|
Plagegeister aller Art und deren Bekämpfung: Webseiten von Microsoft, Avira etc. nicht mehr aufrufbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.05.2012, 17:16 | #1 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Hallo, ich kann Webseiten von microsoft, avira etc. nicht mehr aufrufen. Werde entweder auf die google Startseite oder eine google Fehlerseite (404) geleitet. Die Vermutung liegt also nahe, dass ich eine Schadsoftware drauf habe. Ansonsten habe ich bisher keine Veränderungen festgestellt. Scan mit AntiVir bringt keine Lösung. Kenne mich da nicht so mit aus, aber vielleicht könnt ihr aus den OTL Ergebnissen etwas lesen. OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.05.2012 17:40:58 - Run 1 OTL by OldTimer - Version 3.2.44.0 Folder = C:\Users\xx\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,73% Memory free 5,99 Gb Paging File | 4,83 Gb Available in Paging File | 80,55% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 455,71 Gb Total Space | 325,92 Gb Free Space | 71,52% Space Free | Partition Type: NTFS Drive D: | 10,00 Gb Total Space | 9,92 Gb Free Space | 99,23% Space Free | Partition Type: NTFS Drive F: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PC | User Name: | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.05.29 17:39:44 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\xx\Desktop\OTL.exe PRC - [2012.05.28 15:06:18 | 000,867,080 | ---- | M] (Acresso Software Inc.) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe PRC - [2011.09.29 16:19:26 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2011.09.29 16:19:16 | 003,508,112 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.08.07 19:19:05 | 000,240,288 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10t_ActiveX.exe PRC - [2011.07.07 08:16:04 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.03.28 21:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 21:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 23:29:20 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.11.20 23:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.09.15 11:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe PRC - [2010.06.17 21:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2010.05.11 06:06:40 | 001,885,512 | ---- | M] (Sanford, L.P.) -- C:\Programme\DYMO\DYMO Label Software\DymoQuickPrint.exe PRC - [2010.05.11 05:53:16 | 000,055,808 | ---- | M] (Sanford, L.P.) -- C:\Programme\DYMO\DYMO Label Software\DLSService.exe PRC - [2010.04.23 16:20:36 | 001,670,144 | ---- | M] (ESRI) -- C:\Programme\ArcGIS\License10.0\bin\ARCGIS.exe PRC - [2009.08.18 03:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2008.11.06 00:59:50 | 001,500,424 | ---- | M] (Acresso Software Inc.) -- C:\Programme\ArcGIS\License10.0\bin\lmgrd.exe ========== Modules (No Company Name) ========== MOD - [2012.05.12 10:55:10 | 001,218,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\0c2b0d52156447592f33edf4116b7e7d\System.Management.ni.dll MOD - [2012.05.12 10:53:45 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\65f0d70169a0e73b45307dddbd86f92b\System.Runtime.Remoting.ni.dll MOD - [2012.05.12 10:53:38 | 001,782,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\d234eceae699d070b5a5712ce776c01f\System.Xaml.ni.dll MOD - [2012.05.11 20:35:34 | 018,000,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\041b1bcf6ae9ab58925791d8198c37e2\PresentationFramework.ni.dll MOD - [2012.05.11 20:35:19 | 011,451,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\a1de74c8d0dfd15e3246e5dd394013bf\PresentationCore.ni.dll MOD - [2012.05.11 20:35:10 | 003,858,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\4b7adff986a085bb562222d0c5fdf5aa\WindowsBase.ni.dll MOD - [2012.05.11 20:35:08 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a5fa2a1cfc6e9fdc39d9a8f2baa57bc9\PresentationFramework.Aero.ni.dll MOD - [2012.05.11 20:32:54 | 013,197,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll MOD - [2012.05.11 20:32:51 | 007,069,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\ed91b57205429a23bb91f4499059a459\System.Core.ni.dll MOD - [2012.05.11 20:32:48 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll MOD - [2012.05.11 20:32:45 | 001,665,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll MOD - [2012.05.11 20:32:43 | 009,091,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll MOD - [2012.05.11 20:32:37 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll MOD - [2012.02.15 17:04:18 | 000,593,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\a717cdb44ec0d3238c621efa420a9956\System.Messaging.ni.dll MOD - [2012.02.15 14:25:10 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\f01c5c76d0a19516a37b7bd191a02cda\System.Core.ni.dll MOD - [2012.02.15 14:24:56 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\42ae8760f0a74ab774e82a64368aa1f6\System.Web.ni.dll MOD - [2012.02.15 14:24:38 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\02f7846cbc5c02a5dbf50fd34325eb61\PresentationFramework.ni.dll MOD - [2012.02.15 14:24:22 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6c51e152e7404188914c9fa4d8503ff9\System.Windows.Forms.ni.dll MOD - [2012.02.15 14:24:14 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ab87129c2b603f218e4aa5300c9b1bdd\System.Drawing.ni.dll MOD - [2012.02.15 14:24:11 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f4b2424c1b32fbd11130482bb899b7ae\PresentationCore.ni.dll MOD - [2012.02.15 14:24:00 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll MOD - [2012.02.15 14:23:55 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll MOD - [2012.02.15 14:23:51 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll MOD - [2012.02.15 14:23:50 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll MOD - [2011.12.30 20:15:03 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll MOD - [2011.12.29 18:20:24 | 000,115,137 | ---- | M] () -- C:\Users\xx\AppData\Local\Temp\ae201572-4813-4010-9ed2-ee29ddec066a\CliSecureRT.dll MOD - [2011.09.29 16:19:26 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2010.11.13 01:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.05.11 05:52:30 | 000,094,208 | ---- | M] () -- C:\Programme\DYMO\DYMO Label Software\DYMO.Common.dll MOD - [2006.12.10 21:51:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll MOD - [2006.12.10 21:51:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400) SRV - [2012.05.28 15:06:18 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Running] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011.07.07 08:16:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.28 21:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.11.20 23:29:48 | 000,128,848 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing) SRV - [2010.11.20 23:29:32 | 000,068,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\Mcx2Svc.dll -- (Mcx2Svc) SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:15:41 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\mprdim.dll -- (RemoteAccess) SRV - [2009.07.14 03:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008.11.06 00:59:50 | 001,500,424 | ---- | M] (Acresso Software Inc.) [Auto | Running] -- C:\Programme\ArcGIS\License10.0\bin\lmgrd.exe -- (ArcGIS License Manager) ========== Driver Services (SafeList) ========== DRV - [2011.07.07 08:16:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.07 08:16:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.11.20 23:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 23:29:12 | 000,246,784 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\udfs.sys -- (udfs) DRV - [2010.11.20 23:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 23:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc) DRV - [2010.11.20 23:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 23:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 23:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2010.11.20 23:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 23:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.08.18 04:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.07.14 03:20:28 | 000,022,096 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\crcdisk.sys -- (crcdisk) DRV - [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\ws2ifsl.sys -- (ws2ifsl) DRV - [2009.07.14 00:02:50 | 000,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {2279C29F-823D-4444-815A-CF161E9B6251} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{2279C29F-823D-4444-815A-CF161E9B6251}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.03.30 17:57:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.01 10:08:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xx\AppData\Roaming\mozilla\Extensions [2012.05.02 12:56:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions [2012.03.29 20:13:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\xx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.05.24 16:34:49 | 000,000,950 | ---- | M] () -- C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin-1.xml [2011.11.06 12:45:18 | 000,001,056 | ---- | M] () -- C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin.xml [2012.01.09 11:55:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.03.30 08:26:17 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DLSService] C:\Program Files\DYMO\DYMO Label Software\DLSService.exe (Sanford, L.P.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKCU..\Run: [Cixyi] C:\Users\xx\AppData\Roaming\Xoyz\olow.exe (Asus) O4 - HKCU..\Run: [DymoQuickPrint] C:\Program Files\DYMO\DYMO Label Software\DymoQuickPrint.exe (Sanford, L.P.) O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5759352-0A3C-4DF4-B67E-99428EFF0E84}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2009.12.04 19:52:28 | 000,000,041 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\Shell\AutoRun\command - "" = F:\ESRI.exe -- [2010.08.27 02:37:17 | 005,403,032 | R--- | M] (ESRI) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.05.29 17:39:44 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\xx\Desktop\OTL.exe [2012.05.29 17:19:43 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{D658E1F5-8797-4EC4-BB0C-99C2D7DD1602} [2012.05.29 17:19:21 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{AA231AA0-461A-42F5-AC79-F8AA71522E47} [2012.05.28 21:27:54 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{07F2B0D4-2A42-445E-89C6-A6C6D506DE84} [2012.05.28 21:27:33 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{C5629840-B195-415E-93F7-5B6EDF0F7472} [2012.05.28 19:23:50 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{00343808-B43E-4FDF-8ABB-EA139981E271} [2012.05.28 19:23:28 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{9B64C16F-7202-473A-B752-F4F2FAB9604F} [2012.05.28 18:06:58 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{60A3A18D-70D4-45A1-942D-1B4AEFE4AD90} [2012.05.28 18:06:37 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{4C0D9836-7A22-43D5-98A7-D48EDD5C220A} [2012.05.28 16:39:16 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\{A466910F-A396-4E96-A407-5D79E6F6A32D} [2012.05.28 16:38:54 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9CC06A2B-6EE2-4F7C-9769-35013BC140D9} [2012.05.28 15:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Macrovision [2012.05.28 15:06:29 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet [2012.05.28 15:06:18 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macrovision Shared [2012.05.28 15:06:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcGIS [2012.05.28 15:06:04 | 000,000,000 | ---D | C] -- C:\Program Files\ArcGIS [2012.05.28 14:56:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C2893615-A733-4A5D-ACA6-E232C27EC629} [2012.05.28 14:27:10 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0A92EDC7-577C-4C6C-BC9F-AC8BB71C824C} [2012.05.28 14:26:46 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BCB4E447-9936-4C1E-ADE9-B4037BAFF057} [2012.05.28 11:46:13 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{60A4B995-9CBD-4557-B94C-EF12AD74C514} [2012.05.28 11:45:51 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{742DB147-F5C4-4343-BE2E-CC8BE54003A2} [2012.05.28 09:33:22 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E27A8F2E-58A4-4CAA-AF5A-0C5F187A6A38} [2012.05.28 09:33:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{93D8BFA6-314C-4E34-ACB2-1AABCDF0045B} [2012.05.27 13:32:00 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F2BB5EC1-2DF6-479E-90DC-9BD0A82EC8C4} [2012.05.27 13:31:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A7323F44-DC1F-4B70-BEA8-13383F129BF0} [2012.05.27 