2010 18:50    C:\Windows\Temp\kls364F.tmp --------- 91240 
 17.08.2010 18:50    C:\Windows\Temp\klsCEA2.tmp --------- 91240 
 17.08.2010 18:50    C:\Windows\Temp\klsCF50.tmp --------- 91240 
 17.08.2010 18:50    C:\Windows\Temp\klsA407.tmp --------- 91240 
 04.07.2010 23:10    C:\Windows\Temp\TMP0000000FBB9773A08086D459 --------- 524288 
 25.06.2010 16:24    C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20100625_162145444-MSI_netfx_Core_x64.msi.txt --------- 6676502 
 25.06.2010 16:23    C:\Windows\Temp\HFIF5D8.tmp.html --------- 16078 
 25.06.2010 16:21    C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20100625_162145444.html --------- 561850 
 25.06.2010 16:21    C:\Windows\Temp\dd_dotNetFx40_Client_x86_x64_decompression_log.txt --------- 1457 
 25.06.2010 16:21    C:\Windows\Temp\dd_SetupUtility.txt --------- 410 
 25.06.2010 16:21    C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0 
 23.06.2010 14:13    C:\Windows\Temp\TMP00000005E0908C652454DB4B --------- 524288 
 22.06.2010 19:22    C:\Windows\Temp\TS_59CC.tmp --------- 262144 
 09.06.2010 20:41    C:\Windows\Temp\TMP0000000A1C4F83839AD550EE --------- 524288 
 03.06.2010 14:33    C:\Windows\Temp\dd_ATL90SP1_KB973924UI0592.txt --------- 11620 
 03.06.2010 14:33    C:\Windows\Temp\dd_ATL90SP1_KB973924MSI0592.txt --------- 229528 
 03.05.2010 16:11    C:\Windows\Temp\cchB14C.tmp --------- 32768 
 03.05.2010 16:11    C:\Windows\Temp\cchB14B.tmp --------- 32768 
 03.05.2010 16:11    C:\Windows\Temp\cch69BD.tmp --------- 32768 
 03.05.2010 16:11    C:\Windows\Temp\cch69BC.tmp --------- 32768 
 03.05.2010 16:11    C:\Windows\Temp\cch58D1.tmp --------- 32768 
 03.05.2010 16:11    C:\Windows\Temp\cch58D0.tmp --------- 32768 
 30.04.2010 20:33    C:\Windows\Temp\QTInstallCode.log --------- 812 
 28.04.2010 21:14    C:\Windows\Temp\{23D7C200-1E3F-4C26-84B5-C0CC3E582EF6} --------- 0 
 28.04.2010 21:14    C:\Windows\Temp\{5D5060FE-9F53-4A3A-A473-AD28059471ED} --------- 0 
 09.04.2010 14:52    C:\Windows\Temp\MSI32b1.LOG --------- 184702 
 09.04.2010 13:39    C:\Windows\Temp\cch26F5.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch26F4.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch2685.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch2684.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch2605.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch2604.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch25F2.tmp --------- 32768 
 09.04.2010 13:39    C:\Windows\Temp\cch25F1.tmp --------- 32768 
 09.04.2010 13:38    C:\Windows\Temp\cch85BE.tmp --------- 32768 
 09.04.2010 13:38    C:\Windows\Temp\cch85BD.tmp --------- 32768 
 09.04.2010 13:38    C:\Windows\Temp\cch516C.tmp --------- 32768 
 09.04.2010 13:38    C:\Windows\Temp\cch516B.tmp --------- 32768 
 09.04.2010 13:06    C:\Windows\Temp\cch355D.tmp --------- 32768 
 09.04.2010 13:06    C:\Windows\Temp\cch354D.tmp --------- 32768 
 09.04.2010 13:06    C:\Windows\Temp\cchE50C.tmp --------- 32768 
 09.04.2010 13:06    C:\Windows\Temp\cchE50B.tmp --------- 32768 
 01.04.2010 22:49    C:\Windows\Temp\TMP0000006ADE28985FB48D2A6E --------- 524288 
 16.03.2010 02:09    C:\Windows\Temp\nvStInst.exe --------- 275048 
 15.03.2010 17:56    C:\Windows\Temp\cch2E07.tmp --------- 32768 
 15.03.2010 17:56    C:\Windows\Temp\cch2E06.tmp --------- 32768 
 13.03.2010 20:09    C:\Windows\Temp\cchA845.tmp --------- 32768 
 13.03.2010 20:09    C:\Windows\Temp\cchA844.tmp --------- 32768 
 13.03.2010 20:08    C:\Windows\Temp\cchA46E.tmp --------- 32768 
