Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivirus Software Alert -Virus (https://www.trojaner-board.de/89173-antivirus-software-alert-virus.html)

foxx1 06.08.2010 02:30
Antivirus Software Alert -Virus
 
Hallo,

ich habe mir den Antivirus Software Alert eingefangen wie in folgendem Thread von einem anderen User auch beschrieben: http://www.trojaner-board.de/88043-w...are-alert.html

CCleaner konnte ich leider nicht starten.

Malwarebytes hat 4 infizierte Dateien "SolutionPro" entdeckt. Hier der Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4396

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.08.2010 03:07:07
mbam-log-2010-08-06 (03-07-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 260543
Laufzeit: 25 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tenyelrj (Rogue.AntivirSolutionPro) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Dominik\AppData\Local\srbdlsivi\uxpqmobtssd.exe (Rogue.AntivirSolutionPro) -> No action taken.
C:\Users\Dominik\AppData\Local\Temp\0.1372056070756883.exe (Rogue.AntivirSolutionPro) -> No action taken.

Nach dem Neustart ist das Problem nicht mehr aufgetreten, ich habe aber trotzdem noch OTL Scan ausgeführt, wie im geposteten Thread vorgegeben. Hier der Log:

OTL Logfile:
Code:
OTL logfile created on: 06.08.2010 03:14:22 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Users\Dominik\Downloads
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 70,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 687,13 Gb Total Space | 633,12 Gb Free Space | 92,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 244,28 Gb Total Space | 144,46 Gb Free Space | 59,14% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DOMEEEESPC
Current User Name: Dominik
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Dominik\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\MagicTune Premium\GammaTray.exe ()
PRC - C:\Windows\SysWOW64\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\Windows\SysWOW64\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Dominik\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (AVP) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (NMSAccess) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
SRV - (Creative ALchemy AL6 Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe (Creative Labs)
SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (CTAudSvcService) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (Kaspersky Lab)
DRV:64bit: - (kl2) -- C:\Windows\SysNative\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV:64bit: - (KL1) -- C:\Windows\SysNative\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV:64bit: - (KLIM6) -- C:\Windows\SysNative\drivers\klim6.sys (Kaspersky Lab ZAO)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (Kaspersky Lab)
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ha20x22k) -- C:\Windows\SysNative\drivers\ha20x22k.sys (Creative Technology Ltd)
DRV:64bit: - (ha20x2k) -- C:\Windows\SysNative\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV:64bit: - (emupia) -- C:\Windows\SysNative\drivers\emupia2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctsfm2k) -- C:\Windows\SysNative\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctprxy2k) -- C:\Windows\SysNative\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV:64bit: - (ossrv) -- C:\Windows\SysNative\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV:64bit: - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\SysNative\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV:64bit: - (ctac32k) -- C:\Windows\SysNative\drivers\ctac32k.sys (Creative Technology Ltd)
DRV:64bit: - (CTEXFIFX.SYS) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTEXFIFX) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT.SYS) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CTHWIUT) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT.SYS) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (CT20XUT) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (MagicTune) -- C:\Windows\SysNative\drivers\MTiCtwl.sys (Samsung Electronics, Inc. )
DRV:64bit: - (JRAID) -- C:\Windows\SysNative\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys ()
DRV - (RushTopDevice_J) -- C:\Program Files (x86)\MSI\OverclockingCenter\RushJ64.sys (Your Corporation)
DRV - (DualCoreCenter) -- C:\Program Files (x86)\MSI\OverclockingCenter\NTGLM7X64.sys (MICRO-STAR INT'L CO., LTD.)
DRV - (RushTopDevice2) -- C:\Program Files (x86)\MSI\OverclockingCenter\RushTop64.sys (Your Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-163978163-1987638889-572582206-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-163978163-1987638889-572582206-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-163978163-1987638889-572582206-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F5 0B 7C 6D 75 11 CB 01  [binary data]
IE - HKU\S-1-5-21-163978163-1987638889-572582206-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-163978163-1987638889-572582206-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-163978163-1987638889-572582206-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.wettportal.com/quotenvergleich/surebets/"
FF - prefs.js..extensions.enabledItems: firefoxextensions@keynote.com:17.0.12.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1
FF - prefs.js..extensions.enabledItems: {c07d1a49-9894-49ff-a594-38960ede8fb9}:3.1.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.07.25 14:22:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.25 14:22:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.07.21 19:10:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010.07.01 14:13:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.08.06 01:14:25 | 000,000,000 | ---D | M]
 