12:25:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{40D01E2C-8FD5-4A74-A578-0E334774B93C} [2012.05.27 12:24:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3E76BDB9-3830-4457-BA64-F2EEB8CD4F90} [2012.05.27 09:31:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{08713810-3D9F-4A88-9F35-1BDD1051B8F1} [2012.05.27 09:31:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8645FB2B-0576-4819-90D9-697F3C40E25B} [2012.05.27 08:06:44 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{298615DD-D5BC-493D-8CB2-CB82C97C072F} [2012.05.27 08:06:22 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{497FA8D0-6319-429C-A945-3B2688E82840} [2012.05.26 23:21:30 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C72D7920-63D0-4D44-A550-C1EFBA4AF678} [2012.05.26 23:21:09 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A360A2E4-CC63-4692-A71C-3FF661A3A59F} [2012.05.26 23:18:17 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8F4A5933-DAAF-40B0-9E1E-AB605CF887C2} [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Roaming\Xoyz [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Roaming\Xosaax [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Roaming\Hepou [2012.05.26 17:53:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FFCD3756-4629-47D6-BFF5-5A170CFFB1CA} [2012.05.26 17:53:33 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{27336804-5A83-43AC-81C3-32C5CEE32017} [2012.05.26 08:17:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2EE7A628-23D2-414C-8DD1-AFCAC7D6FA5D} [2012.05.26 08:17:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6A5BCAA0-C426-45A3-9B15-A8C44404A808} [2012.05.25 20:53:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0212FF09-A0C0-4ECD-A468-9110CFE6725E} [2012.05.25 20:52:43 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BF670025-0425-4642-A295-D86D54D2C513} [2012.05.25 20:22:45 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D10CE2B9-B337-45E1-9CB3-8DB6F4A69899} [2012.05.25 20:22:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0902F138-D908-4BA6-B33E-03AD914688AF} [2012.05.25 20:01:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B9C93B3D-D966-4E3E-B29D-5A548DD1BB0D} [2012.05.25 20:00:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{991697C6-980C-4C93-AA83-1B389BE88F91} [2012.05.25 18:54:32 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FBFCCF18-255C-4230-9E4C-0C9A848F2E74} [2012.05.25 18:54:11 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9D186EBA-944A-49D6-A9BC-68680FC00CE9} [2012.05.25 18:28:25 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{36FD2A69-1B65-466E-B9CA-4371A77DBAB7} [2012.05.25 18:28:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{30D82AA4-E94E-4AF7-899E-FBA93112FA87} [2012.05.25 18:20:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{661C5169-CE36-4504-91C0-A1454A4E435D} [2012.05.25 18:20:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D19FF07F-33B7-47CC-906A-8A4A6144BBDE} [2012.05.25 18:14:07 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{005694A0-279A-49FE-976D-62B20C1896E7} [2012.05.25 18:13:44 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8E13B2F4-58B0-4F84-9119-A1511D79B306} [2012.05.25 17:36:37 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D27F983F-334E-497C-BC95-059A896624CC} [2012.05.25 17:36:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{02EE096A-3A16-4FDB-9BE0-A93DE98B3543} [2012.05.25 17:15:48 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6B41EA12-2D5C-45D2-8C56-2D98784C43DD} [2012.05.25 17:15:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2F88112A-BDBC-47B5-9943-168FEE9FC28A} [2012.05.25 15:04:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BA2C61DA-E263-4BDF-AEBC-FA6AE7125492} [2012.05.25 15:04:07 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C90C043B-207B-4701-85C3-C3B99367A4C0} [2012.05.25 14:53:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{80AE2BD3-C9F1-42D1-8E90-BCBBAF399F03} [2012.05.25 14:52:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0CDC75E3-09A3-4338-B5CA-D067661946A8} [2012.05.25 14:40:08 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4336CBBF-1F93-45F4-AAB8-424572EDB844} [2012.05.25 14:21:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C0D44067-34E0-4C16-8313-84869C33B2BA} [2012.05.25 14:21:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1A712885-A1A4-4A08-9FC4-7069359768CB} [2012.05.25 13:41:27 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{66D49911-84EE-4FCC-80F7-C931F5E07D37} [2012.05.25 13:41:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6F3A567F-CCDE-48A0-A3C1-C13AFFE3FDB8} [2012.05.25 13:28:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4BB2EF86-55F7-4472-B062-D9175200C633} [2012.05.25 13:27:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{44227E19-32EF-4E95-A6E6-86CE232C10D7} [2012.05.25 11:25:21 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6072DCFA-9723-4A65-973F-1B9FCDA63124} [2012.05.25 11:25:00 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FD950060-AD4E-445F-8719-795B73DDD1DB} [2012.05.25 10:50:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B57D63CA-4B55-42D5-BD23-EAA1793CDBAE} [2012.05.25 10:50:14 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{79E392EE-9CB1-4145-88DA-488ED6C3B9E5} [2012.05.25 10:41:41 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D61537C7-748E-4253-9BAB-D558B9CACDF7} [2012.05.25 10:13:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2DA1F4CF-60B8-4A21-9ECA-43AE78B58F34} [2012.05.25 10:13:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9633F56D-8A9F-4AB5-A1C7-900C06F8E223} [2012.05.25 09:04:52 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2CD74460-0169-4C4F-93BA-8054E880654C} [2012.05.25 09:04:30 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5F422A0A-7077-4FE1-8075-F8BC710BEE20} [2012.05.24 21:15:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3D51B460-9A23-4E73-AD69-589D4626996A} [2012.05.24 21:15:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{12E8F401-A437-4A61-8BDA-D5739D0282ED} [2012.05.24 17:51:27 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1A6CF54A-1DA7-431B-9AAE-1AB1D51D7BA6} [2012.05.24 17:51:17 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C3E01E22-024B-42AA-AA52-75C7B8372DF0} [2012.05.24 