 13.03.2010 20:08    C:\Windows\Temp\cchA46D.tmp --------- 32768 
 13.03.2010 20:06    C:\Windows\Temp\cch3792.tmp --------- 32768 
 13.03.2010 20:06    C:\Windows\Temp\cch3791.tmp --------- 32768 
 13.03.2010 20:05    C:\Windows\Temp\cchB7AC.tmp --------- 32768 
 13.03.2010 20:05    C:\Windows\Temp\cchB7AB.tmp --------- 32768 
 13.03.2010 20:05    C:\Windows\Temp\cch9D24.tmp --------- 32768 
 13.03.2010 20:05    C:\Windows\Temp\cch9D23.tmp --------- 32768 
 13.03.2010 14:47    C:\Windows\Temp\TMP0000000F1C72542D5DEC56A0 --------- 524288 
 07.03.2010 02:49    C:\Windows\Temp\TMP0000001F52C2CEE8EBBE2323 --------- 524288 
 06.03.2010 16:41    C:\Windows\Temp\TMP0000002C860A76B06AFB0C7A --------- 524288 
 05.03.2010 23:00    C:\Windows\Temp\TMP0000004A315FF2F202C3CC95 --------- 524288 
 04.03.2010 21:16    C:\Windows\Temp\cchEA75.tmp --------- 32768 
 04.03.2010 21:16    C:\Windows\Temp\cchEA74.tmp --------- 32768 
 01.03.2010 21:10    C:\Windows\Temp\cch841F.tmp --------- 32768 
 01.03.2010 21:10    C:\Windows\Temp\cch841E.tmp --------- 32768 
 28.02.2010 00:50    C:\Windows\Temp\TMP000005BBC5BE8FE437ABCCF8 --------- 524288 
 25.02.2010 22:40    C:\Windows\Temp\TMP00000011D6918BA9F88E85CF --------- 524288 
 24.02.2010 17:37    C:\Windows\Temp\cch6786.tmp --------- 32768 
 24.02.2010 17:37    C:\Windows\Temp\cch6785.tmp --------- 32768 
 19.02.2010 21:39    C:\Windows\Temp\Low --------- 0 
 05.01.2010 19:03    C:\Windows\Temp\PRA499.tmp --------- 8388608 
 05.01.2010 19:01    C:\Windows\Temp\cchD636.tmp --------- 32768 
 05.01.2010 19:01    C:\Windows\Temp\cchD635.tmp --------- 32768 
 05.01.2010 18:59    C:\Windows\Temp\cchC610.tmp --------- 32768 
 05.01.2010 18:59    C:\Windows\Temp\cchC600.tmp --------- 32768 
 05.01.2010 18:54    C:\Windows\Temp\cch5E10.tmp --------- 32768 
 05.01.2010 18:54    C:\Windows\Temp\cch5E0F.tmp --------- 32768 
 05.01.2010 18:54    C:\Windows\Temp\cch37A3.tmp --------- 32768 
 05.01.2010 18:54    C:\Windows\Temp\cch37A2.tmp --------- 32768 
 05.01.2010 18:46    C:\Windows\Temp\PR91FD.tmp --------- 15204352 
 05.01.2010 18:44    C:\Windows\Temp\cchBF7B.tmp --------- 32768 
 05.01.2010 18:44    C:\Windows\Temp\cchBF7C.tmp --------- 32768 
 05.01.2010 18:42    C:\Windows\Temp\cchCB73.tmp --------- 32768 
 05.01.2010 18:42    C:\Windows\Temp\cchCB72.tmp --------- 32768 
 05.01.2010 18:38    C:\Windows\Temp\cchAD28.tmp --------- 32768 
 05.01.2010 18:38    C:\Windows\Temp\cchAD29.tmp --------- 32768 
 05.01.2010 18:38    C:\Windows\Temp\cch9BA8.tmp --------- 32768 
 05.01.2010 18:38    C:\Windows\Temp\cch9BA7.tmp --------- 32768 
 08.12.2009 19:09    C:\Windows\Temp\TS_84E5.tmp --------- 262144 
 08.12.2009 19:09    C:\Windows\Temp\TS_7B5E.tmp --------- 524288 
 08.12.2009 19:09    C:\Windows\Temp\TS_5AC6.tmp --------- 917504 
 08.12.2009 19:09    C:\Windows\Temp\TS_5660.tmp --------- 327680 
 08.12.2009 19:09    C:\Windows\Temp\TS_5083.tmp --------- 196608 
 08.12.2009 19:09    C:\Windows\Temp\TS_4900.tmp --------- 196608 
 08.12.2009 19:09    C:\Windows\Temp\TS_3FD7.tmp --------- 458752 
 08.12.2009 19:09    C:\Windows\Temp\TS_3C1D.tmp --------- 262144 
 08.12.2009 19:09    C:\Windows\Temp\TS_3536.tmp --------- 262144 
 08.12.2009 19:08    C:\Windows\Temp\DMI977E.tmp --------- 0 
 08.12.2009 19:08    C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0 
 08.12.2009 19:08    C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0 
 08.12.2009 19:07    C:\Windows\Temp\DMIC922.tmp --------- 0 
 28.08.2009 12:23    C:\Windows\Temp\vcredist_x86.exe --------- 2745256 
----------------------------------------