[2010.02.25 04:46:47 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\mozilla\Extensions
[2010.02.25 04:46:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.06 02:37:31 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\mz3ed2ju.default\extensions
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\mz3ed2ju.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] (Update Scanner) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\mz3ed2ju.default\extensions\{c07d1a49-9894-49ff-a594-38960ede8fb9}
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\mz3ed2ju.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.06 01:14:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.05.17 14:26:25 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions\firefoxextensions@keynote.com
[2010.08.06 01:14:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.08.06 01:14:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions\linkfilter@kaspersky.ru
[2010.05.17 14:26:25 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions\firefoxextensions@keynote.com\components
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.07.22 23:53:25 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.07.22 23:53:25 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.22 23:53:25 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.07.22 23:53:25 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.07.22 23:53:25 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll (Kaspersky Lab ZAO)
O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O4:64bit: - HKLM..\Run: [MagicTuneEngine] C:\Program Files (x86)\MagicTune Premium\MagicTuneLauncher.exe ()
O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\SysWow64\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DelReg] C:\Program Files (x86)\MSI\OverclockingCenter\DelReg.exe ()
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [VolPanel] C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKU\.DEFAULT..\Run: [CtxfiReg] C:\Windows\SysWow64\CTxfiReg.exe (Creative Technology Ltd)
O4 - HKU\S-1-5-18..\Run: [CtxfiReg] C:\Windows\SysWow64\CTxfiReg.exe (Creative Technology Ltd)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll (Kaspersky Lab ZAO)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll (Kaspersky Lab ZAO)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Key error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{489784e9-2ed7-11df-af89-002421e42826}\Shell - "" = AutoRun
O33 - MountPoints2\{489784e9-2ed7-11df-af89-002421e42826}\Shell\AutoRun\command - "" = F:\Autorun.exe -- File not found
O33 - MountPoints2\{d0a20aaf-2168-11df-8faa-002421e42826}\Shell - "" = AutoRun
O33 - MountPoints2\{d0a20aaf-2168-11df-8faa-002421e42826}\Shell\AutoRun\command - "" = E:\laucher.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\laucher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpFolder: C:^Users^Dominik^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FeedExpress.exe - C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FeedExpress.exe - File not found
MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig:64bit - StartUpReg: Skype - hkey= - key= - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig:64bit - StartUpReg: Steam - hkey= - key= - e:\steam\steam.exe (Valve Corporation)
MsConfig:64bit - State: "startup" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {228DA4C3-AF41-BA99-2BB5-3680A22321C1} - .NET Framework
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: VIDC.FPS1 - frapsv64.dll (Beepa P/L)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\Windows\SysWow64\frapsvid.dll (Beepa P/L)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.06 02:39:02 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Roaming\Malwarebytes
[2010.08.06 02:38:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.08.06 02:38:42 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.08.06 02:38:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.08.06 02:38:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.06 01:14:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2010.08.06 01:14:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab
[2010.08.06 01:14:17 | 000,560,216 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2010.08.06 01:10:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2010.08.05 23:47:29 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\srbdlsivi
[2010.08.05 00:47:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2010.08.05 00:47:26 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\Google
[2010.08.04 19:49:52 | 000,000,000 | ---D | C] -- C:\ProgramData\LCDGAMMA
[2010.08.04 19:40:55 | 000,023,096 | ---- | C] (Samsung Electronics, Inc. ) -- C:\Windows\SysNative\drivers\MTiCtwl.sys
[2010.08.04 19:40:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MagicTune Premium
[2010.08.04 19:40:15 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Roaming\InstallShield
[2010.08.04 19:12:57 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.08.03 03:12:43 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\ElevatedDiagnostics
[2010.07.30 20:22:55 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\Cisco
[2010.07.30 20:22:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco
[2010.07.30 20:22:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Cisco
[2010.07.24 01:19:10 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Documents\ArmA 2 OA Demo Other Profiles
[2010.07.24 01:15:57 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Documents\ArmA 2 OA Demo
[2010.07.24 01:15:57 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\ArmA 2 OA DEMO
[2010.07.24 01:13:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bohemia Interactive
[2010.07.20 18:24:57 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Desktop\Neuer Ordner (3)
[2010.07.14 22:29:59 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Desktop\Neuer Ordner (2)
[2010.07.14 16:27:05 | 000,000,000 | R--D | C] -- C:\Users\Dominik\Documents\Scanned Documents
[2010.07.14 16:27:04 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Documents\Fax
[2010.07.14 15:09:37 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2010.07.11 18:16:24 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Documents\NFS SHIFT
[2009.07.14 00:30:56 | 000,014,336 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Dominik\*.tmp files -> C:\Users\Dominik\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.06 03:16:47 | 002,359,296 | ---- | M] () -- C:\Users\Dominik\ntuser.dat
[2010.08.06 03:16:34 | 000,015,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.06 03:16:34 | 000,015,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.06 03:13:56 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.08.06 03:13:56 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.08.06 03:13:56 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.08.06 03:13:56 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.08.06 03:13:56 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.08.06 03:09:39 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.06 03:09:25 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2010.08.06 03:09:24 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.06 03:09:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.06 03:09:14 | 3219,841,024 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.06 03:08:39 | 000,062,308 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.08.06 03:08:39 | 000,062,308 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.08.06 03:08:39 | 000,000,820 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.08.06 03:08:08 | 001,698,048 | -H-- | M] () -- C:\Users\Dominik\AppData\Local\IconCache.db
[2010.08.06 02:52:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.06 02:38:47 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 01:14:47 | 000,149,773 | ---- | M] () -- C:\Windows\SysNative\drivers\klin.dat
[2010.08.06 01:14:47 | 000,106,765 | ---- | M] () -- C:\Windows\SysNative\drivers\klick.dat
[2010.08.06 01:14:17 | 000,560,216 | ---- | M] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2010.08.06 00:15:40 | 000,000,128 | ---- | M] () -- C:\Users\Dominik\AppData\Local\Temp$$_temp.ldb
[2010.08.06 00:15:18 | 000,110,592 | ---- | M] () -- C:\Users\Dominik\AppData\Local\Temp$$_temp.mdb
[2010.08.05 23:03:12 | 000,218,808 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2010.08.05 23:03:12 | 000,218,808 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.08.05 22:14:06 | 000,048,761 | ---- | M] () -- C:\Users\Dominik\Desktop\Trainingslog.rtf
[2010.08.05 20:44:04 | 000,543,577 | ---- | M] () -- C:\Users\Dominik\Desktop\135449_HausaufgabeBACH.docx
[2010.08.05 04:02:29 | 000,001,080 | ---- | M] () -- C:\Windows\SysNative\settingsbkup.sfm
[2010.08.05 04:02:29 | 000,001,080 | ---- | M] () -- C:\Windows\SysNative\settings.sfm
[2010.08.04 19:40:21 | 000,001,690 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GammaTray.exe.lnk
[2010.08.04 19:40:21 | 000,001,672 | ---- | M] () -- C:\Users\Public\Desktop\MagicTunePremuim.lnk
[2010.08.03 03:13:51 | 000,001,131 | ---- | M] () -- C:\Windows\SysNative\ctdnlstr.dat
[2010.08.03 02:46:56 | 000,758,838 | ---- | M] () -- C:\Users\Dominik\Desktop\DSC33412.jpg
[2010.08.02 23:18:53 | 000,144,750 | ---- | M] () -- C:\Users\Dominik\Desktop\gruenes_klassenzimmer_zweite_ag_280809_g.jpg
[2010.08.02 23:15:13 | 000,115,634 | ---- | M] () -- C:\Users\Dominik\Desktop\vorher01.jpg
[2010.08.02 23:15:06 | 000,258,702 | ---- | M] () -- C:\Users\Dominik\Desktop\nachher01.jpg
[2010.07.27 16:53:38 | 000,377,886 | ---- | M] () -- C:\Users\Dominik\Desktop\135449_fulltext.pdf
[2010.07.20 21:12:19 | 000,232,984 | ---- | M] () -- C:\Users\Dominik\Documents\nagel.jpg
[2010.07.12 17:49:33 | 000,000,396 | ---- | M] () -- C:\Users\Dominik\Desktop\Need for Speed™ SHIFT - Verknüpfung.lnk
[2010.07.12 01:19:08 | 000,578,322 | ---- | M] () -- C:\Users\Dominik\Desktop\Unbenannt.jpg
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Dominik\*.tmp files -> C:\Users\Dominik\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.06 02:38:47 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 01:14:47 | 000,149,773 | ---- | C] () -- C:\Windows\SysNative\drivers\klin.dat
[2010.08.06 01:14:47 | 000,106,765 | ---- | C] () -- C:\Windows\SysNative\drivers\klick.dat
[2010.08.06 00:15:13 | 000,110,592 | ---- | C] () -- C:\Users\Dominik\AppData\Local\Temp$$_temp.mdb
[2010.08.06 00:15:13 | 000,000,128 | ---- | C] () -- C:\Users\Dominik\AppData\Local\Temp$$_temp.ldb
[2010.08.05 00:47:29 | 000,001,110 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.05 00:47:28 | 000,001,106 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.04 19:40:21 | 000,001,690 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GammaTray.exe.lnk
[2010.08.04 19:40:21 | 000,001,672 | ---- | C] () -- C:\Users\Public\Desktop\MagicTunePremuim.lnk
[2010.08.03 03:12:53 | 000,062,308 | ---- | C] () -- C:\Windows\SysNative\BMXState-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.08.03 03:12:53 | 000,001,080 | ---- | C] () -- C:\Windows\SysNative\settingsbkup.sfm
[2010.08.03 03:12:53 | 000,001,080 | ---- | C] () -- C:\Windows\SysNative\settings.sfm
[2010.08.03 03:12:53 | 000,000,820 | ---- | C] () -- C:\Windows\SysNative\DVCState-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.08.03 02:46:56 | 000,758,838 | ---- | C] () -- C:\Users\Dominik\Desktop\DSC33412.jpg
[2010.08.02 23:18:53 | 000,144,750 | ---- | C] () -- C:\Users\Dominik\Desktop\gruenes_klassenzimmer_zweite_ag_280809_g.jpg
[2010.08.02 23:15:13 | 000,115,634 | ---- | C] () -- C:\Users\Dominik\Desktop\vorher01.jpg
[2010.08.02 23:15:05 | 000,258,702 | ---- | C] () -- C:\Users\Dominik\Desktop\nachher01.jpg
[2010.07.27 16:53:37 | 000,377,886 | ---- | C] () -- C:\Users\Dominik\Desktop\135449_fulltext.pdf
[2010.07.27 16:51:52 | 000,543,577 | ---- | C] () -- C:\Users\Dominik\Desktop\135449_HausaufgabeBACH.docx
[2010.07.20 21:12:18 | 000,232,984 | ---- | C] () -- C:\Users\Dominik\Documents\nagel.jpg
[2010.07.12 17:49:33 | 000,000,396 | ---- | C] () -- C:\Users\Dominik\Desktop\Need for Speed™ SHIFT - Verknüpfung.lnk
[2010.07.12 01:19:08 | 000,578,322 | ---- | C] () -- C:\Users\Dominik\Desktop\Unbenannt.jpg
[2010.06.29 17:10:59 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\grcauth2.dll
[2010.06.29 17:10:59 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\grcauth1.dll
[2010.06.29 17:10:59 | 000,000,100 | ---- | C] () -- C:\Windows\SysWow64\prsgrc.dll
[2010.06.29 17:07:57 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll
[2010.06.29 17:07:57 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll
[2010.05.22 15:06:11 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2010.03.07 19:19:01 | 000,000,262 | ---- | C] () -- C:\Windows\{EEB3F6BB-318D-4CE5-989F-8191FCBFB578}_WiseFW.ini
[2010.02.24 18:51:41 | 000,217,088 | ---- | C] () -- C:\Windows\NVGfxOgl.dll
[2010.02.24 17:05:36 | 000,166,912 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.02.24 17:05:36 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.02.24 17:05:24 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini
[2010.02.24 17:04:55 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CTXFIGER.DLL
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 01:14:20 | 000,027,839 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini
[2009.07.14 00:28:04 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.05.26 12:12:38 | 000,000,285 | ---- | C] () -- C:\Windows\SysWow64\kill.ini
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2010.05.22 15:06:25 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Canneverbe Limited
[2010.05.11 19:02:46 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Canon
[2010.03.14 02:40:39 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\DAEMON Tools Lite
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Feedreader
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\GetRightToGo
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\HLSW
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\IrfanView
[2010.05.17 14:26:05 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Keynote Systems
[2010.03.20 22:26:04 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Miranda
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Mp3 Ripper
[2010.07.02 19:42:51 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Need for Speed World
[2010.07.19 22:16:50 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Smart Recorder
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Thunderbird
[2010.06.17 23:22:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TS3Client
[2010.03.25 17:44:46 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TuneUp Software
[2010.03.17 22:27:09 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Ubisoft
[2010.03.05 20:02:31 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\UpdatePatrol
[2010.06.16 14:55:29 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(41).TXT
[2010.06.16 14:55:29 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.02.25 00:48:33 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Adobe
[2010.02.24 16:57:31 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\ATI
[2010.05.22 15:06:25 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Canneverbe Limited
[2010.05.11 19:02:46 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Canon
[2010.03.07 21:28:47 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Creative
[2010.03.14 02:40:39 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\DAEMON Tools Lite
[2010.03.24 04:50:57 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\dvdcss
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Feedreader
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\GetRightToGo
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\HLSW
[2010.02.24 16:36:49 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Identities
[2010.08.04 19:40:15 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\InstallShield
[2010.06.28 20:52:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\IrfanView
[2010.05.17 14:26:05 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Keynote Systems
[2010.02.24 20:18:25 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Macromedia
[2010.08.06 02:39:02 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:34 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Media Center Programs
[2010.07.01 14:19:03 | 000,000,000 | --SD | M] -- C:\Users\Dominik\AppData\Roaming\Microsoft
[2010.03.20 22:26:04 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Miranda
[2010.02.24 18:25:06 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Mozilla
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Mp3 Ripper
[2010.07.02 19:42:51 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Need for Speed World
[2010.03.15 20:03:11 | 000,000,000 | RH-D | M] -- C:\Users\Dominik\AppData\Roaming\SecuROM
[2010.08.06 03:08:02 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Skype
[2010.08.06 01:52:34 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\skypePM
[2010.07.19 22:16:50 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Smart Recorder
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Thunderbird
[2010.06.17 23:22:30 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TS3Client
[2010.03.25 17:44:46 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TuneUp Software
[2010.03.17 22:27:09 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Ubisoft
[2010.03.05 20:02:31 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\UpdatePatrol
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Ventrilo
[2010.08.04 03:10:07 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\vlc
[2010.06.28 20:52:32 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Winamp
[2010.02.24 22:00:18 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.02.26 23:47:48 | 000,010,134 | R--- | M] () -- C:\Users\Dominik\AppData\Roaming\Microsoft\Installer\{3D6A24EA-A543-6C84-351E-D7646E7AB86E}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:44:20 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysWow64\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysWow64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysWow64\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysWow64\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.07.14 03:15:50 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\msvbvm60.dll
 
< 5. Klicke "Scan" >
 
< 6. 2 reporte werden erstellt: >
 
< OTL.Txt >
 
< Extras.Txt >
< End of report >
--- --- ---


Ist das noch irgendwas Verdächtiges zu erkennen? Um was genau handelt es sich eigentlich bei dem Virus? Ist das was brandgefährliches oder will es nur dazu verleiten diese eine Software zu kaufen?