16:33:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F45A194D-EB75-4760-9DB6-B63145077EBB} [2012.05.24 16:32:55 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{92C60E8E-3A1B-4DB2-84D8-69F47DD3B1A0} [2012.05.15 08:17:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D0954CB4-37AE-472D-A5B4-C9E439C69AF3} [2012.05.15 08:16:59 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5D91AEDB-7660-4BF1-BAF1-9B4CD0DDF35E} [2012.05.15 07:47:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4B7BE732-4192-4A7A-9458-D31D55AF1E12} [2012.05.15 07:47:07 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{48E98118-8B2F-4165-AA48-7C6C97E88530} [2012.05.14 23:38:34 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{251A22EB-D166-4D5D-83FE-25E3610794B3} [2012.05.14 23:38:11 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{170A0DB5-E29E-4876-923C-D3AC2A845D48} [2012.05.14 21:49:53 | 000,000,000 | ---D | C] -- C:\Users\xx\Desktop\foto [2012.05.14 19:14:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F2106E34-EF5E-41F6-A465-95AF095F8326} [2012.05.14 19:14:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{980F52DF-29B1-4D9F-BB0C-CDE9293B46AB} [2012.05.14 17:34:12 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{403769FC-DB4A-47CF-A76D-3A3F7DEF03F2} [2012.05.14 17:33:50 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{59935BE2-0D72-4FA2-9979-D3816613771F} [2012.05.14 15:13:21 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{99C23DCB-5137-4C21-82D0-87EFA1EDCE86} [2012.05.14 15:13:00 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FC79BC1D-4B90-41C0-B364-0FC27F1EE0D0} [2012.05.14 13:18:50 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{DF4FF6A1-40AE-48D4-912F-1E96D5F8AF09} [2012.05.14 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F78FABA6-39FC-4975-88C1-69B283F7DBF2} [2012.05.14 13:10:27 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{45B84C9B-5721-46AF-BC0D-86D98F9C9CD8} [2012.05.14 13:10:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{CC8ABC48-0BDD-47DB-AE56-E538946DA09F} [2012.05.14 10:58:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9446AD88-5D0B-451B-A05E-4D10B0E4CDCA} [2012.05.14 10:58:31 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{41E7FBDE-067E-4B63-B1C9-5A4125FCF8AD} [2012.05.14 08:36:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8B13BDB3-C698-43D7-8652-85C67F47FCAA} [2012.05.14 08:36:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B062D5CD-82F9-43A6-8768-E782CE348249} [2012.05.13 18:53:27 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D5353F02-D786-4EAF-804E-E8FAD1597E57} [2012.05.13 18:53:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{03AADE15-E763-4587-AC15-390CF6E3B8D8} [2012.05.13 17:11:27 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{294CABAC-7487-4F8B-8651-60E287963CE5} [2012.05.13 12:12:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0F59A9D5-C817-4D25-B6E5-5D59CEE61B79} [2012.05.13 12:12:00 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{16715EA2-2E4E-44B5-B360-F7F63472FB80} [2012.05.13 10:32:17 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FDBB505A-A4B1-46C0-A348-93CF9E1D7ED4} [2012.05.13 10:31:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9E02B95A-658F-4869-9518-B44A23339039} [2012.05.13 09:41:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0F58300E-F15D-4A14-BEDE-331DF02BF81D} [2012.05.13 09:41:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D59414A1-08DC-4BF3-A2CA-480A2384EE9A} [2012.05.12 20:00:30 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7037CA83-CB45-41AB-99F2-63702BC94DCC} [2012.05.12 20:00:08 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{77B3F4C8-C0F6-4DAF-A6ED-5986C851AB8F} [2012.05.12 19:32:04 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{101DE2CB-3367-4432-96B2-9521156E4369} [2012.05.12 19:31:43 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A7A94A89-0437-4E88-869E-C638F2E35CB5} [2012.05.12 16:49:55 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0D36C219-509F-46D9-9342-2628DA79D09C} [2012.05.12 16:49:33 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6FCFFA4F-D50A-49C8-8DA4-4E8DD4A9F5AF} [2012.05.12 15:07:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{EDF750BF-1DDF-4572-8A69-612F63F83F9D} [2012.05.12 15:07:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8603F018-6FB5-4A47-AFEB-BF8386DB0349} [2012.05.12 12:00:02 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{80929EA8-30FE-46FF-981D-4315D7C586E4} [2012.05.12 11:59:41 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2B99FF08-7BF7-48A9-A400-2A041BD9CB8E} [2012.05.12 11:52:08 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8C3C472F-80DE-4C43-BBB1-D3B4D1A64FAE} [2012.05.12 10:19:25 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C839D9AC-27D7-40AD-92CC-5CFE4B0B8CFF} [2012.05.12 10:19:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{241CE05E-4B76-4046-A602-7767ECE3E770} [2012.05.11 19:14:38 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F17E0A7E-2E16-4C1E-AFCC-7BFDE120A4EC} [2012.05.11 19:14:17 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{459DCCE8-527C-4C81-9B1F-5BFA73AF7007} [2012.05.11 15:53:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2348FE0D-6ABC-46B1-BE73-D77BFD1646B9} [2012.05.11 15:53:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0E63C6AB-CBDF-4136-BE63-3D48FBF29AC2} [2012.05.11 15:15:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A162A7AC-72F9-4FF3-99B8-D5301D934BAF} [2012.05.11 15:15:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C343F827-5C7C-40D2-92B7-6C496E736B86} [2012.05.11 14:30:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{DCB0EC85-1F7F-46A2-BE7D-1B0B627C4164} [2012.05.11 14:30:17 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3913FE54-E832-47BA-BDE8-F1F6198C6BA8} [2012.05.11 13:33:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3164D095-720D-4DAF-8FA7-A8A16220ECC7} [2012.05.11 13:33:04 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1ECEA121-FF7D-4036-B850-BB0D4931D87C} [2012.05.11 13:17:59 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{75B2FDD6-8DFD-4974-B7CC-20A7BB3F6D2F} [2012.05.11 11:34:32 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7450978E-9E5D-4E72-95C7-69998C51895D} [2012.05.11 