 
C:\Users\Denis\AppData\Local\Temp

      C:\Users\Denis\AppData\Local\Temp\chewlog.txt --------- 
 28.03.2011 20:10    C:\Users\Denis\AppData\Local\Temp\uttBFE6.tmp.bat --------- 40 
 28.03.2011 20:10    C:\Users\Denis\AppData\Local\Temp\uttBFE6.tmp --------- 0 
 28.03.2011 20:08    C:\Users\Denis\AppData\Local\Temp\9eaol9xc.tmp --------- 0 
 28.03.2011 19:52    C:\Users\Denis\AppData\Local\Temp\99B2.tmp --------- 4096 
 28.03.2011 19:51    C:\Users\Denis\AppData\Local\Temp\MessengerCache --------- 524288 
 28.03.2011 19:50    C:\Users\Denis\AppData\Local\Temp\MsgrTemp --------- 0 
 28.03.2011 19:50    C:\Users\Denis\AppData\Local\Temp\{D83A87EF-9AA0-4B0B-91E5-3C4071FC705B} --------- 0 
 28.03.2011 19:50    C:\Users\Denis\AppData\Local\Temp\{FBF693EA-69D7-4D99-A7B8-3746AAA2C09E} --------- 0 
 28.03.2011 19:49    C:\Users\Denis\AppData\Local\Temp\TWAIN.LOG --------- 1085 
 28.03.2011 19:49    C:\Users\Denis\AppData\Local\Temp\Twain001.Mtx --------- 3 
 28.03.2011 19:49    C:\Users\Denis\AppData\Local\Temp\Twunk001.MTX --------- 156 
 28.03.2011 19:49    C:\Users\Denis\AppData\Local\Temp\AdobeARM.log --------- 2475 
 28.03.2011 19:48    C:\Users\Denis\AppData\Local\Temp\WPDNSE --------- 0 
 28.03.2011 19:48    C:\Users\Denis\AppData\Local\Temp\wmsetup.log --------- 778 
 28.03.2011 00:38    C:\Users\Denis\AppData\Local\Temp\A567.tmp --------- 4096 
 27.03.2011 23:34    C:\Users\Denis\AppData\Local\Temp\{608E917A-4926-4128-ACFB-A1FD6F9012DF} --------- 0 
 27.03.2011 23:34    C:\Users\Denis\AppData\Local\Temp\{83891B47-D585-4FB4-B8E8-843ACBAD6BAD} --------- 0 
 27.03.2011 22:02    C:\Users\Denis\AppData\Local\Temp\TFRBFD4.tmp --------- 28670 
 27.03.2011 21:07    C:\Users\Denis\AppData\Local\Temp\i791zh7c.tmp --------- 0 
 27.03.2011 20:43    C:\Users\Denis\AppData\Local\Temp\9100.tmp --------- 4096 
 27.03.2011 19:52    C:\Users\Denis\AppData\Local\Temp\xzmwigax.tmp --------- 0 
 27.03.2011 19:36    C:\Users\Denis\AppData\Local\Temp\Twunk002.MTX --------- 0 
 27.03.2011 19:31    C:\Users\Denis\AppData\Local\Temp\C36F.tmp --------- 4096 
 27.03.2011 19:20    C:\Users\Denis\AppData\Local\Temp\{00DB9350-B981-41C7-BE4D-83A92B0A1F60} --------- 0 
 27.03.2011 19:20    C:\Users\Denis\AppData\Local\Temp\{4058A385-249A-4310-B2C9-0B38D450E735} --------- 0 
 27.03.2011 19:20    C:\Users\Denis\AppData\Local\Temp\{74448A83-812E-4A66-B7A1-8DB90363321F} --------- 0 
 27.03.2011 19:20    C:\Users\Denis\AppData\Local\Temp\{81B5A6B7-4304-4E61-B75D-46047825B266} --------- 0 
 27.03.2011 19:20    C:\Users\Denis\AppData\Local\Temp\{7490367B-8E09-4392-A348-040BBF8C9379} --------- 0 
 27.03.2011 19:20    C:\Users\Denis\AppData\Local\Temp\{89083D0C-D141-4686-AA76-62F33F57D8B5} --------- 0 
 27.03.2011 16:24    C:\Users\Denis\AppData\Local\Temp\B5E2.tmp --------- 0 
 27.03.2011 12:22    C:\Users\Denis\AppData\Local\Temp\drm_dyndata_7380014.dll --------- 204800 
 27.03.2011 11:48    C:\Users\Denis\AppData\Local\Temp\TFR32C.tmp --------- 28670 
 27.03.2011 00:39    C:\Users\Denis\AppData\Local\Temp\9A6B.tmp --------- 4096 
 27.03.2011 00:28    C:\Users\Denis\AppData\Local\Temp\EULA.rtf --------- 80742 
 27.03.2011 00:28    C:\Users\Denis\AppData\Local\Temp\EADB32F.exe --------- 19786880 
 27.03.2011 00:28    C:\Users\Denis\AppData\Local\Temp\EADB32F.tmp --------- 0 
 26.03.2011 23:39    C:\Users\Denis\AppData\Local\Temp\TFR99A.tmp --------- 28670 
 26.03.2011 20:10    C:\Users\Denis\AppData\Local\Temp\TFR22AA.tmp --------- 28670 
 26.03.2011 17:17    C:\Users\Denis\AppData\Local\Temp\h7sox23n.tmp --------- 0 
 26.03.2011 14:54    C:\Users\Denis\AppData\Local\Temp\~DF9C6B0636F1D128FD.TMP --------- 32768 
 26.03.2011 14:54    C:\Users\Denis\AppData\Local\Temp\_TRD8D9.tmp --------- 861 
 26.03.2011 14:54    C:\Users\Denis\AppData\Local\Temp\~DF5A9A8E3EFCECEC6C.TMP --------- 98304 
 22.03.2011 20:52    C:\Users\Denis\AppData\Local\Temp\8oycc9ps.tmp --------- 0 
 22.03.2011 20:47    C:\Users\Denis\AppData\Local\Temp\4ld0qubt.tmp --------- 0 
 22.03.2011 20:45    C:\Users\Denis\AppData\Local\Temp\xxejgmzx.tmp --------- 0 
 22.03.2011 20:41    C:\Users\Denis\AppData\Local\Temp\hsnwm9lx.tmp --------- 0 
 22.03.2011 20:40    C:\Users\Denis\AppData\Local\Temp\m7k5gcl0.tmp --------- 0 
 22.03.2011 20:38    C:\Users\Denis\AppData\Local\Temp\1ni8dgsu.tmp --------- 0 
 22.03.2011 14:54    C:\Users\Denis\AppData\Local\Temp\SetupAdmin900.log --------- 85 
 22.03.2011 14:53    C:\Users\Denis\AppData\Local\Temp\SetupAdminA58.log --------- 85 
 21.03.2011 20:44    C:\Users\Denis\AppData\Local\Temp\4464576-1.jpg --------- 3802 
 21.03.2011 20:39    C:\Users\Denis\AppData\Local\Temp\4009240-1.jpg --------- 1114 
 21.03.2011 19:24    C:\Users\Denis\AppData\Local\Temp\188926_1911151616625_1176901262_2298526_3762587_s-1.jpg --------- 7698 
 19.03.2011 08:03    C:\Users\Denis\AppData\Local\Temp\installerdll.dll --------- 656704 
 11.03.2011 02:58    C:\Users\Denis\AppData\Local\Temp\rootsupd.exe --------- 336280 