Für Hilfe bin ich sehr dankbar :)

Grüße foxx

kira 06.08.2010 09:26
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Zitat:
Zitat von foxx1 (Beitrag 550891)
Um was genau handelt es sich eigentlich bei dem Virus? Ist das was brandgefährliches oder will es nur dazu verleiten diese eine Software zu kaufen?
ein sogenanntes Rogue-Anti-Spyware-Programm - `Fakeprogramm` - Rogue-Software
- wenn man auf dubiosen Seiten surft bestehen Gefahren, dass sich `zufällig ausgerechnet in dem Moment` ein Schädling installiert. Die dann weitere Schadprogramme ( Rogue Software) aus dem Internet nachlädt. Diese Antiviren-Software erstellt eine Warnnachricht, die behauptet, dass "Ihr Computer infiziert ist (die eigentlich gar nicht existiert), danach zeigt es Popups mit gefälschten Bedrohungen usw. Eventuell das vorgetäuschte Antiviren-Programm fordert anschließend Geld für die Beseitigung usw
Aber gibt es genug Fake-Programm im Internet, "direkt" herunterzuladen auch...wenn man sich vorher nicht informiert und man glaubt an das Gute in der Welt...
heise.de/security/Zweifelhafte-Antiviren-Produkte
ein Trojaner mit Backdoor Eigenschaftenhttp://www.world-of-smilies.com/wos_sonstige/crying.gif

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

foxx1 06.08.2010 13:27
Hey Coverflow, danke für deine Hilfe schon mal :)

1. Gemacht!

2. Beides im Anhang

3.
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  06.08.2010 14:07    C:\rsit --------- 0 
  06.08.2010 14:07    C:\Program Files (x86) --------- 12288 
  06.08.2010 13:59    C:\System Volume Information --------- 20480 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  06.08.2010 02:38    C:\ProgramData --------- 8192 
  06.08.2010 00:08    C:\Windows --------- 24576 
  02.07.2010 20:05    C:\Program Files --------- 8192 
  27.05.2010 19:24    C:\WAVTOMP3 --------- 0 
  17.05.2010 14:26    C:\$Recycle.Bin --------- 0 
  11.05.2010 23:21    C:\MSOCache --------- 0 
  26.02.2010 23:41    C:\ATI --------- 0 
  24.02.2010 16:50    C:\RaidTool --------- 0 
  24.02.2010 16:36    C:\Users --------- 4096 
  24.02.2010 16:36    C:\Recovery --------- 0 
  24.02.2010 16:36    C:\Dokumente und Einstellungen --------- 0 
  24.02.2010 16:36    C:\Programme --------- 0 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  07.11.2007 08:53    C:\VC_RED.MSI --------- 242176 
  07.11.2007 08:50    C:\VC_RED.cab --------- 1927956 
  07.11.2007 08:44    C:\install.exe --------- 855040 
  07.11.2007 08:44    C:\install.res.1031.dll --------- 95248 
  07.11.2007 08:44    C:\install.res.2052.dll --------- 74768 
  07.11.2007 08:44    C:\install.res.3082.dll --------- 95248 
  07.11.2007 08:44    C:\install.res.1040.dll --------- 94224 
  07.11.2007 08:44    C:\install.res.1033.dll --------- 90128 
  07.11.2007 08:44    C:\install.res.1041.dll --------- 80400 
  07.11.2007 08:44    C:\install.res.1042.dll --------- 78864 
  07.11.2007 08:44    C:\install.res.1028.dll --------- 75280 
  07.11.2007 08:44    C:\install.res.1036.dll --------- 96272 
  07.11.2007 08:00    C:\eula.1031.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1028.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1033.txt --------- 10134 
  07.11.2007 08:00    C:\eula.1036.txt --------- 17734 
  07.11.2007 08:00    C:\eula.2052.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1040.txt --------- 17734 
  07.11.2007 08:00    C:\install.ini --------- 843 
  07.11.2007 08:00    C:\eula.1041.txt --------- 118 
  07.11.2007 08:00    C:\vcredist.bmp --------- 5686 
  07.11.2007 08:00    C:\globdata.ini --------- 1110 
  07.11.2007 08:00    C:\eula.3082.txt --------- 17734 
  07.11.2007 08:00    C:\eula.1042.txt --------- 17734 
  02.12.2006 00:37    C:\msdia80.dll --------- 904704 
----------------------------------------

 
C:\Windows

  06.08.2010 13:59    C:\Windows\WindowsUpdate.log --------- 1705392 
  06.08.2010 13:55    C:\Windows\setupact.log --------- 11370 
  06.08.2010 13:55    C:\Windows\bootstat.dat --------- 67584 
  06.08.2010 01:13    C:\Windows\PFRO.log --------- 307472 
  06.08.2010 00:15    C:\Windows\ntbtlog.txt --------- 269144 
  24.07.2010 01:15    C:\Windows\DirectX.log --------- 63134 
  11.05.2010 23:22    C:\Windows\win.ini --------- 478 
  07.03.2010 20:52    C:\Windows\ctfile.rfc --------- 159 
  07.03.2010 19:19    C:\Windows\{EEB3F6BB-318D-4CE5-989F-8191FCBFB578}_WiseFW.ini --------- 262 
  24.02.2010 16:57    C:\Windows\ativpsrm.bin --------- 0 
  08.12.2009 15:40    C:\Windows\atiogl.xml --------- 20274 
  31.10.2009 08:34    C:\Windows\explorer.exe --------- 2870272 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 06:51    C:\Windows\setuperr.log --------- 0 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:30    C:\Windows\Professional.xml --------- 53551 
  26.12.2006 13:01    C:\Windows\ver5.5.14.0.txt --------- 222 
  13.10.2006 09:18    C:\Windows\nvoclk64.sys --------- 18216 
  13.10.2006 09:18    C:\Windows\nvoclock.sys --------- 6912 
  13.10.2006 09:18    C:\Windows\ntuneoem.dll --------- 380928 
  13.10.2006 09:16    C:\Windows\nvsulib.dll --------- 421888 
  13.10.2006 09:13    C:\Windows\NVBenchMarks.dll --------- 1622016 
  13.10.2006 09:12    C:\Windows\AutoTuneScript.dll --------- 28672 
  05.09.2006 15:59    C:\Windows\NVGfxOgl.dll --------- 217088 
  21.08.2006 10:20    C:\Windows\NTuneGpu.dll --------- 45056 
  01.06.2006 18:22    C:\Windows\Nvgpio.dll --------- 53248 
  23.09.2005 17:33    C:\Windows\msvcr71.dll --------- 348160 
  23.09.2005 17:33    C:\Windows\msvcp71.dll --------- 499712 
  23.09.2005 17:33    C:\Windows\MFC71.dll --------- 1060864 
  11.05.2000 02:00    C:\Windows\Updreg.EXE --------- 90112 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 06.08.2010 14:02    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 15168 
 06.08.2010 14:02    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 15168 
 06.08.2010 14:01    C:\Windows\system32\PerfStringBackup.INI --------- 1472002 
 06.08.2010 14:01    C:\Windows\system32\perfh007.dat --------- 643628 
 06.08.2010 14:01    C:\Windows\system32\perfc009.dat --------- 103370 
 06.08.2010 14:01    C:\Windows\system32\perfc007.dat --------- 126188 
 06.08.2010 14:01    C:\Windows\system32\perfh009.dat --------- 606992 
 06.08.2010 14:11    C:\Windows\system32\config --------- 20480 
 06.08.2010 13:55    C:\Windows\system32\Ikeext.etl --------- 65536 
 06.08.2010 04:37    C:\Windows\system32\DVCState-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 820 
 06.08.2010 04:37    C:\Windows\system32\BMXState-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 62308 
 06.08.2010 04:37    C:\Windows\system32\BMXStateBkp-{00000001-00000000-00000000-00001102-0000000B-00421102}.rfx --------- 62308 
 06.08.2010 03:48    C:\Windows\system32\drivers --------- 65536 
 06.08.2010 01:14    C:\Windows\system32\catroot --------- 4096 
 06.08.2010 01:14    C:\Windows\system32\DriverStore --------- 4096 
 06.08.2010 00:56    C:\Windows\system32\NDF --------- 0 
 05.08.2010 04:02    C:\Windows\system32\settingsbkup.sfm --------- 1080 
 05.08.2010 04:02    C:\Windows\system32\settings.sfm --------- 1080 
 05.08.2010 00:47    C:\Windows\system32\Tasks --------- 4096 
 04.08.2010 13:57    C:\Windows\system32\catroot2 --------- 20480 
 03.08.2010 03:13    C:\Windows\system32\ctdnlstr.dat --------- 1131 
 03.08.2010 03:09    C:\Windows\system32\Data --------- 8192 
 27.07.2010 16:59    C:\Windows\system32\shell32.dll --------- 14162944 
 02.07.2010 22:18    C:\Windows\system32\MRT.exe --------- 35452872 
 30.06.2010 14:10    C:\Windows\system32\FNTCACHE.DAT --------- 420832 
 28.06.2010 20:53    C:\Windows\system32\wbem --------- 65536 
 28.06.2010 20:52    C:\Windows\system32\wfp --------- 0 
 28.06.2010 20:52    C:\Windows\system32\MUI --------- 0 
 14.06.2010 16:45    C:\Windows\system32\TURegOpt.exe --------- 34632 
 14.06.2010 16:39    C:\Windows\system32\authuitu.dll --------- 25928 
 14.06.2010 16:39    C:\Windows\system32\uxtuneup.dll --------- 36168 
 12.06.2010 07:28    C:\Windows\system32\migration --------- 4096 
 02.06.2010 04:55    C:\Windows\system32\XAPOFX1_5.dll --------- 77656 
 02.06.2010 04:55    C:\Windows\system32\xactengine3_7.dll --------- 176984 
 02.06.2010 04:55    C:\Windows\system32\XAudio2_7.dll --------- 518488 
 27.05.2010 08:34    C:\Windows\system32\atmlib.dll --------- 46080 
 27.05.2010 06:11    C:\Windows\system32\atmfd.dll --------- 366080 
 26.05.2010 16:59    C:\Windows\system32\de-DE --------- 327680 
 26.05.2010 11:41    C:\Windows\system32\d3dcsx_43.dll --------- 1907552 
 26.05.2010 11:41    C:\Windows\system32\d3dx10_43.dll --------- 511328 
 26.05.2010 11:41    C:\Windows\system32\D3DCompiler_43.dll --------- 2526056 
 26.05.2010 11:41    C:\Windows\system32\d3dx11_43.dll --------- 276832 
 26.05.2010 11:41    C:\Windows\system32\D3DX9_43.dll --------- 2401112 
 21.05.2010 14:14    C:\Windows\system32\MpSigStub.exe --------- 270208 
 21.05.2010 07:52    C:\Windows\system32\wininet.dll --------- 1192960 
 21.05.2010 07:47    C:\Windows\system32\jsproxy.dll --------- 64512 
 19.05.2010 21:48    C:\Windows\system32\cdd.dll --------- 144384 
 11.05.2010 18:57    C:\Windows\system32\CanonIJ Uninstaller Information --------- 0 
 09.05.2010 11:46    C:\Windows\system32\CPFilters.dll --------- 961024 
 09.05.2010 11:45    C:\Windows\system32\msdri.dll --------- 552960 
 09.05.2010 11:44    C:\Windows\system32\MSNP.ax --------- 288256 
 09.05.2010 11:44    C:\Windows\system32\mpg2splt.ax --------- 258560 
 07.05.2010 12:39    C:\Windows\system32\klogon.dll --------- 233656 
 06.05.2010 15:02    C:\Windows\system32\urlmon.dll --------- 1493504 
 06.05.2010 15:00    C:\Windows\system32\mstime.dll --------- 1026048 
 06.05.2010 14:59    C:\Windows\system32\mshtml.dll --------- 9290240 
 06.05.2010 14:59    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 06.05.2010 14:59    C:\Windows\system32\ieframe.dll --------- 12364288 
 06.05.2010 14:58    C:\Windows\system32\iedkcs32.dll --------- 445952 
 01.05.2010 17:07    C:\Windows\system32\win32k.sys --------- 3122176 
 23.04.2010 09:11    C:\Windows\system32\tzres.dll --------- 2048 
 16.04.2010 04:22    C:\Windows\system32\wdi --------- 4096 
 31.03.2010 00:55    C:\Windows\system32\wrap_oal.dll --------- 466520 
 31.03.2010 00:55    C:\Windows\system32\OpenAL32.dll --------- 122968 
 24.03.2010 08:59    C:\Windows\system32\ntdll.dll --------- 1736608 
 15.03.2010 19:32    C:\Windows\system32\LogFiles --------- 4096 
 08.03.2010 23:59    C:\Windows\system32\vbscript.dll --------- 612352 
 05.03.2010 09:52    C:\Windows\system32\asycfilt.dll --------- 84992 
 04.03.2010 09:57    C:\Windows\system32\inetcomm.dll --------- 976896 
 27.02.2010 17:17    C:\Windows\system32\ntoskrnl.exe --------- 5509008 
 24.02.2010 18:27    C:\Windows\system32\Wat --------- 0 
 24.02.2010 16:50    C:\Windows\system32\restore --------- 0 
 24.02.2010 16:36    C:\Windows\system32\Recovery --------- 0 
 23.02.2010 10:16    C:\Windows\system32\browserchoice.exe --------- 294912 
 11.02.2010 12:42    C:\Windows\system32\frapsv64.dll --------- 84992 
 04.02.2010 10:01    C:\Windows\system32\X3DAudio1_7.dll --------- 24920 
 04.02.2010 10:01    C:\Windows\system32\xactengine3_6.dll --------- 176984 
 04.02.2010 10:01    C:\Windows\system32\XAPOFX1_4.dll --------- 78680 
 04.02.2010 10:01    C:\Windows\system32\XAudio2_6.dll --------- 530776 
 03.02.2010 06:22    C:\Windows\system32\aticfx64.dll --------- 471552 
 03.02.2010 06:20    C:\Windows\system32\atio6axx.dll --------- 18594816 
 03.02.2010 06:19    C:\Windows\system32\atiapfxx.blb --------- 31240 
 03.02.2010 06:19    C:\Windows\system32\atiapfxx.exe --------- 143360 
 03.02.2010 06:17    C:\Windows\system32\ATIDEMGX.dll --------- 446464 
 03.02.2010 06:17    C:\Windows\system32\atieclxx.exe --------- 450048 
 03.02.2010 06:17    C:\Windows\system32\atiesrxx.exe --------- 202752 
 03.02.2010 06:15    C:\Windows\system32\atitmm64.dll --------- 120320 
 03.02.2010 06:15    C:\Windows\system32\atipdl64.dll --------- 420864 
 03.02.2010 06:15    C:\Windows\system32\atimuixx.dll --------- 12288 
 03.02.2010 06:14    C:\Windows\system32\atiedu64.dll --------- 59392 
 03.02.2010 06:04    C:\Windows\system32\atidxx64.dll --------- 3688960 
 03.02.2010 05:52    C:\Windows\system32\aticalrt64.dll --------- 43008 
 03.02.2010 05:52    C:\Windows\system32\aticalcl64.dll --------- 39936 
 03.02.2010 05:52    C:\Windows\system32\aticaldd64.dll --------- 4771840 
 03.02.2010 05:49    C:\Windows\system32\atiumd64.dll --------- 4736000 
 03.02.2010 05:43    C:\Windows\system32\atiumd6a.dll --------- 2649088 
 03.02.2010 05:40    C:\Windows\system32\atiumd6a.cap --------- 491104 
 03.02.2010 05:25    C:\Windows\system32\amdpcom64.dll --------- 53248 
 03.02.2010 05:25    C:\Windows\system32\atimpc64.dll --------- 53248 
 03.02.2010 05:24    C:\Windows\system32\atiadlxx.dll --------- 321536 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 06.08.2010 13:55    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106 
 06.08.2010 13:55    C:\Windows\Tasks\SA.DAT --------- 6 
 06.08.2010 03:52    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110 
 16.06.2010 14:55    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640 
 16.06.2010 14:55    C:\Windows\Tasks\SCHEDLGU(41).TXT --------- 32640 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Dominik\AppData\Local\Temp