11:14:09 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{36815B47-A848-4FF9-B1C2-3672A06D31CD} [2012.05.11 11:13:58 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3AC47F3B-568A-4DFD-A8E5-3F12FC12FAAE} [2012.05.11 10:24:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1ABE7749-4367-4733-8D7C-76A9B867E100} [2012.05.11 10:18:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1F8AD832-18C3-4E86-87E0-5836E213F0DA} [2012.05.11 10:00:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E075EA29-2EAD-4B58-8C4B-C63CC0F73C27} [2012.05.11 08:50:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4519251C-E854-492B-9DA3-5B50BE0A7A90} [2012.05.11 08:50:31 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0976E110-010A-440F-AA14-D0D6BF1A183E} [2012.05.10 20:38:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{43185240-A453-45F6-90FD-4B08889F8382} [2012.05.10 19:41:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9E8EA6A8-A810-45FD-BBA5-88CF75CA6FF3} [2012.05.10 18:03:51 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{78A68F4A-A060-42BA-AA9A-42A3D542E181} [2012.05.10 18:03:30 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E205E88E-A9B1-48AE-A26E-E21ABA059612} [2012.05.10 15:03:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{49317E5E-DCF0-49CE-AEDD-909CBDEEB263} [2012.05.10 15:02:45 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8B3557C5-9ED4-4D54-8346-D5F517975885} [2012.05.10 13:38:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C5892683-DE14-4BA5-8CAA-926D9C672EB4} [2012.05.10 13:37:55 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{850C4E53-E044-4AC0-837E-7B3C56B1DDAF} [2012.05.10 11:47:12 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{586C6FEF-68A7-438A-9388-C8EDBA175BC9} [2012.05.10 11:46:50 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4D1FD077-FAB9-4EA8-8E1D-D77CA2C3519A} [2012.05.10 11:28:23 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{76EE74E7-0C94-4423-A8C1-779090EF002E} [2012.05.10 11:05:10 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{231F5D8F-AC09-474F-861D-C9721973B2B9} [2012.05.10 11:04:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1C912D5D-C410-4E9E-BF84-A38EFC4FC697} [2012.05.10 10:25:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A79CFEBB-E594-4C7F-A8DF-28104F25D190} [2012.05.10 10:24:41 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3CDB9613-2ED2-457B-95C3-6F6C2A426A18} [2012.05.10 10:05:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7C322F5A-D160-41AE-9F19-BCA8A09FEC3B} [2012.05.10 08:14:52 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5068AC62-14F7-49C7-ACA0-045BABF36B59} [2012.05.10 08:14:33 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9FA1E644-8E0B-47BA-97A3-819DA11567EB} [2012.05.09 17:38:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9399DC5D-ACC8-4570-85A5-E63F7F592978} [2012.05.09 17:37:58 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{23D8BE80-7976-4699-B312-965E1852CE3A} [2012.05.09 16:34:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FE2E0C8E-3E77-4792-80BF-1B64D95F47A7} [2012.05.09 16:34:29 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4F68CBEE-7284-4FF2-A23C-371C40D75EF7} [2012.05.09 12:10:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{ED7311A3-6091-4119-9C4A-7B5278BC73DF} [2012.05.09 12:09:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{77CC069A-9268-453C-853D-A1BD64D782F5} [2012.05.09 11:02:09 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{EAC449A8-3F96-45DB-BD51-8F9316993E94} [2012.05.09 11:01:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BCCB81D1-FE74-4273-8F84-8A128C62C7D3} [2012.05.09 09:16:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{852EF71B-D4CB-490E-A398-9AC750D73EE2} [2012.05.09 09:15:41 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8EE4F4D1-B87B-42C9-A923-0F3D0D263DCA} [2012.05.08 22:29:52 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2F52BC99-3040-410A-AB17-092F3788299D} [2012.05.08 22:16:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{88E6049F-2E09-4D15-B734-823C953488B8} [2012.05.08 22:15:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BBBF19CC-45BA-43A8-A64E-1675DEB054D7} [2012.05.08 21:26:22 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A9A2CF99-92EB-4D8A-9988-158064198CB0} [2012.05.08 21:25:59 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D0DA44AC-6F8C-48F0-9F24-EC77B3764313} [2012.05.08 17:22:42 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2DCF3A5E-8EDF-498D-9F73-45CA9A419502} [2012.05.08 17:22:19 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{15BC3C1A-06B1-42C8-A204-CD4CE2E5FD3D} [2012.05.08 15:41:34 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3016AFF8-9B61-4A5B-8956-85F36167D4DB} [2012.05.08 15:41:12 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A1A5ED68-B4FA-436A-848A-DD9ACF136F5F} [2012.05.08 13:45:22 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8340721D-2DB6-4026-B65C-A72D80CE9C7D} [2012.05.08 13:45:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4CE3BD25-9283-4E79-A362-DECC99447F3F} [2012.05.08 13:11:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{32D0909F-58D2-4D70-8A7D-A87C7535F615} [2012.05.08 13:11:30 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{595FFE8E-DD21-43AD-8833-EBE63AF1B9D2} [2012.05.08 10:22:37 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3ED05CB1-BED6-42B2-9E4D-0C5EC6ED92F4} [2012.05.08 10:22:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F4AD339B-C8C8-4A10-8EEE-492571B363DC} [2012.05.07 21:27:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F88EDD84-38EB-4873-A625-ADBFBB213346} [2012.05.07 21:00:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C5EB7A82-9118-4B7E-9342-7C9339AF5733} [2012.05.07 21:00:29 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A1DC0383-46F8-4FB1-892E-FD74ACB44B71} [2012.05.07 19:59:48 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7BD1E531-3646-4BB7-991A-72A5C823594F} [2012.05.07 19:59:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{42E9B44B-094D-4E47-AA1F-1C776A19CE74} [2012.05.07 15:03:58 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2F192615-9F2F-4D2D-9BFF-FCBAE74642E7} [2012.05.07 15:03:36 