 02.03.2011 15:48    C:\Users\Denis\AppData\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache --------- 762880 
 02.03.2011 15:48    C:\Users\Denis\AppData\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx --------- 4768 
 15.02.2011 18:57    C:\Users\Denis\AppData\Local\Temp\History --------- 0 
 15.02.2011 18:57    C:\Users\Denis\AppData\Local\Temp\Cookies --------- 0 
 15.02.2011 18:57    C:\Users\Denis\AppData\Local\Temp\Temporary Internet Files --------- 0 
 05.02.2011 14:33    C:\Users\Denis\AppData\Local\Temp\{6CEF5246-E9C8-40F9-9FB7-09FF6188D6BB} --------- 0 
 05.02.2011 14:29    C:\Users\Denis\AppData\Local\Temp\ABBYY.Sprint.Registrator.log --------- 3086 
 09.07.2010 12:51    C:\Users\Denis\AppData\Local\Temp\AMPing.exe --------- 28480 
 09.07.2010 12:51    C:\Users\Denis\AppData\Local\Temp\InstallManager_BAB_BAB.exe --------- 880992 
 17.06.2010 22:02    C:\Users\Denis\AppData\Local\Temp\Hotmail.zip --------- 55156 
 17.06.2010 22:01    C:\Users\Denis\AppData\Local\Temp\image-2.gif --------- 4425 
 17.06.2010 22:01    C:\Users\Denis\AppData\Local\Temp\image-1.gif --------- 4425 
 17.06.2010 22:01    C:\Users\Denis\AppData\Local\Temp\image.gif --------- 4425 
 09.04.2010 22:28    C:\Users\Denis\AppData\Local\Temp\Sidebar7.gadget.~0000 --------- 394172 
 09.04.2010 22:28    C:\Users\Denis\AppData\Local\Temp\Sidebar7.gadget.~0001 --------- 394172 
 09.04.2010 22:27    C:\Users\Denis\AppData\Local\Temp\PingPong.gadget.~0000 --------- 15374 
 09.04.2010 22:25    C:\Users\Denis\AppData\Local\Temp\calc2.1.3.gadget.~0000 --------- 5254 
 09.04.2010 22:25    C:\Users\Denis\AppData\Local\Temp\calculator-1.gadget.~0000 --------- 30237 
 09.04.2010 22:24    C:\Users\Denis\AppData\Local\Temp\calculator.gadget.~0000 --------- 25401 
 09.04.2010 22:24    C:\Users\Denis\AppData\Local\Temp\calculator.gadget.~0001 --------- 25401 
 09.04.2010 22:11    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0-1.gadget.~0000 --------- 364081 
 09.04.2010 22:04    C:\Users\Denis\AppData\Local\Temp\pacmafight.gadget.~0000 --------- 288472 
 09.04.2010 21:57    C:\Users\Denis\AppData\Local\Temp\Spooky_de.gadget.~0001 --------- 19016 
 09.04.2010 21:57    C:\Users\Denis\AppData\Local\Temp\Spooky_de.gadget.~0000 --------- 19016 
 09.04.2010 21:49    C:\Users\Denis\AppData\Local\Temp\energy.gadget.~0001 --------- 92823 
 09.04.2010 21:49    C:\Users\Denis\AppData\Local\Temp\energy.gadget.~0002 --------- 92823 
 09.04.2010 21:49    C:\Users\Denis\AppData\Local\Temp\energy.gadget.~0000 --------- 92823 
 09.04.2010 21:48    C:\Users\Denis\AppData\Local\Temp\HDDMonitor.gadget.~0000 --------- 144410 
 09.04.2010 21:48    C:\Users\Denis\AppData\Local\Temp\HDDMonitor.gadget.~0001 --------- 144410 
 09.04.2010 21:46    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0000 --------- 364081 
 09.04.2010 21:46    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0005 --------- 364081 
 09.04.2010 21:46    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0004 --------- 364081 
 09.04.2010 21:46    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0002 --------- 364081 
 09.04.2010 21:46    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0001 --------- 364081 
 09.04.2010 21:46    C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0003 --------- 364081 
 09.04.2010 21:45    C:\Users\Denis\AppData\Local\Temp\netmeter_1.3.7.gadget.~0000 --------- 212524 
 09.04.2010 21:44    C:\Users\Denis\AppData\Local\Temp\MultiMeterD124.gadget.~0000 --------- 1197389 
 09.04.2010 21:42    C:\Users\Denis\AppData\Local\Temp\Auto_Translator.gadget.~0000 --------- 198383 
 09.04.2010 21:41    C:\Users\Denis\AppData\Local\Temp\prozent.gadget.~0000 --------- 33259 
 09.04.2010 21:41    C:\Users\Denis\AppData\Local\Temp\prozent.gadget.~0001 --------- 33259 
 08.12.2009 19:33    C:\Users\Denis\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 23.10.2009 23:46    C:\Users\Denis\AppData\Local\Temp\Left 4 Dead 2_disk1.sim --------- 2533261 
 30.04.2009 13:04    C:\Users\Denis\AppData\Local\Temp\msvcr80.dll --------- 626688 
 30.04.2009 13:04    C:\Users\Denis\AppData\Local\Temp\zlib1.dll --------- 75264 
 30.04.2009 13:04    C:\Users\Denis\AppData\Local\Temp\SimPack.exe --------- 81408 
 31.08.2007 13:12    C:\Users\Denis\AppData\Local\Temp\_isCB11.exe --------- 460248 
 31.08.2007 04:12    C:\Users\Denis\AppData\Local\Temp\_is5656.exe --------- 460248 
 31.08.2007 04:12    C:\Users\Denis\AppData\Local\Temp\_isF31C.exe --------- 460248 
 31.08.2007 04:12    C:\Users\Denis\AppData\Local\Temp\_is136D.exe --------- 460248 
 31.08.2007 04:12    C:\Users\Denis\AppData\Local\Temp\_isADB4.exe --------- 460248 
 31.08.2007 04:12    C:\Users\Denis\AppData\Local\Temp\_is90B5.exe --------- 460248 
 31.08.2007 04:12    C:\Users\Denis\AppData\Local\Temp\_is7EFF.exe --------- 460248 
 06.04.2005 21:39    C:\Users\Denis\AppData\Local\Temp\setD426.tmp --------- 121064 
----------------------------------------