 06.08.2010 13:55    C:\Users\Dominik\AppData\Local\Temp\WPDNSE --------- 0 
 06.08.2010 04:18    C:\Users\Dominik\AppData\Local\Temp\imageio7856982133307979432.tmp --------- 3467 
 06.08.2010 04:32    C:\Users\Dominik\AppData\Local\Temp\hsperfdata_Dominik --------- 0 
 06.08.2010 04:18    C:\Users\Dominik\AppData\Local\Temp\java_install_reg.log --------- 99502 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4499841564497768695.tmp --------- 4391 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4718556646985545836.tmp --------- 306 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2619869870790218501.tmp --------- 973 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7561414732949823244.tmp --------- 1475 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4564354223575033437.tmp --------- 129 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2287750976834585509.tmp --------- 5859 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7914086328776846421.tmp --------- 4864 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4231177760672219400.tmp --------- 2661 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio509927061817019779.tmp --------- 2237 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6076934597738391026.tmp --------- 929 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio9053467716876875437.tmp --------- 889 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8892262785115136246.tmp --------- 907 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5866809727423961974.tmp --------- 124 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8570718380395453699.tmp --------- 1070 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio3512631278593101908.tmp --------- 14177 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8058745100309216022.tmp --------- 15104 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8415209105727325669.tmp --------- 1778 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio1216884624619934432.tmp --------- 4593 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6765726384400364843.tmp --------- 4283 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7853927580496474983.tmp --------- 3570 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7965120533336849886.tmp --------- 984 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5507768520005868398.tmp --------- 814 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6995144303966358771.tmp --------- 672 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7732060559255075334.tmp --------- 502 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio968951595329431663.tmp --------- 10139 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2092787791279088303.tmp --------- 9573 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6626526862574629092.tmp --------- 8929 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio1086834406160111081.tmp --------- 8142 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8313926441748136474.tmp --------- 7270 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5193789080113936816.tmp --------- 5698 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio3968150091453661695.tmp --------- 4144 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5935551140018559202.tmp --------- 3445 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio3608941785136874061.tmp --------- 2856 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio1355919548782413264.tmp --------- 948 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7108819802059008180.tmp --------- 4748 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4551319136850440586.tmp --------- 2888 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8321490009697019209.tmp --------- 3062 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio3486892218549166348.tmp --------- 2693 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7752828798510618371.tmp --------- 29278 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5482251917003903250.tmp --------- 6059 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2188741387545282949.tmp --------- 30229 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2405948953781410458.tmp --------- 1747 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2143288662293839709.tmp --------- 1793 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4447363637923562377.tmp --------- 1349 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio1407332331459414421.tmp --------- 1598 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio1223447475009368379.tmp --------- 1575 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7357642704286735113.tmp --------- 1176 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio252945569834577709.tmp --------- 2964 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio78547438940535625.tmp --------- 908 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5198779363592265431.tmp --------- 928 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio727363480059839492.tmp --------- 914 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7000584833818558375.tmp --------- 985 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6708272540162126582.tmp --------- 917 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6425687336250654975.tmp --------- 843 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4063630589628315184.tmp --------- 5032 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio3526225993562861941.tmp --------- 4108 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio4290529111817570569.tmp --------- 4027 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2371254187853386101.tmp --------- 4286 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7746496674607888246.tmp --------- 4278 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6305849233894790573.tmp --------- 4861 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8004564212601996983.tmp --------- 4944 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8036037969294254102.tmp --------- 5198 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6992124002194312477.tmp --------- 5209 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2456211615668111212.tmp --------- 5510 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio7672900360505756953.tmp --------- 5440 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio6012996961949634673.tmp --------- 5353 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio2671259592899259622.tmp --------- 41357 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio5538891056519319236.tmp --------- 80726 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio910805555467837515.tmp --------- 40759 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio337289691817644758.tmp --------- 40580 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8833611669918101828.tmp --------- 3112 
 06.08.2010 03:49    C:\Users\Dominik\AppData\Local\Temp\imageio8250928504067308028.tmp --------- 3607 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7718806185061707065.tmp --------- 7601 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5833174805437461850.tmp --------- 2863 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2663694311080705663.tmp --------- 1050 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3031024378641350575.tmp --------- 291 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1369135129057020662.tmp --------- 650 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio132063923242545409.tmp --------- 1797 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8786779428599391777.tmp --------- 1559 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6291471712676594405.tmp --------- 1638 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2398743600687605436.tmp --------- 1568 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1564618563078027366.tmp --------- 1498 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4406807588444031570.tmp --------- 1563 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8414258802879763628.tmp --------- 1425 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio9153963945999607928.tmp --------- 1331 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8936990966631492897.tmp --------- 3634 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4523178930315410467.tmp --------- 3923 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1296821674978767035.tmp --------- 3902 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio437237470068715852.tmp --------- 3785 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6144053866065585078.tmp --------- 3675 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4422368476803836140.tmp --------- 3671 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8919596671881924492.tmp --------- 3432 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8236237624607188908.tmp --------- 3655 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3990315007381882047.tmp --------- 3439 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8486145873183759578.tmp --------- 3474 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio9102834718882380141.tmp --------- 3481 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1669991531055599562.tmp --------- 3585 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2421354975526548855.tmp --------- 3471 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio868796669192964692.tmp --------- 3274 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2032445494726653774.tmp --------- 3426 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1686857478008154538.tmp --------- 3571 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8782929819963489296.tmp --------- 3737 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1957219394453726413.tmp --------- 858 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4565372123238236664.tmp --------- 468 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6190547896969251834.tmp --------- 1914 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1753999043371818028.tmp --------- 5013 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1948162203690635625.tmp --------- 1202 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3233025524987090635.tmp --------- 834 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5397653648614229451.tmp --------- 33843 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio9081820902757361875.tmp --------- 5656 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3554118556011036142.tmp --------- 1352 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8807646706448687358.tmp --------- 3646 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2220048536729050522.tmp --------- 4424 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1248300358148692917.tmp --------- 11296 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8937624309781519113.tmp --------- 5314 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7952464925108347537.tmp --------- 16715 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5721888078260292155.tmp --------- 237 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8192926617217969677.tmp --------- 3556 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5814240355166686692.tmp --------- 10716 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1136844287899343799.tmp --------- 3539 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio931923390972331168.tmp --------- 3330 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5575937511465950867.tmp --------- 40682 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4360008393463655708.tmp --------- 27370 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio997532499418037371.tmp --------- 10851 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6364431054238899227.tmp --------- 13406 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3139173116840039219.tmp --------- 2528 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6417857316321201479.tmp --------- 2164 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8652841788963556692.tmp --------- 9345 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4645351448524566844.tmp --------- 28053 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1014395052741342133.tmp --------- 3942 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio15032993417406728.tmp --------- 5034 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio521142859971776950.tmp --------- 17998 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6066179697895368731.tmp --------- 33388 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3403154388818800042.tmp --------- 48552 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8109587459406661417.tmp --------- 65605 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4669353135961848163.tmp --------- 1897 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3051064391663407385.tmp --------- 4508 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5370799112137105004.tmp --------- 2917 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7561338667330101506.tmp --------- 2110 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6363431193509022404.tmp --------- 1121 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8501513169254113069.tmp --------- 1323 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio799925820101863658.tmp --------- 1602 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2479081172916407020.tmp --------- 135 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio757822036345737351.tmp --------- 298 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2844989260574511232.tmp --------- 4270 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio490560030645153875.tmp --------- 8125 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8868984110971441771.tmp --------- 8096 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7582339552314497724.tmp --------- 8058 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6725244221656295597.tmp --------- 7979 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7955198980491461969.tmp --------- 7974 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1977912492629249482.tmp --------- 7156 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4625756746604457080.tmp --------- 6821 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5767930226313953273.tmp --------- 2256 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio683966173408799559.tmp --------- 8838 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1524573221212513691.tmp --------- 210 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2844308029117398386.tmp --------- 907 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2790722526422874534.tmp --------- 417 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2767902282761225067.tmp --------- 1313 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7026642107830027651.tmp --------- 1863 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2370309210281128348.tmp --------- 174 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio462469175488900926.tmp --------- 187 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5022784597601318404.tmp --------- 168 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3047594881694819721.tmp --------- 3551 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2613369825407493941.tmp --------- 236 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6315661894901813357.tmp --------- 540 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio632634856523001895.tmp --------- 694 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2567989503086699345.tmp --------- 144 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3574515388492510484.tmp --------- 167 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1286650549770297441.tmp --------- 1541 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4483813698971966655.tmp --------- 216 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4079392800341924308.tmp --------- 1012 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8809854013568234975.tmp --------- 1751 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4493465080419445685.tmp --------- 2850 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2376570604963959996.tmp --------- 765 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7433709992909157932.tmp --------- 2529 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5066182373677391611.tmp --------- 2049 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6793774353031239361.tmp --------- 233 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8331956385268604410.tmp --------- 2185 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7067332435106027111.tmp --------- 1578 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8281526996735099463.tmp --------- 1591 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4487622682987138377.tmp --------- 90 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1128966279948150241.tmp --------- 2833 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio806156803156812003.tmp --------- 1347 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio585527343798839401.tmp --------- 258 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio9017075128807027859.tmp --------- 214 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2377400454293925319.tmp --------- 999 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4045950720046050282.tmp --------- 201 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2240075230498441889.tmp --------- 12477 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8747544155069862378.tmp --------- 124 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1988950170969492903.tmp --------- 61 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1021078294049091118.tmp --------- 7091 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1268344779939104897.tmp --------- 3467 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3751394459893294186.tmp --------- 672 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4575611857337436733.tmp --------- 1751 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2919122625375330047.tmp --------- 3557 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8758503581265763085.tmp --------- 11026 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2236326166230322866.tmp --------- 892 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5222360394453909238.tmp --------- 6135 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8199197497674539561.tmp --------- 3467 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6525047956624078352.tmp --------- 3467 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3400495588376476839.tmp --------- 3473 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3999909346401813322.tmp --------- 300 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio720644792700550259.tmp --------- 1303 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8906769540024848205.tmp --------- 12210 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5433545220514797434.tmp --------- 17499 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio527618816242465200.tmp --------- 490 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio480963579546086416.tmp --------- 838 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2710665742280831163.tmp --------- 147 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2181031648666591918.tmp --------- 973 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7265307344097978802.tmp --------- 212 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5331932031754245119.tmp --------- 187 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3005262526147822258.tmp --------- 198 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio1284888171387382610.tmp --------- 178 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4501072957859135687.tmp --------- 590 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3678319809720779837.tmp --------- 757 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5129067872414172401.tmp --------- 1063 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5465496890132172515.tmp --------- 265 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3433520509573241763.tmp --------- 1083 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6369463422961093198.tmp --------- 226 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3557430796830408399.tmp --------- 1938 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7743746496462065031.tmp --------- 246 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio308350955130791911.tmp --------- 433 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio8031871997609257482.tmp --------- 1837 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2349060207792428998.tmp --------- 216 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2498523693678602268.tmp --------- 2529 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6437511273534850419.tmp --------- 198 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio5185006778249201866.tmp --------- 1751 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4332811143466570563.tmp --------- 371 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3351093358653721102.tmp --------- 1221 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio9202546512992312384.tmp --------- 629 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio634958846117436485.tmp --------- 631 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4062302370216478323.tmp --------- 527 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio7513258451753094591.tmp --------- 684 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio27826584986291404.tmp --------- 1922 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2131884360240592220.tmp --------- 1412 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4845496026787533905.tmp --------- 889 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio3416641094313252404.tmp --------- 111 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio4402033949541943496.tmp --------- 610 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio2499537145464811268.tmp --------- 53404 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio6718876736486545648.tmp --------- 69547 
 06.08.2010 03:48    C:\Users\Dominik\AppData\Local\Temp\imageio879263621154586845.tmp --------- 981 
 06.08.2010 03:38    C:\Users\Dominik\AppData\Local\Temp\FAPD8CE.tmp --------- 4 
 06.08.2010 03:38    C:\Users\Dominik\AppData\Local\Temp\FAPD8AC.tmp --------- 4 
 06.08.2010 03:38    C:\Users\Dominik\AppData\Local\Temp\FAPCC46.tmp --------- 4 
 06.08.2010 03:25    C:\Users\Dominik\AppData\Local\Temp\outlook logging --------- 0 
 06.08.2010 02:13    C:\Users\Dominik\AppData\Local\Temp\supgame_75714 --------- 0 
 06.08.2010 02:01    C:\Users\Dominik\AppData\Local\Temp\imageio3277253732987742869.tmp --------- 626 
 06.08.2010 01:14    C:\Users\Dominik\AppData\Local\Temp\MSI7500.LOG --------- 9181754 
 06.08.2010 01:14    C:\Users\Dominik\AppData\Local\Temp\ucaevents.log --------- 890984 
 06.08.2010 01:12    C:\Users\Dominik\AppData\Local\Temp\kl-install-2010-08-06-01-10-10.log --------- 455062 
 06.08.2010 01:12    C:\Users\Dominik\AppData\Local\Temp\kl-cleanapi-2010-08-06-01-12-01.log --------- 490 
 06.08.2010 01:10    C:\Users\Dominik\AppData\Local\Temp\kl-setup-2010-08-06-01-10-10.log --------- 8068 
 06.08.2010 01:10    C:\Users\Dominik\AppData\Local\Temp\tmp8278.tmp --------- 31630 
 06.08.2010 00:56    C:\Users\Dominik\AppData\Local\Temp\msdtadmin --------- 0 
 06.08.2010 00:55    C:\Users\Dominik\AppData\Local\Temp\msdt --------- 0 
 06.08.2010 00:02    C:\Users\Dominik\AppData\Local\Temp\SDIAG_4a9e4652-d26d-4591-a249-0d17ba3d0230 --------- 0 
 06.08.2010 00:02    C:\Users\Dominik\AppData\Local\Temp\SDIAG_2c6430dc-46cc-482c-812c-920655e57dce --------- 0 
 06.08.2010 00:00    C:\Users\Dominik\AppData\Local\Temp\WERDED9.tmp.appcompat.txt --------- 56834 
 05.08.2010 23:47    C:\Users\Dominik\AppData\Local\Temp\hs_err_pid3380.log --------- 13623 
 05.08.2010 23:01    C:\Users\Dominik\AppData\Local\Temp\BFBC2Updater.log --------- 46150 
 05.08.2010 21:40    C:\Users\Dominik\AppData\Local\Temp\Low --------- 0 
 05.08.2010 17:41    C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe --------- 785408 
 05.08.2010 16:35    C:\Users\Dominik\AppData\Local\Temp\ge3224 --------- 0 
 05.08.2010 00:49    C:\Users\Dominik\AppData\Local\Temp\ge1424 --------- 0 
 05.08.2010 00:48    C:\Users\Dominik\AppData\Local\Temp\geColladaModelCacheLock --------- 0 
 05.08.2010 00:48    C:\Users\Dominik\AppData\Local\Temp\geIconCacheLock --------- 0 
 05.08.2010 00:48    C:\Users\Dominik\AppData\Local\Temp\isEF62.tmp --------- 0 
 05.08.2010 00:48    C:\Users\Dominik\AppData\Local\Temp\._msigeplugin52 --------- 0 
 04.08.2010 20:11    C:\Users\Dominik\AppData\Local\Temp\AdobeARM.log --------- 32969 
 04.08.2010 19:41    C:\Users\Dominik\AppData\Local\Temp\{F4827D85-7E0A-433A-A71C-7236FF721445} --------- 0 
 04.08.2010 19:41    C:\Users\Dominik\AppData\Local\Temp\{64551B98-DE01-4050-BF32-84BAEE9F8028} --------- 0 
 04.08.2010 19:40    C:\Users\Dominik\AppData\Local\Temp\dd_vcredistUI5D4B.txt --------- 11488 
 04.08.2010 19:40    C:\Users\Dominik\AppData\Local\Temp\dd_vcredistMSI5D4B.txt --------- 429284 
 04.08.2010 19:37    C:\Users\Dominik\AppData\Local\Temp\{06437412-84E7-4AB9-A708-168FBDD2AEF4} --------- 0 
 04.08.2010 19:30    C:\Users\Dominik\AppData\Local\Temp\{ED782C7F-317A-4720-B630-017670FC93DD} --------- 0 
 04.08.2010 19:30    C:\Users\Dominik\AppData\Local\Temp\{6CB03C15-6FFC-4F1A-8557-A800CB8ED5B2} --------- 0 
 04.08.2010 19:29    C:\Users\Dominik\AppData\Local\Temp\plugtmp-1 --------- 0 
 04.08.2010 18:46    C:\Users\Dominik\AppData\Local\Temp\{dafeb340-ea76-4e85-9612-4f3dc8e1ae78} --------- 0 
 04.08.2010 15:38    C:\Users\Dominik\AppData\Local\Temp\ARMA 2 Operation Arrowhead DEMO - Installer --------- 0 
 04.08.2010 15:38    C:\Users\Dominik\AppData\Local\Temp\plugtmp-2 --------- 0 
 04.08.2010 15:38    C:\Users\Dominik\AppData\Local\Temp\plugtmp-3 --------- 0 
 04.08.2010 15:38    C:\Users\Dominik\AppData\Local\Temp\supgame_74391 --------- 0 
 04.08.2010 01:00    C:\Users\Dominik\AppData\Local\Temp\Creative_Audio_Engine_Cleanup.0001.dir.0001 --------- 0 
 04.08.2010 01:00    C:\Users\Dominik\AppData\Local\Temp\Creative_Audio_Engine_Cleanup.0001 --------- 59964 
 03.08.2010 14:09    C:\Users\Dominik\AppData\Local\Temp\plugtmp-5 --------- 0 
 03.08.2010 03:33    C:\Users\Dominik\AppData\Local\Temp\scoped_dir570 --------- 0 
 03.08.2010 03:33    C:\Users\Dominik\AppData\Local\Temp\scoped_dir10952 --------- 0 
 03.08.2010 03:10    C:\Users\Dominik\AppData\Local\Temp\{5A75C53A-0A55-4797-82EE-50FAB0AA49D3} --------- 0 
 03.08.2010 03:10    C:\Users\Dominik\AppData\Local\Temp\CTZapLog.txt --------- 5754 
 03.08.2010 03:10    C:\Users\Dominik\AppData\Local\Temp\{3441B85D-091F-49FF-9928-5B325FB99BBD} --------- 0 
 03.08.2010 03:09    C:\Users\Dominik\AppData\Local\Temp\VerChk.txt --------- 175 
 02.08.2010 23:37    C:\Users\Dominik\AppData\Local\Temp\UserInfoSetup(201008022336187EC).log --------- 16426 
 02.08.2010 23:36    C:\Users\Dominik\AppData\Local\Temp\SetupExe(201008022336187EC).log --------- 3974 
 02.08.2010 23:36    C:\Users\Dominik\AppData\Local\Temp\UserInfoSetup(20100802233449A0C).log --------- 16450 
 02.08.2010 23:34    C:\Users\Dominik\AppData\Local\Temp\SetupExe(20100802233448A0C).log --------- 3974 
 02.08.2010 23:34    C:\Users\Dominik\AppData\Local\Temp\UserInfoSetup(20100802233244998).log --------- 16450 
 02.08.2010 23:32    C:\Users\Dominik\AppData\Local\Temp\SetupExe(20100802233243998).log --------- 3974 
 02.08.2010 21:53    C:\Users\Dominik\AppData\Local\Temp\plugtmp-4 --------- 0 
 02.08.2010 21:23    C:\Users\Dominik\AppData\Local\Temp\supgame_75644 --------- 0 
 01.08.2010 19:00    C:\Users\Dominik\AppData\Local\Temp\plugtmp --------- 0 
 01.08.2010 04:14    C:\Users\Dominik\AppData\Local\Temp\Creative_Audio_Engine_Cleanup.0001.dir.0000 --------- 0 
 29.07.2010 13:35    C:\Users\Dominik\AppData\Local\Temp\s1914 --------- 0 
 29.07.2010 03:23    C:\Users\Dominik\AppData\Local\Temp\BFBC2Game_Data_DFE --------- 0 
 17.05.2010 14:25    C:\Users\Dominik\AppData\Local\Temp\History --------- 0 
 17.05.2010 14:25    C:\Users\Dominik\AppData\Local\Temp\Temporary Internet Files --------- 0 
 24.02.2010 16:37    C:\Users\Dominik\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 06.08.2010 00:15    C:\Program Files\KaloMa --------- 4096 
 03.08.2010 03:08    C:\Program Files\Creative --------- 0 
 02.07.2010 20:05    C:\Program Files\Common Files --------- 4096 
 28.06.2010 20:52    C:\Program Files\Ventrilo --------- 4096 
 12.06.2010 07:28    C:\Program Files\Internet Explorer --------- 4096 
 17.05.2010 23:23    C:\Program Files\JDownloader --------- 4096 
 12.05.2010 16:06    C:\Program Files\Windows Mail --------- 4096 
 11.05.2010 23:22    C:\Program Files\Microsoft Office --------- 0 
 11.05.2010 18:51    C:\Program Files\CanonBJ --------- 0 
 13.03.2010 19:54    C:\Program Files\FeedExpress --------- 4096 
 27.02.2010 00:11    C:\Program Files\Fraps --------- 4096 
 26.02.2010 23:48    C:\Program Files\ATI Technologies --------- 0 
 25.02.2010 15:37    C:\Program Files\FeedReader30 --------- 4096 
 24.02.2010 21:59    C:\Program Files\WinRAR --------- 4096 
 24.02.2010 19:19    C:\Program Files\Windows Media Player --------- 4096 
 24.02.2010 16:40    C:\Program Files\ATI --------- 0 
 24.02.2010 16:36    C:\Program Files\Windows NT --------- 4096 
 24.02.2010 16:36    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 20:18    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 20:18    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Dominik   
Default   
Public   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        17.420 K
smss.exe                      348 Services                  0        1.204 K
csrss.exe                      440 Services                  0        4.352 K
wininit.exe                    504 Services                  0        4.756 K
csrss.exe                      524 Console                    1        6.916 K
winlogon.exe                  584 Console                    1        7.472 K
services.exe                  628 Services                  0        9.544 K
lsass.exe                      648 Services                  0        11.156 K
lsm.exe                        656 Services                  0        4.320 K
svchost.exe                    780 Services                  0        9.608 K
svchost.exe                    868 Services                  0        8.200 K
atiesrxx.exe                  944 Services                  0        4.568 K
svchost.exe                  1012 Services                  0        24.848 K
svchost.exe                    376 Services                  0      109.920 K
svchost.exe                    520 Services                  0        46.224 K
CTAudSvc.exe                  1104 Services                  0        4.444 K
svchost.exe                  1156 Services                  0        15.420 K
vpnagent.exe                  1312 Services                  0        8.568 K
atieclxx.exe                  1336 Console                    1        6.276 K
svchost.exe                  1372 Services                  0        29.156 K
spoolsv.exe                  1564 Services                  0        12.132 K
svchost.exe                  1612 Services                  0        12.628 K
avp.exe                      1716 Services                  0      229.268 K
dwm.exe                      1948 Console                    1        32.924 K
taskhost.exe                  2024 Console                    1        9.924 K
explorer.exe                  1280 Console                    1        58.912 K
NMSAccessU.exe                2088 Services                  0        3.280 K
PnkBstrA.exe                  2144 Services                  0        4.196 K
svchost.exe                  2176 Services                  0        5.512 K
TuneUpUtilitiesService64.    2212 Services                  0        12.940 K
TuneUpUtilitiesApp64.exe      3060 Console                    1        9.280 K
SearchIndexer.exe            1996 Services                  0        22.900 K
GammaTray.exe                2916 Console                    1        5.256 K
svchost.exe                  3308 Services                  0        5.616 K
svchost.exe                  3380 Services                  0        8.992 K
VolPanlu.exe                  3572 Console                    1        15.800 K
Ctxfihlp.exe                  3624 Console                    1        8.708 K
avp.exe                      3660 Console                    1        18.524 K
MOM.exe                      3732 Console                    1        5.732 K
wmpnetwk.exe                  3868 Services                  0        2.048 K
CTxfispi.exe                  3984 Console                    1        10.484 K
CCC.exe                      2344 Console                    1        19.568 K
firefox.exe                  2624 Console                    1      173.184 K
klwtblfs.exe                  2056 Console                    1        6.564 K
svchost.exe                  4224 Services                  0        47.328 K
MagicTune.exe                2512 Console                    1        27.668 K
avp.exe                      3016 Services                  0        27.916 K
SearchProtocolHost.exe        4408 Services                  0        8.892 K
svchost.exe                  2504 Services                  0        3.104 K
cmd.exe                      4204 Console                    1        4.068 K
conhost.exe                  4416 Console                    1        5.760 K
taskhost.exe                  5012 Services                  0        14.384 K
dllhost.exe                  1120 Console                    1        6.492 K
SearchFilterHost.exe          5000 Services                  0        7.136 K
tasklist.exe                  2452 Console                    1        6.024 K
WmiPrvSE.exe                  2008 Services                  0        6.772 K