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0B559915-0469-464B-96E1-56D7CE186D95} [2012.05.07 14:27:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D930A873-653B-41E0-9744-28DF31077386} [2012.05.07 14:27:34 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D6FA7D2B-CBFE-444E-A61D-A913B3562AC2} [2012.05.07 13:56:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A21A6857-FB11-47EF-B855-8C4125233F46} [2012.05.07 13:55:41 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{23BBB9A8-312D-4419-89C4-79B9EBF87C9B} [2012.05.07 12:17:46 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{EA1DAC33-F560-4A76-9AC4-B13F781BF205} [2012.05.07 12:17:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3B23D8DB-901A-4836-A7A0-02B9E579E652} [2012.05.07 11:11:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{27670651-BEF2-4EA8-A88B-559B1AADA285} [2012.05.07 10:35:55 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6B1D29BF-5916-4256-BC4D-04BACCDA2A1E} [2012.05.07 10:35:34 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{DA7CEBB1-F5B7-4C9C-8103-15FC126BC82F} [2012.05.07 10:16:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1FDEE904-E041-4F9A-B4BA-0CADDFA0F7AD} [2012.05.07 10:15:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6F42815D-7CD3-4FDD-A553-708FD087580F} [2012.05.07 08:56:02 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1CD0466E-CD0C-41BF-9820-A6DE70C93B18} [2012.05.07 08:55:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6F117CD2-F4CE-46DA-B3A8-07C2DAA353B2} [2012.05.06 20:14:42 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6319B5E3-030E-4B2E-B695-206C05427C86} [2012.05.06 20:14:31 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1A7C3000-58F5-4DA5-AA7E-CCD11317B5E2} [2012.05.06 20:13:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E734CB88-23EC-4E23-8E03-F1C76B9CF110} [2012.05.06 20:03:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{360E4314-0F56-4ADC-A653-F5BE585A2454} [2012.05.06 20:03:07 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{69A1D156-E1A2-4107-BF15-CB20907D6992} [2012.05.06 17:58:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7B620A09-7B6D-4676-9ADF-6C018C05C3C4} [2012.05.06 17:57:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B7975320-C31F-4437-853C-C54C836170DD} [2012.05.06 17:21:45 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{26F3E1CC-FF2B-4BF0-81B9-2D2F7FBBD9D8} [2012.05.06 16:31:00 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7FF457EB-C95F-4539-98FA-5641DEB4F47C} [2012.05.06 16:30:38 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7A13062B-0D57-4696-BA08-20D6C505BFE1} [2012.05.06 16:00:17 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{36371AD3-6E44-4ED5-BD78-DC5B611CE962} [2012.05.06 15:59:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A171FD44-FA88-4ED6-A640-08AE38B9A097} [2012.05.06 14:47:54 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4C8FB5F6-04E0-46DF-8BA7-AD468F11A2AD} [2012.05.06 14:40:43 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{863F9346-1471-4701-A42B-D743B530E7DE} [2012.05.06 14:23:25 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C0446758-98CB-433A-9D4B-B45DDAC88E0C} [2012.05.06 14:23:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A452E53F-41B8-4640-8656-05039781134F} [2012.05.06 14:10:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{900BA2AF-20BD-4386-8F51-19371C9E0D0B} [2012.05.06 14:10:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3A4BB5E9-490E-4D0F-8849-720B40E4D612} [2012.05.06 13:07:36 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2BE70C0E-6027-44AA-81B9-C50DEE327311} [2012.05.06 13:07:14 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9461BD85-D419-48E1-853B-3FD0236A4AD2} [2012.05.06 11:19:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{05362B8B-AC3B-4DA8-A644-95674E6535EF} [2012.05.06 11:18:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3021883C-0987-4526-A486-D04BA8A47F78} [2012.05.05 17:49:50 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6848EF48-6459-4A57-8050-F5E71E4DB728} [2012.05.05 17:49:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{196F56B1-1B81-494A-ACF4-AA2B0499F5C0} [2012.05.05 16:50:42 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6B387F78-E0C7-403D-941F-49F29E8491F0} [2012.05.05 16:50:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9FD225B4-7DB2-4FD5-85A5-0750F4213FF8} [2012.05.05 14:23:09 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{66FA493D-51C1-42CE-8623-0544026C6E0B} [2012.05.05 14:22:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0F610F05-D1EA-4570-88E2-F0B59D6F3C80} [2012.05.05 14:12:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{02BDB5C5-43FD-4D53-9C89-1F14C421F48A} [2012.05.05 14:10:10 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2A57202B-780C-44EF-BB72-6EBD62343D35} [2012.05.05 14:09:48 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{81B3E19F-38A0-4195-BAD0-EA639C73434C} [2012.05.05 13:46:19 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{86D1FA25-0305-49F6-97D7-EAA6948AF2C3} [2012.05.05 13:45:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{20DBB036-01EB-4982-93F2-ABFFFB111179} [2012.05.05 13:28:12 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C00B5C87-7DDB-4E00-ADAA-F3601085966D} [2012.05.05 11:07:19 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9133D96F-05D2-4182-8CF3-3DF628AA7AC0} [2012.05.05 11:06:54 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8528E100-F294-4C8C-B0F2-D8611A951095} [2012.05.05 10:04:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{30B53A7B-A84E-40F8-8CD4-2EB8AC03E79B} [2012.05.05 08:46:10 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{714AF90B-5DEF-49DD-AF9F-3B3B8A031F73} [2012.05.05 08:45:48 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{45B73F91-AFE7-465E-89E2-47E232E29BCC} [2012.05.04 21:54:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7CDEB09B-25FD-431E-95A4-FA63A9C1423F} [2012.05.04 21:53:59 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{06C7DD18-A283-46E1-B5EE-E61044014914} [2012.05.04 21:02:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A899BE83-83F4-48C2-8312-4672FB175377} [2012.05.04 19:49:29 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A2272B9F-4707-4504-BFA4-C76A70073670} [2012.05.04 