 
C:\Program Files

 28.03.2011 00:51    C:\Program Files\Windows Sidebar --------- 4096 
 28.03.2011 00:51    C:\Program Files\Windows Mail --------- 4096 
 28.03.2011 00:51    C:\Program Files\DVD Maker --------- 4096 
 28.03.2011 00:51    C:\Program Files\Internet Explorer --------- 4096 
 28.03.2011 00:51    C:\Program Files\Windows Portable Devices --------- 0 
 28.03.2011 00:51    C:\Program Files\Windows Media Player --------- 4096 
 28.03.2011 00:51    C:\Program Files\Windows Journal --------- 4096 
 28.03.2011 00:51    C:\Program Files\Windows Photo Viewer --------- 4096 
 28.03.2011 00:51    C:\Program Files\Windows Defender --------- 4096 
 22.03.2011 14:56    C:\Program Files\iTunes --------- 4096 
 22.03.2011 14:55    C:\Program Files\iPod --------- 0 
 05.02.2011 14:43    C:\Program Files\Common Files --------- 4096 
 05.02.2011 14:32    C:\Program Files\Epson Software --------- 0 
 23.01.2011 23:01    C:\Program Files\NVIDIA Corporation --------- 4096 
 22.12.2010 22:00    C:\Program Files\Bonjour --------- 0 
 09.11.2010 16:57    C:\Program Files\TeamSpeak 3 Client --------- 4096 
 08.10.2010 22:52    C:\Program Files\Windows Live --------- 0 
 15.08.2010 22:01    C:\Program Files\DivX --------- 0 
 08.12.2009 19:54    C:\Program Files\Microsoft Office --------- 0 
 08.12.2009 19:31    C:\Program Files\Windows NT --------- 4096 
 08.12.2009 19:31    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 20:18    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Denis   
AppData   
Public   
Default   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          900 K
smss.exe                      292 Services                  0          944 K
csrss.exe                      384 Services                  0        4.012 K
wininit.exe                    436 Services                  0        4.444 K
csrss.exe                      452 Console                    1        6.960 K
winlogon.exe                  500 Console                    1        6.832 K
services.exe                  544 Services                  0        10.468 K
lsass.exe                      556 Services                  0        11.560 K
lsm.exe                        564 Services                  0        4.240 K
svchost.exe                    676 Services                  0        8.604 K
nvvsvc.exe                    732 Services                  0        4.436 K
svchost.exe                    760 Services                  0        8.228 K
svchost.exe                    836 Services                  0        22.232 K
svchost.exe                    896 Services                  0      132.584 K
svchost.exe                    924 Services                  0        40.780 K
TrustedInstaller.exe          304 Services                  0        66.940 K
svchost.exe                    560 Services                  0        18.328 K
svchost.exe                  1084 Services                  0        25.592 K
spoolsv.exe                  1200 Services                  0        18.568 K
svchost.exe                  1256 Services                  0        17.776 K
NetworkLicenseServer.exe      1352 Services                  0        6.284 K
AppleMobileDeviceService.    1408 Services                  0        6.940 K
avp.exe                      1472 Services                  0        83.072 K
mDNSResponder.exe            1508 Services                  0        5.628 K
Crypserv.exe                  1540 Services                  0        4.404 K
E_S50STB.EXE                  1568 Services                  0        3.560 K
E_S50RPB.EXE                  1644 Services                  0        3.212 K
svchost.exe                  1676 Services                  0        16.332 K
svchost.exe                  1704 Services                  0        3.244 K
svchost.exe                  1872 Services                  0        3.212 K
svchost.exe                  1904 Services                  0        7.672 K
WLIDSVC.EXE                  2000 Services                  0        14.572 K
WLIDSVCM.EXE                  1860 Services                  0        3.200 K
svchost.exe                  2572 Services                  0        5.564 K
SearchIndexer.exe            2036 Services                  0        75.736 K
sppsvc.exe                    2936 Services                  0        12.464 K
svchost.exe                  2800 Services                  0        30.408 K
wmpnetwk.exe                  2684 Services                  0        15.284 K
mscorsvw.exe                  2808 Services                  0        7.260 K
mscorsvw.exe                  2580 Services                  0        9.300 K
nvvsvc.exe                    1116 Console                    1        8.880 K
taskhost.exe                  3212 Console                    1        9.048 K
dwm.exe                      3484 Console                    1        31.964 K
explorer.exe                  3528 Console                    1        69.228 K
rundll32.exe                  2524 Console                    1        7.324 K
hale.exe                      3872 Console                    1        15.096 K
sidebar.exe                  3868 Console                    1        59.108 K
msnmsgr.exe                    792 Console                    1        43.860 K
E_IATIGDE.EXE                3904 Console                    1        6.428 K
cmd.exe                      2768 Console                    1        3.476 K
avp.exe                      1792 Console                    1        10.080 K
EEventManager.exe            3756 Console                    1        9.328 K
iTunesHelper.exe              2596 Console                    1        12.476 K
THGuard.exe                  1296 Console                    1        12.704 K
conhost.exe                  3524 Console                    1        4.648 K
cmd.exe                      3700 Console                    1        4.056 K
svchost.exe                  1044 Services                  0        14.056 K
iPodService.exe              4584 Services                  0        6.824 K
dllhost.exe                  4388 Services                  0        6.764 K
Safari.exe                    3056 Console                    1      245.552 K
wlcomm.exe                    3964 Console                    1        26.076 K
SearchProtocolHost.exe        3420 Services                  0        8.924 K
audiodg.exe                  3768 Services                  0        15.072 K
cmd.exe                      4304 Console                    1        3.780 K
conhost.exe                  3580 Console                    1        5.364 K
SearchFilterHost.exe          4520 Services                  0        7.708 K
dllhost.exe                  5100 Console                    1        5.700 K
tasklist.exe                  4644 Console                    1        5.492 K
WmiPrvSE.exe                  5112 Services                  0        6.096 K
cmd.exe                      2088 Console                    1            96 K