 
***** Ende des Scans 06.08.2010 um 14:14:25,48 ***
5.
Code:
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        23.02.2010                10.0.45.2
Adobe Reader 9.3.3 - Deutsch        Adobe Systems Incorporated        30.06.2010        240,9MB        9.3.3
ANNO 1404        Ubisoft        16.03.2010                1.00.0000
ARMA 2 Operation Arrowhead Uninstall                23.07.2010               
ArmA2 Uninstall                23.02.2010               
ATI Catalyst Install Manager        ATI Technologies, Inc.        26.02.2010                3.0.762.0
Battlefield: Bad Company™ 2        Electronic Arts        14.03.2010        1.772,6MB        1.0.0.0
BattlEye Uninstall                23.02.2010               
Canon MP Navigator 3.0                10.05.2010               
Canon MP160                23.02.2010               
CCleaner        Piriform        05.08.2010                2.34
CDBurnerXP        CDBurnerXP        21.05.2010        12,0MB        4.3.2.2140
Cisco AnyConnect VPN Client        Cisco Systems, Inc.        29.07.2010        3,92MB        2.4.0202
Creative 3DMIDI Player        Creative Technology Limited        02.08.2010                1.11
Creative Audio-Systemsteuerung        Creative Technology Limited        02.08.2010                3.00
Creative Konsole Starter        Creative Technology Limited        02.08.2010                2.61
Creative Software AutoUpdate        Creative Technology Limited        06.03.2010                1.40
Creative Sound Blaster Properties x64 Edition        Creative Technology Limited        06.03.2010               
DiRT 2        Codemasters        29.03.2010               
DivX-Setup        DivX, Inc.        23.03.2010                1.0.0.450
Dolby Digital Live Pack        Creative Technology Limited        23.02.2010               
DTS Connect Pack                23.02.2010               
FeedReader        i-Systems Inc.        24.02.2010               
Fraps                25.02.2010               
Free Audio CD Burner version 1.2        DVDVideoSoft Limited.        05.03.2010               
Free YouTube to MP3 Converter version 3.2        DVDVideoSoft Limited.        05.03.2010               
Google Earth Plug-in        Google        04.08.2010        40,4MB        5.2.1.1329
Grand Theft Auto IV        Rockstar Games        16.05.2010                1.00.0000
HLSW v1.3.2.1        Timo Stripf        10.03.2010               
Java(TM) 6 Update 15        Sun Microsystems, Inc.        27.02.2010        95,0MB        6.0.150
JDownloader        AppWork UG (haftungsbeschränkt)        27.02.2010                0.89
JMicron JMB36X Driver        JMICRON Technology Corp.        23.02.2010                1.00.0000
KaloMa 4.80        Frank Böpple        24.02.2010               
Kaspersky Internet Security 2011        Kaspersky Lab        05.08.2010                11.0.0.232
Keynote Connector                16.05.2010               
Last.fm 1.5.4.24567        Last.fm        13.04.2010               
MagicTunePremium        Samsung Electronics Ltd.        03.08.2010                2.0.09
Malwarebytes' Anti-Malware        Malwarebytes Corporation        05.08.2010        8,51MB       
Medieval CUE Splitter        Medieval Software        18.04.2010        1,66MB        1.2.0
Microsoft Games for Windows - LIVE        Microsoft Corporation        30.03.2010        8,31MB        3.1.186.0
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        19.06.2010        32,3MB        3.2.3.0
Microsoft Office Professional 2007-Testversion        Microsoft Corporation        10.05.2010                12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        30.03.2010        2,38MB        8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        24.02.2010                8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        04.08.2010                9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        26.02.2010                9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        10.03.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        27.06.2010        0,58MB        9.0.30729.4148
Miranda IM 0.8.15                23.02.2010               
Mozilla Firefox (3.6.8)        Mozilla        24.07.2010                3.6.8 (de)
Mozilla Thunderbird (3.0.6)        Mozilla        20.07.2010                3.0.6 (de)
Need for Speed™ SHIFT        Electronic Arts        10.07.2010        1.226,6MB        1.0.0.0
Need For Speed™ World        Electronic Arts        30.06.2010                1.0.0.41
NVIDIA PhysX        NVIDIA Corporation        10.07.2010        120,1MB        9.09.0720
OpenAL                02.08.2010               
Operation Flashpoint: Dragon Rising        Codemasters        05.03.2010               
OverclockingCenter        MSI, Inc.        23.02.2010               
pdfsam                29.06.2010                2.2.0
PunkBuster Services        Even Balance, Inc.        14.03.2010                0.988
Rapture3D 2.3.26 Game        Blue Ripple Sound        30.03.2010               
Rockstar Games Social Club        Rockstar Games        16.05.2010                1.00.0000
Skype™ 4.2        Skype Technologies S.A.        20.03.2010        31,7MB        4.2.155
Sound Blaster X-Fi        Creative Technology Limited        02.08.2010                1.0
SPSS Statistics 17.0        SPSS Inc.        28.06.2010        685,9MB        17.0.0
Steam        Valve Corporation        05.03.2010        1,49MB        1.0.0.0
TeamSpeak 3 Client        TeamSpeak Systems GmbH        16.06.2010               
TuneUp Utilities        TuneUp Software        30.06.2010                9.0.4300.9
Ubisoft Game Launcher        UBISOFT        12.03.2010                1.0.0.0
Uninstall 1.0.0.1                05.03.2010               
Ventrilo Client for Windows x64        Flagship Industries, Inc.        07.03.2010                3.0.5.0
VLC media player 1.0.5        VideoLAN Team        23.03.2010                1.0.5
Winamp        Nullsoft, Inc        26.03.2010                5.572
Winamp Erkennungs-Plug-in        Nullsoft, Inc        26.03.2010        0,12MB        1.0.0.1
Windows Media Player Firefox Plugin        Microsoft Corp        25.05.2010        0,29MB        1.0.0.8
WinRAR                24.02.2010
Danke dir nochmals. Super!!