19:49:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{31C6322E-8F7E-4989-9AD8-1B32C1F4B6A7} [2012.05.04 17:10:29 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B222BF4A-3E0D-4B3D-8F76-1654C841DDB1} [2012.05.04 17:10:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D9A9AF27-75EC-40FE-A47D-9C814895B9C6} [2012.05.04 14:28:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0C7D4F9E-60F9-442F-83E3-353052BECA78} [2012.05.04 14:27:52 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{79E12A7E-3A78-43B6-85FA-15433AAC24E7} [2012.05.04 09:28:31 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D04C7C83-DBA3-4CBD-86AB-12D2E36650ED} [2012.05.04 09:28:09 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4C9EC0A0-F470-4E5A-90F4-626E089C496B} [2012.05.03 18:33:51 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D0432769-A14F-47F1-BE31-D6B29FC9E9D3} [2012.05.03 18:33:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3CA90F15-0D7B-48B4-8BEC-02A06F43B9BD} [2012.05.03 16:48:37 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B4E51AFE-D513-403F-B81C-D91A10AA873C} [2012.05.03 16:32:13 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{EBD3682D-6D70-4BC8-897A-F1C01A9FBDE7} [2012.05.03 16:31:51 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{8FC02A4B-7F96-4E6F-872F-A91A776051D1} [2012.05.03 15:53:38 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{160CB6E8-7A4F-4A0A-8516-7EEBFF599AEA} [2012.05.03 15:37:48 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5F0C2BD5-2CA2-4F35-8E4C-0819DD8166A8} [2012.05.03 15:37:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{EEA95213-0129-42DF-94D1-E1D28E06F0B6} [2012.05.03 15:26:23 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{02D72FF2-7635-4740-B4FD-10FA87D02596} [2012.05.03 15:26:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2AF44B0B-EDEB-4FB6-A7C5-54E93C188627} [2012.05.03 15:09:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6819A8FE-19AE-48EB-9E47-F109BF747021} [2012.05.03 15:09:32 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{75B87AD0-00BF-4D0B-A5D0-CA535F9D0AF6} [2012.05.03 14:43:45 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0324C1EF-6827-4063-9A1C-4EA47727E573} [2012.05.03 14:43:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3EC694FE-8597-4D2A-9385-A627DADDCE04} [2012.05.03 13:12:55 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{34D24274-9497-4E29-88F4-40622EF97372} [2012.05.03 13:12:33 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F2ABA762-E9BF-43F0-8EF8-B7305FBC1EE8} [2012.05.03 11:44:02 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E426819E-94F5-4F0F-BAAF-5580E5250CF2} [2012.05.03 11:43:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{76AC2EC3-3689-467E-A6EE-A2B002ED60A5} [2012.05.03 11:41:44 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{FDD6B722-C907-4062-A98E-BB9E7B741ED0} [2012.05.03 11:12:28 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{890A9BDB-86DA-403E-8435-902EAC42237D} [2012.05.03 11:12:07 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BF95EE4D-3415-4703-9AE7-7F4593268FB4} [2012.05.03 08:13:22 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{EE65D24D-36B4-403D-B319-3A510B1BC012} [2012.05.03 08:13:00 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{18349B0C-DFF4-4E3A-8509-A2E93945EF01} [2012.05.02 23:03:56 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F6B8EB20-E5E4-4090-A147-BB7E704F9DA2} [2012.05.02 23:03:46 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C99362BB-B7BD-4BC8-8AC4-360995AA4E95} [2012.05.02 21:12:11 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E3573892-F488-4953-B72A-92D589A6B666} [2012.05.02 21:11:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1163D44B-C227-4743-8296-FF1537544BCC} [2012.05.02 21:10:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{98B50064-E606-4691-BE18-A73369B5E9BA} [2012.05.02 17:37:59 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{DC53EAB6-0F56-4179-ABD8-3DD5D4E19891} [2012.05.02 17:37:37 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{31F6F1A8-DE0F-490E-B0F3-0903716FC807} [2012.05.02 16:16:38 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{CD4BDF3A-7BCF-414F-B799-EABDB837B33E} [2012.05.02 16:16:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{056348E0-C663-4317-B040-2193D1491DE8} [2012.05.02 14:41:34 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B95F9269-46E1-49A9-AC99-6BFEE847D513} [2012.05.02 14:41:13 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B789889D-DD36-43B5-B539-2F3F1E69A075} [2012.05.02 13:12:25 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5D71CB35-FCB3-4E40-A47B-211FBF58A907} [2012.05.02 12:48:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{91C21659-F7E3-4DEB-BED3-EE8F9916E4AD} [2012.05.02 11:25:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D23560FB-11CB-46B7-B17B-ADCC48D8A735} [2012.05.02 11:25:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{2C0C74B6-F526-4B94-996F-F63E9DB23C22} [2012.05.02 11:03:58 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{047D45B6-8F36-46B7-AB5F-B8C84D0E3E1E} [2012.05.02 11:03:36 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D34E1FD8-9D4A-4251-8E53-8641E1D1B041} [2012.05.02 11:01:02 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A0F1956E-A62E-48A2-ABF4-18153B3FD11B} [2012.05.02 11:00:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B2E4B3E3-7226-4D65-A130-FBFDF2C31E84} [2012.05.02 10:42:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A954ABAB-F4B6-4847-A33C-86D9F7F8C806} [2012.05.02 10:17:24 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B9BD8C68-7C34-4366-BAC4-F4742AAAE001} [2012.05.02 10:17:14 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6756F3EB-C9FB-4ABA-9395-56E743ACD40A} [2012.05.02 10:02:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A4BB59F5-E793-4B8F-8429-402CE65A5BA6} [2012.05.02 10:01:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5A913478-0B36-402A-8C4D-172DEA6C2382} [2012.05.02 09:40:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{59E6D643-E0F8-48F8-9C13-3759B0B7F022} [2012.05.02 09:40:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6F4FEEC0-4810-46CC-BC95-E1DCE78DDBE6} [2012.05.02 09:30:55 