 
***** Ende des Scans 28.03.2011 um 20:23:51,12 ***
Code:

ABBYY FineReader 9.0 Sprint        ABBYY        04.02.2011                9.01.513.58212
AC3Filter 1.63b        Alexander Vigovsky        05.09.2010                1.63b
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        21.01.2011        6,00MB        10.2.152.14
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        09.02.2011        6,00MB        10.2.152.26
Adobe Reader X (10.0.1) - Deutsch        Adobe Systems Incorporated        14.02.2011        115,9MB        10.0.1
Apple Application Support        Apple Inc.        03.03.2011        51,0MB        1.5.0
Apple Mobile Device Support        Apple Inc.        03.03.2011        22,4MB        3.4.0.25
Apple Software Update        Apple Inc.        04.10.2010        2,26MB        2.1.2.120
Ashampoo Burning Studio 2010        ashampoo GmbH & Co. KG        16.02.2010                9.12
Bonjour        Apple Inc.        21.12.2010        1,15MB        2.0.4.0
C-Media PCI Audio Device                07.12.2009               
CCleaner        Piriform        27.03.2011                3.05
ClassicPro© v1.15        Skin Consortium        13.09.2010                1.15
CoreTempMC        ALCPU        08.12.2010        45,00KB        1.0.0.0
CPUID CPU-Z 1.56                21.12.2010        3,57MB       
DivX Converter        DivX, Inc.        14.08.2010                7.1.0
DivX-Setup        DivX, Inc.        14.08.2010                1.0.2.23
DVDVideoSoftTB Toolbar                12.08.2010               
Epson Easy Photo Print 2        SEIKO EPSON CORPORATION        04.02.2011                2.2.0.0
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)        SEIKO EPSON CORPORATION        04.02.2011                1.00.0000
Epson Event Manager        SEIKO EPSON CORPORATION        04.02.2011        38,8MB        2.40.0001
EPSON Scan        Seiko Epson Corporation        04.02.2011               
EPSON SX218 Series Handbuch                04.02.2011               
EPSON SX218 Series Printer Uninstall        SEIKO EPSON Corporation        04.02.2011               
Facebook Plug-In        Facebook, Inc.        28.03.2010               
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        26.03.2011        10,7MB       
Free YouTube to MP3 Converter version 3.9.35.324        DVDVideoSoft Limited.        26.03.2011        36,0MB       
HiJackThis        Trend Micro        27.03.2011        0,36MB        1.0.0
iTunes        Apple Inc.        21.03.2011        143,9MB        10.2.1.1
Java(TM) 6 Update 17        Sun Microsystems, Inc.        07.12.2009        95,0MB        6.0.170
Kaspersky Internet Security 2011        Kaspersky Lab        27.01.2011                11.0.2.556
Messenger Plus! 5        Yuna Software        16.03.2011                5.00.0.702
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        23.01.2011        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        23.01.2011        2,94MB        4.0.30319
Microsoft DirectX SDK (February 2010)        Microsoft Corporation        05.04.2010                9.28.1886.0
Microsoft Games for Windows - LIVE        Microsoft Corporation        07.02.2011        6,01MB        3.4.54.0
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        07.02.2011        31,3MB        3.4.18.0
Microsoft Office Enterprise 2007        Microsoft Corporation        28.12.2009                12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        16.03.2011        114,3MB        4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        07.10.2010        1,70MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        27.02.2010        2,38MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        02.06.2010        0,21MB        9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        04.05.2010        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        15.12.2010        1,42MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        01.06.2010        0,77MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411        Microsoft Corporation        03.05.2010        2,10MB        9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        09.12.2010        0,57MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        22.01.2011        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        19.01.2011        13,7MB        10.0.30319
MSI Afterburner 1.6.1        MSI Co., LTD        29.08.2010                1.6.1
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        08.12.2009        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        08.12.2009        1,33MB        4.20.9876.0
NVIDIA Display Control Panel        NVIDIA Corporation        22.01.2011        135,0MB        6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        22.01.2011        63,0MB        1.10.62.40
Nvidia Omega Drivers v1.169.25 Setup Files and Tools        Omegadrivers.net        19.12.2009                v1.169.25
NVIDIA PhysX        NVIDIA Corporation        09.09.2010        78,9MB        9.10.0512
OpenAL                19.01.2011               
OpenOffice.org 3.2        OpenOffice.org        15.12.2010        365MB        3.2.9502
PhotoScape                21.12.2010               
ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        27.09.2010                11.0.0.14
QuickTime        Apple Inc.        21.12.2010        73,7MB        7.69.80.9
Rapture3D 2.4.4 Game        Blue Ripple Sound        06.02.2011               
RealPlayer        RealNetworks        06.09.2010               
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.12.2010                6.0.1.6257
Safari        Apple Inc.        21.03.2011        41,3MB        5.33.20.27
SD4Blocker for drakensang        Crypton        04.05.2010                1.0
SD4Blocker for Drakensang - Am Fluss der Zeit        Crypton        04.05.2010                1.0
SD4Blocker for sdrakensang        Crypton        04.05.2010                1.0
Skype Toolbars        Skype Technologies S.A.        08.08.2010        5,23MB        1.0.4051
Skype™ 5.1        Skype Technologies S.A.        27.02.2011        23,7MB        5.1.112
Sony Picture Utility        Sony Corporation        20.12.2009                4.2.00.15030
TeamSpeak 3 Client        TeamSpeak Systems GmbH        28.05.2010               
TeamSpeak 3 Client        TeamSpeak Systems GmbH        02.06.2010               
TrojanHunter 5.3        Mischel Internet Security        26.03.2011                5.3
Uninstall 1.0.0.1                26.03.2011        10,9MB       
VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        23.12.2010        2,62MB        1.34
Winamp        Nullsoft, Inc        18.02.2011                5.601
Winamp Erkennungs-Plug-in        Nullsoft, Inc        18.02.2011        63,00KB        1.0.0.1
Windows Live Essentials        Microsoft Corporation        08.10.2010                15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        07.10.2010        5,58MB        15.4.5722.2
WinRAR archiver                07.12.2009               
World of Warcraft        Blizzard Entertainment        12.02.2011                4.0.6.13623