kira 07.08.2010 00:27
hi

Prüfung und Systemreinigung:

1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

2.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

3.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

4.
lade Dir TrendMicro™ HijackThis™/Version 2.0.4[/b] *von hier**von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

foxx1 07.08.2010 01:56
Hi!

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:55:11, on 07.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\trend micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [DelReg] C:\Program Files (x86)\MSI\OverclockingCenter\DelReg.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O4 - Global Startup: GammaTray.exe.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8413 bytes
Das mit dem ESET Scanner funktioniert leider nicht. Er startet die Updates einfach nicht!

kira 09.08.2010 12:26
hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
2.
Panda ActiveScan durchlaufen lassen
- Du musst Dich registrieren
- Newsletter abwählen!
Log speichern →posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** wie verhält sich den dein System?

foxx1 12.08.2010 15:00
Hi Coverflow,

mein System ist seit dem Scannen vom Malwarebytes stabil. Es gab keine Meldung mehr, die mit dem Windows Security Alert zusammenhing. Einzig ein Programm, dass ich aufgrund Nichtstartbarkeit deinstallierte, brachte bei der Deinstallation eine Virusmeldung bei AntiVir.

Ich habe den Eintrag per HijackThis wie von dir beschrieben gefixed.
Im Anhang findest du den Bericht von PandaActiveScan

Danke nochmal und beste Grüße

kira 12.08.2010 17:06
ich sehe richtig dass Du "Panda Antivirus Pro 2010" installiert hast? nicht der Online-Scanner von Panda verwendet hast um dein System zu prüfen?
die Softwareliste nochmal mit CCleaner erstellen:
Zitat:
klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

foxx1 12.08.2010 17:38
Code:
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        23.02.2010                10.0.45.2
Adobe Reader 9.3.3 - Deutsch        Adobe Systems Incorporated        30.06.2010        240,9MB        9.3.3
America's Army 3        U.S. Army        06.08.2010               
ANNO 1404        Ubisoft        16.03.2010                1.00.0000
ARMA 2 Operation Arrowhead Uninstall                07.08.2010               
ArmA2 Uninstall                23.02.2010               
ATI Catalyst Install Manager        ATI Technologies, Inc.        26.02.2010                3.0.762.0
Battlefield: Bad Company™ 2        Electronic Arts        14.03.2010        1.772,6MB        1.0.0.0
BattlEye Uninstall                23.02.2010               
Canon MP Navigator 3.0                10.05.2010               
Canon MP160                23.02.2010               
CCleaner        Piriform        05.08.2010                2.34
CDBurnerXP        CDBurnerXP        21.05.2010        12,0MB        4.3.2.2140
Cisco AnyConnect VPN Client        Cisco Systems, Inc.        29.07.2010        3,92MB        2.4.0202
Creative 3DMIDI Player        Creative Technology Limited        02.08.2010                1.11
Creative Audio-Systemsteuerung        Creative Technology Limited        02.08.2010                3.00
Creative Konsole Starter        Creative Technology Limited        02.08.2010                2.61
Creative Software AutoUpdate        Creative Technology Limited        06.03.2010                1.40
Creative Sound Blaster Properties x64 Edition        Creative Technology Limited        06.03.2010               
DiRT 2        Codemasters        29.03.2010               
DivX-Setup        DivX, Inc.        23.03.2010                1.0.0.450
Dolby Digital Live Pack        Creative Technology Limited        23.02.2010               
DTS Connect Pack                23.02.2010               
Free YouTube to MP3 Converter version 3.2        DVDVideoSoft Limited.        05.03.2010               
Google Earth Plug-in        Google        04.08.2010        40,4MB        5.2.1.1329
Grand Theft Auto IV        Rockstar Games        16.05.2010                1.00.0000
HiJackThis        Trend Micro        06.08.2010        0,36MB        1.0.0
I-Doser v4                11.08.2010               
Java(TM) 6 Update 15        Sun Microsystems, Inc.        27.02.2010        95,0MB        6.0.150
JDownloader        AppWork UG (haftungsbeschränkt)        27.02.2010                0.89
JMicron JMB36X Driver        JMICRON Technology Corp.        23.02.2010                1.00.0000
KaloMa 4.80        Frank Böpple        24.02.2010               
Last.fm 1.5.4.24567        Last.fm        13.04.2010               
Mafia II - Demo        2K Czech        10.08.2010               
Malwarebytes' Anti-Malware        Malwarebytes Corporation        05.08.2010        8,51MB       
Medieval CUE Splitter        Medieval Software        18.04.2010        1,66MB        1.2.0
Microsoft Games for Windows - LIVE        Microsoft Corporation        30.03.2010        8,31MB        3.1.186.0
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        19.06.2010        32,3MB        3.2.3.0
Microsoft Office Professional 2007-Testversion        Microsoft Corporation        10.05.2010                12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        30.03.2010        2,38MB        8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        24.02.2010                8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        04.08.2010                9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        26.02.2010                9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        10.03.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        27.06.2010        0,58MB        9.0.30729.4148
Miranda IM 0.8.15                23.02.2010               
Mozilla Firefox (3.6.8)        Mozilla        24.07.2010                3.6.8 (de)
Mozilla Thunderbird (3.0.6)        Mozilla        20.07.2010                3.0.6 (de)
Need for Speed™ SHIFT        Electronic Arts        10.07.2010        1.226,6MB        1.0.0.0
Need For Speed™ World        Electronic Arts        30.06.2010                1.0.0.41
NVIDIA PhysX        NVIDIA Corporation        10.08.2010        78,9MB        9.10.0512
OpenAL                02.08.2010               
Operation Flashpoint: Dragon Rising        Codemasters        05.03.2010               
OverclockingCenter        MSI, Inc.        23.02.2010               
Panda Antivirus Pro 2010        Panda Security        11.08.2010                9.01.00
pdfsam                29.06.2010                2.2.0
PunkBuster Services        Even Balance, Inc.        06.08.2010                0.987
Rapture3D 2.3.26 Game        Blue Ripple Sound        30.03.2010               
Rockstar Games Social Club        Rockstar Games        16.05.2010                1.00.0000
Skype™ 4.2        Skype Technologies S.A.        20.03.2010        31,7MB        4.2.155
Sound Blaster X-Fi        Creative Technology Limited        02.08.2010                1.0
Steam        Valve Corporation        05.03.2010        1,49MB        1.0.0.0
TuneUp Utilities        TuneUp Software        30.06.2010                9.0.4300.9
Ubisoft Game Launcher        UBISOFT        12.03.2010                1.0.0.0
Uninstall 1.0.0.1                05.03.2010               
Ventrilo Client for Windows x64        Flagship Industries, Inc.        07.03.2010                3.0.5.0
VLC media player 1.0.5        VideoLAN Team        23.03.2010                1.0.5
Winamp        Nullsoft, Inc        26.03.2010                5.572
Winamp Erkennungs-Plug-in        Nullsoft, Inc        26.03.2010        0,12MB        1.0.0.1
Windows Media Player Firefox Plugin        Microsoft Corp        25.05.2010        0,29MB        1.0.0.8
WinRAR                24.02.2010
Ich habe die PandaSoftware installiert, ja. Soll ich jetzt den OnlineScan trotzdem nochmal durchlaufen lassen?