kira 28.03.2011 21:37
1.
gilt als unsicher:
Code:
Facebook Plug-In
2.
Messenger Plus! Live:
Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert bzw "angeboten"...
- Wenn du unbedingt möchtest, kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen!
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

3.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren:
Zitat:
TrojanHunter <- nicht nötig, bei vermuteten Malwarebefall gezielt vorgehen bzw auf den jeweiligen Virus zugeschnittene Anleitungen und Entfernprogramme verwenden. Ausserdem Jeder laufende Dienst und Prozess belastet das System und kostet Performance.
Kaspersky reicht schon alleine sehr wohl aus!
4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

5.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing)
6.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

7.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

8.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

9.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

10.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

anonym250 30.03.2011 20:13
1. : hab gelöscht

4: Malwarebyte

Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6199

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

29.03.2011 19:14:54
mbam-log-2011-03-29 (19-14-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 368150
Laufzeit: 1 Stunde(n), 40 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\a.txt (Worm.Traces) -> Quarantined and deleted successfully.
c:\Windows\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.
7. : hmm kannst du mir das nochmal erklären weil bei mir sind da nicht nur ordner sondern auch feei stehende dateien.


9. ! : ich weiß nicht aber das mit eset online funktioniert irgendwie nicht .. 5 mal hab ich es versucht jedes mal 3- 4 stunden warten und dann kommt jedes mal das windows explorer nicht mehr geht :S


hijackthis :

[code]

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:05:58, on 30.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\System32\hale.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
D:\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD8B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10723 bytes
--- --- ---



**** also mien pc ist DEUTLICH langsamer und er spinnt !!! manchmal wenn ich viele programme geöffnet hab ist er nur noch auf 20 % , das ist so als wäre die anzeige vertauscht wordn :(


MfG. anonym250

kira 31.03.2011 06:45
Zitat:
Zitat von anonym250 (Beitrag 634670)

7. : hmm kannst du mir das nochmal erklären weil bei mir sind da nicht nur ordner sondern auch feei stehende dateien.
klick auf "Start" → dann auf ausführen (bei WIN 7 auf "Suche")→ und und die Eingabezeile reinschreiben: "%temp%" reinschreiben ohne ""→ auf "Ok" klicken
da siehst du den Ordner mit temporären Dateien
wie die Name schon sagt nur "temporär" gespeicherte Dateien-> http://de.wikipedia.org/wiki/Tempor%C3%A4re_Datei
kannst den Ordnerinhalt markieren und auf löschen klicken

noch einfacher vorgehen, diese Prozedur zu ersparen:
Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
C:\Users\Default\AppData\Local\Temp\*.*
C:\Windows\Temp\*.*

Zitat:
Zitat von anonym250 (Beitrag 634670)
9. ! : ich weiß nicht aber das mit eset online funktioniert irgendwie nicht .. 5 mal hab ich es versucht jedes mal 3- 4 stunden warten und dann kommt jedes mal das windows explorer nicht mehr geht :S
- Hast Du den Internet Explorer verwendet?
- der Kostenlose Online-Virenscanner "Eset" ausgewählt?
- hoffe nicht dass Du mit dem ESET's NOD32 Antiviren-Software versucht ?
nämlich im Log ist mir etwas aufgefallen:
Code:
O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing)
O23

- Neue Liste erstellen:
  • CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

anonym250 31.03.2011 12:38
ah oke schon gemacht ( das mit %temo%)


jaja ich hab extra geschaut ob das der onlinescanner ist ...


Code:

ABBYY FineReader 9.0 Sprint        ABBYY        04.02.2011                9.01.513.58212
AC3Filter 1.63b        Alexander Vigovsky        05.09.2010                1.63b
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        21.01.2011        6,00MB        10.2.152.14
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        28.03.2011        6,00MB        10.2.153.1
Adobe Reader X (10.0.1) - Deutsch        Adobe Systems Incorporated        14.02.2011        115,9MB        10.0.1
Apple Application Support        Apple Inc.        03.03.2011        51,0MB        1.5.0
Apple Mobile Device Support        Apple Inc.        03.03.2011        22,4MB        3.4.0.25
Apple Software Update        Apple Inc.        04.10.2010        2,26MB        2.1.2.120
Ashampoo Burning Studio 2010        ashampoo GmbH & Co. KG        16.02.2010                9.12
Bonjour        Apple Inc.        21.12.2010        1,15MB        2.0.4.0
C-Media PCI Audio Device                07.12.2009               
CCleaner        Piriform        27.03.2011                3.05
ClassicPro© v1.15        Skin Consortium        13.09.2010                1.15
CoreTempMC        ALCPU        08.12.2010        45,00KB        1.0.0.0
CPUID CPU-Z 1.56                21.12.2010        3,57MB       
DivX Converter        DivX, Inc.        14.08.2010                7.1.0
DivX-Setup        DivX, Inc.        14.08.2010                1.0.2.23
Epson Easy Photo Print 2        SEIKO EPSON CORPORATION        04.02.2011                2.2.0.0
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)        SEIKO EPSON CORPORATION        04.02.2011                1.00.0000
Epson Event Manager        SEIKO EPSON CORPORATION        04.02.2011        38,8MB        2.40.0001
EPSON Scan        Seiko Epson Corporation        04.02.2011               
EPSON SX218 Series Handbuch                04.02.2011               
EPSON SX218 Series Printer Uninstall        SEIKO EPSON Corporation        04.02.2011               
ESET Online Scanner v3                28.03.2011               
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        26.03.2011        10,7MB       
Free YouTube to MP3 Converter version 3.9.35.324        DVDVideoSoft Limited.        26.03.2011        36,0MB       
HiJackThis        Trend Micro        27.03.2011        0,36MB        1.0.0
iTunes        Apple Inc.        21.03.2011        143,9MB        10.2.1.1
Java(TM) 6 Update 24        Oracle        28.03.2011        96,9MB        6.0.240
Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        28.03.2011        159,9MB        1.6.0.10
Kaspersky Internet Security 2011        Kaspersky Lab        27.01.2011                11.0.2.556
Malwarebytes' Anti-Malware        Malwarebytes Corporation        27.03.2011        10,5MB       
Messenger Plus! 5        Yuna Software        29.03.2011                5.01.0.706
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        23.01.2011        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        23.01.2011        2,94MB        4.0.30319
Microsoft DirectX SDK (February 2010)        Microsoft Corporation        05.04.2010                9.28.1886.0
Microsoft Games for Windows - LIVE        Microsoft Corporation        07.02.2011        6,01MB        3.4.54.0
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        07.02.2011        31,3MB        3.4.18.0
Microsoft Office Enterprise 2007        Microsoft Corporation        28.12.2009                12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        16.03.2011        114,3MB        4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        07.10.2010        1,70MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        27.02.2010        2,38MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        02.06.2010        0,21MB        9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        04.05.2010        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        15.12.2010        1,42MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        01.06.2010        0,77MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411        Microsoft Corporation        03.05.2010        2,10MB        9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        09.12.2010        0,57MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        22.01.2011        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        19.01.2011        13,7MB        10.0.30319
MSI Afterburner 1.6.1        MSI Co., LTD        29.08.2010                1.6.1
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        08.12.2009        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        08.12.2009        1,33MB        4.20.9876.0
NVIDIA Display Control Panel        NVIDIA Corporation        22.01.2011        135,0MB        6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        22.01.2011        63,0MB        1.10.62.40
Nvidia Omega Drivers v1.169.25 Setup Files and Tools        Omegadrivers.net        19.12.2009                v1.169.25
NVIDIA PhysX        NVIDIA Corporation        09.09.2010        78,9MB        9.10.0512
OpenAL                19.01.2011               
OpenOffice.org 3.2        OpenOffice.org        15.12.2010        365MB        3.2.9502
PhotoScape                21.12.2010               
ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        27.09.2010                11.0.0.14
QuickTime        Apple Inc.        21.12.2010        73,7MB        7.69.80.9
Rapture3D 2.4.4 Game        Blue Ripple Sound        06.02.2011               
RealPlayer        RealNetworks        06.09.2010               
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.12.2010                6.0.1.6257
Safari        Apple Inc.        21.03.2011        41,3MB        5.33.20.27
SD4Blocker for drakensang        Crypton        04.05.2010                1.0
SD4Blocker for Drakensang - Am Fluss der Zeit        Crypton        04.05.2010                1.0
SD4Blocker for sdrakensang        Crypton        04.05.2010                1.0
Skype Toolbars        Skype Technologies S.A.        08.08.2010        5,23MB        1.0.4051
Skype™ 5.1        Skype Technologies S.A.        27.02.2011        23,7MB        5.1.112
Sony Picture Utility        Sony Corporation        20.12.2009                4.2.00.15030
Uninstall 1.0.0.1                26.03.2011        10,9MB       
VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        23.12.2010        2,62MB        1.34
Winamp        Nullsoft, Inc        18.02.2011                5.601
Winamp Erkennungs-Plug-in        Nullsoft, Inc        18.02.2011        63,00KB        1.0.0.1
Windows Live Essentials        Microsoft Corporation        08.10.2010                15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        07.10.2010        5,58MB        15.4.5722.2
Windows Media Player Firefox Plugin        Microsoft Corp        28.03.2011        0,29MB        1.0.0.8
WinRAR archiver                07.12.2009               
World of Warcraft        Blizzard Entertainment        12.02.2011                4.0.6.13623

MfG. anonym250

anonym250 31.03.2011 21:44
so hab eset doch geschaft
Code:

D:\azureus\[www.top-hitz.com]Two.Worlds.II-RELOADED\rld-tww2.iso        möglicherweise Variante von Win32/Obfuscated.CNYLSSL Trojaner        gelöscht - in Quarantäne kopiert

MfG. anonym250

kira 01.04.2011 07:47
Hast du jetzt noch irgendwelche Probleme?

anonym250 01.04.2011 16:02
nein alles wieder gut ...

vielen vielen dank :)

MfG. anonym250

kira 01.04.2011 19:05
1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)


Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129