Foxx

kira 12.08.2010 18:43
Zitat:
Zitat von foxx1 (Beitrag 554103)

Ich habe die PandaSoftware installiert, ja. Soll ich jetzt den OnlineScan trotzdem nochmal durchlaufen lassen?
warum hast Du die von mir empfohlenen Einführungstext nicht gelese?:
Zitat:
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Ich nehme an Panda nicht behalten willst?
1.
Dann bitte Panda deinstallieren
und Antivir erneut installieren:-> Avira AntiVir Personal - Free Antivirus

Systemreinigung durchführen:

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten

foxx1 13.08.2010 23:54
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 13. August 2010  13:49

Es wird nach 2713977 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : Dominik
Computername  : DOMEEEESPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 10:42:16
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 22:20:47
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 22:20:57
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 22:21:17
VBASE008.VDF  : 7.10.9.166      2048 Bytes  23.07.2010 22:21:17
VBASE009.VDF  : 7.10.9.167      2048 Bytes  23.07.2010 22:21:17
VBASE010.VDF  : 7.10.9.168      2048 Bytes  23.07.2010 22:21:17
VBASE011.VDF  : 7.10.9.169      2048 Bytes  23.07.2010 22:21:17
VBASE012.VDF  : 7.10.9.170      2048 Bytes  23.07.2010 22:21:17
VBASE013.VDF  : 7.10.9.198    157696 Bytes  26.07.2010 22:21:19
VBASE014.VDF  : 7.10.9.255    997888 Bytes  29.07.2010 22:21:23
VBASE015.VDF  : 7.10.10.28    139264 Bytes  02.08.2010 22:21:24
VBASE016.VDF  : 7.10.10.52    127488 Bytes  03.08.2010 22:21:24
VBASE017.VDF  : 7.10.10.84    137728 Bytes  06.08.2010 22:21:25
VBASE018.VDF  : 7.10.10.107  176640 Bytes  09.08.2010 22:21:26
VBASE019.VDF  : 7.10.10.130  132608 Bytes  10.08.2010 22:21:26
VBASE020.VDF  : 7.10.10.158  131072 Bytes  12.08.2010 22:21:27
VBASE021.VDF  : 7.10.10.159    2048 Bytes  12.08.2010 22:21:27
VBASE022.VDF  : 7.10.10.160    2048 Bytes  12.08.2010 22:21:27
VBASE023.VDF  : 7.10.10.161    2048 Bytes  12.08.2010 22:21:27
VBASE024.VDF  : 7.10.10.162    2048 Bytes  12.08.2010 22:21:27
VBASE025.VDF  : 7.10.10.163    2048 Bytes  12.08.2010 22:21:27
VBASE026.VDF  : 7.10.10.164    2048 Bytes  12.08.2010 22:21:27
VBASE027.VDF  : 7.10.10.165    2048 Bytes  12.08.2010 22:21:27
VBASE028.VDF  : 7.10.10.166    2048 Bytes  12.08.2010 22:21:27
VBASE029.VDF  : 7.10.10.167    2048 Bytes  12.08.2010 22:21:27
VBASE030.VDF  : 7.10.10.168    2048 Bytes  12.08.2010 22:21:28
VBASE031.VDF  : 7.10.10.174    31232 Bytes  13.08.2010 11:48:36
Engineversion  : 8.2.4.34 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  12.08.2010 22:21:41
AESCRIPT.DLL  : 8.1.3.42    1364347 Bytes  12.08.2010 22:21:41
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.08.2010 22:21:39
AESBX.DLL      : 8.1.3.1      254324 Bytes  12.08.2010 22:21:42
AERDL.DLL      : 8.1.8.2      614772 Bytes  12.08.2010 22:21:39
AEPACK.DLL    : 8.2.3.5      471412 Bytes  12.08.2010 22:21:38
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  12.08.2010 22:21:37
AEHEUR.DLL    : 8.1.2.11    2834805 Bytes  12.08.2010 22:21:36
AEHELP.DLL    : 8.1.13.2      242039 Bytes  12.08.2010 22:21:31
AEGEN.DLL      : 8.1.3.19      393587 Bytes  12.08.2010 22:21:31
AEEMU.DLL      : 8.1.2.0      393588 Bytes  12.08.2010 22:21:30
AECORE.DLL    : 8.1.16.2      192887 Bytes  12.08.2010 22:21:29
AEBB.DLL      : 8.1.1.0        53618 Bytes  12.08.2010 22:21:29
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 13. August 2010  13:49

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ctxfihlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '414' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 13. August 2010  14:28
Benötigte Zeit: 39:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  22430 Verzeichnisse wurden überprüft
 449767 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 449767 Dateien ohne Befall
  11521 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  21472 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. August 2010  00:42

Es wird nach 2713977 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : Dominik
Computername  : DOMEEEESPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 10:42:16
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 22:20:47
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 22:20:57
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 22:21:17
VBASE008.VDF  : 7.10.9.166      2048 Bytes  23.07.2010 22:21:17
VBASE009.VDF  : 7.10.9.167      2048 Bytes  23.07.2010 22:21:17
VBASE010.VDF  : 7.10.9.168      2048 Bytes  23.07.2010 22:21:17
VBASE011.VDF  : 7.10.9.169      2048 Bytes  23.07.2010 22:21:17
VBASE012.VDF  : 7.10.9.170      2048 Bytes  23.07.2010 22:21:17
VBASE013.VDF  : 7.10.9.198    157696 Bytes  26.07.2010 22:21:19
VBASE014.VDF  : 7.10.9.255    997888 Bytes  29.07.2010 22:21:23
VBASE015.VDF  : 7.10.10.28    139264 Bytes  02.08.2010 22:21:24
VBASE016.VDF  : 7.10.10.52    127488 Bytes  03.08.2010 22:21:24
VBASE017.VDF  : 7.10.10.84    137728 Bytes  06.08.2010 22:21:25
VBASE018.VDF  : 7.10.10.107  176640 Bytes  09.08.2010 22:21:26
VBASE019.VDF  : 7.10.10.130  132608 Bytes  10.08.2010 22:21:26
VBASE020.VDF  : 7.10.10.158  131072 Bytes  12.08.2010 22:21:27
VBASE021.VDF  : 7.10.10.159    2048 Bytes  12.08.2010 22:21:27
VBASE022.VDF  : 7.10.10.160    2048 Bytes  12.08.2010 22:21:27
VBASE023.VDF  : 7.10.10.161    2048 Bytes  12.08.2010 22:21:27
VBASE024.VDF  : 7.10.10.162    2048 Bytes  12.08.2010 22:21:27
VBASE025.VDF  : 7.10.10.163    2048 Bytes  12.08.2010 22:21:27
VBASE026.VDF  : 7.10.10.164    2048 Bytes  12.08.2010 22:21:27
VBASE027.VDF  : 7.10.10.165    2048 Bytes  12.08.2010 22:21:27
VBASE028.VDF  : 7.10.10.166    2048 Bytes  12.08.2010 22:21:27
VBASE029.VDF  : 7.10.10.167    2048 Bytes  12.08.2010 22:21:27
VBASE030.VDF  : 7.10.10.168    2048 Bytes  12.08.2010 22:21:28
VBASE031.VDF  : 7.10.10.174    31232 Bytes  13.08.2010 11:48:36
Engineversion  : 8.2.4.34 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  12.08.2010 22:21:41
AESCRIPT.DLL  : 8.1.3.42    1364347 Bytes  12.08.2010 22:21:41
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.08.2010 22:21:39
AESBX.DLL      : 8.1.3.1      254324 Bytes  12.08.2010 22:21:42
AERDL.DLL      : 8.1.8.2      614772 Bytes  12.08.2010 22:21:39
AEPACK.DLL    : 8.2.3.5      471412 Bytes  12.08.2010 22:21:38
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  12.08.2010 22:21:37
AEHEUR.DLL    : 8.1.2.11    2834805 Bytes  12.08.2010 22:21:36
AEHELP.DLL    : 8.1.13.2      242039 Bytes  12.08.2010 22:21:31
AEGEN.DLL      : 8.1.3.19      393587 Bytes  12.08.2010 22:21:31
AEEMU.DLL      : 8.1.2.0      393588 Bytes  12.08.2010 22:21:30
AECORE.DLL    : 8.1.16.2      192887 Bytes  12.08.2010 22:21:29
AEBB.DLL      : 8.1.1.0        53618 Bytes  12.08.2010 22:21:29
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 14. August 2010  00:42

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\mozilla firefox\firefox.exe
c:\Program Files (x86)\Mozilla Firefox\firefox.exe
    [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ctxfihlp.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '30' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)


Ende des Suchlaufs: Samstag, 14. August 2010  00:44
Benötigte Zeit: 02:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1211 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1211 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 550196 Objekte wurden beim Rootkitscan durchsucht
      4 Versteckte Objekte wurden gefunden
Scheint wieder alles sauber zu sein.
Den Online Scanner von Panda habe ich schlicht und einfach überlesen.

LG

kira 16.08.2010 08:43
1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

** Hast du sonst noch Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:11 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129