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E19B8728-D7FE-472A-853F-061532917963} [2012.05.02 09:30:45 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9DB52C75-9EFE-4A47-ACF2-84551EC5478F} [2012.05.02 08:58:43 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5AF3EA0D-2EE7-490E-B5FB-D74510FBB383} [2012.05.02 08:58:21 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{13A63180-3270-4F9E-8A2C-0A18ED2BABA6} [2012.05.02 08:32:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A8D01CB2-A9EA-460C-B2AC-A39A07073B0B} [2012.05.02 08:31:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{03B1E90D-8B1B-4347-915E-4D7D9C3C0EB3} [2012.05.01 23:51:32 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F5E12E48-41EE-421B-AC9A-0CF08F6648D3} [2012.05.01 23:51:11 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{00FB2A33-CD65-42DD-9995-1BD1C845B9A1} [2012.05.01 19:32:15 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5D9C8D91-8F36-4C55-A4E5-0AAF375C755A} [2012.05.01 19:31:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{381F1162-D6C2-4DE3-8CAC-D6A9A9119BC7} [2012.05.01 19:16:20 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D589C444-6999-45B2-BE93-656B759C083B} [2012.05.01 18:08:42 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F6D67715-4A30-427D-B8DF-3A73DC6DFB11} [2012.05.01 18:08:21 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E878B1D2-5D58-4789-9E3B-D69551339E40} [2012.05.01 17:46:54 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4D04ED97-9A6D-4D0A-8043-C0D74D3C85E7} [2012.05.01 17:02:50 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BE06EB67-CEF2-4081-8E34-6CDAADB1DF41} [2012.05.01 17:02:29 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{7B9E6F20-6107-4CAF-AAC1-B87485E1E5B5} [2012.05.01 16:44:21 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{F9B2A582-20D5-4A89-9742-8473A96E6443} [2012.05.01 16:43:59 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{202E4AEF-30EB-4A1D-A441-1C1633E93873} [2012.05.01 15:59:02 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{531A6141-03D7-49CC-A2AD-CBCBF744E962} [2012.05.01 15:58:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6F8776F2-F0D1-4596-B6A9-B32A8CD95128} [2012.05.01 15:25:39 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{4A91203A-C212-4BEA-A9E6-77E7B67328AF} [2012.05.01 14:12:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E530942B-9CAB-4E61-9751-0C46290F2A50} [2012.05.01 14:12:35 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B3253A26-55FD-4B13-980F-9DDB8581D884} [2012.05.01 11:47:40 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{90B09AD5-737D-4CC6-A318-87F7C48032A3} [2012.05.01 11:47:18 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{81B78B87-7CBB-43F2-95AD-1D097D72D6CA} [2012.05.01 09:40:52 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{957E0448-4E1B-46B7-BE3A-35F3359CD8B2} [2012.05.01 09:40:31 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6BC278D9-260C-4D1F-BC3B-7DBC67D0D69E} [2012.04.30 20:50:07 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{19924D40-5778-4537-B8D9-130BF15B194F} [2012.04.30 20:49:46 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{5AF57097-105F-40D8-841D-E55B734DFBBB} [2012.04.30 19:19:08 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{1461BD9C-8631-4255-9F56-2D2C44D94BC0} [2012.04.30 19:18:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{62CE3328-FA23-4F19-B4CB-1D8CC6440017} [2012.04.30 17:40:09 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{12E55AE8-6CA0-4C19-858E-AD136657CB59} [2012.04.30 17:39:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E0A74F56-70FD-4920-ABE4-D1C9E87978DC} [2012.04.30 16:55:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0109A97A-9A7A-4629-87C8-A7897DC7CF32} [2012.04.30 16:54:49 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{45B41BFF-4CF3-48AD-8D5B-CE5CD2E6D0AD} [2012.04.30 16:15:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0F43B0B2-4D0B-4204-AF75-D2AB03663410} [2012.04.30 16:14:41 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0FE56A96-BF07-457A-9FF9-7D18531870ED} [2012.04.30 15:04:57 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A173567D-DA65-4F6C-9F0E-9D45E2934988} [2012.04.30 15:04:36 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{52A87637-842F-41F0-BDFB-A1708C96A0AD} [2012.04.30 11:51:08 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{43E14B9B-0D4D-4BCE-A8C2-BD372DE28705} [2012.04.30 11:50:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{60159523-6861-4B7E-A3AF-2265980D82F7} [2012.04.30 11:40:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C377D8EB-1F6E-4A06-9008-5C8DC1B1DAA7} [2012.04.30 11:39:51 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{B1546157-4FA2-4721-A0EA-7EE8E8DB7DC6} [2012.04.30 11:39:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{CF3ACB61-9D96-4B68-9A0E-8A830FD9CAB4} [2012.04.30 11:38:54 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C8FB7B15-3199-45B3-8177-C2234848846D} [2012.04.30 11:11:08 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{22659F5B-6006-47AC-ABEE-95537D5213D2} [2012.04.30 11:10:47 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{78218E4A-26B9-4108-803B-4412DC0EBBE0} [2012.04.30 10:04:23 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3270CBBB-649D-412E-8696-6ECB119B11E6} [2012.04.30 10:04:01 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{BE2009DF-CB57-43AC-B391-60EBACB2281A} [2012.04.30 09:13:34 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{776E9D30-5E3D-4C4D-841F-BD73050088D8} [2012.04.30 08:58:10 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{9009B97C-08EE-4011-B5DB-AC63518C2F83} [2012.04.30 08:57:48 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{6381CB23-4D20-489B-B626-624158B72D3A} [2012.04.29 21:12:03 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C17F7961-FCBE-4B77-99F4-4F9F70E4F7A7} [2012.04.29 21:11:53 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{D1AB2362-B591-47CB-8D83-FEBED561E9AB} [2012.04.29 21:03:26 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{DEF6E506-1B42-4776-ABFE-87DFBF49ACE2} [2012.04.29 21:03:05 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{E7E0AB84-F4FE-4345-AAD1-9FBAA45152A2} [2012.04.29 19:25:06 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{0AE6B320-00B5-44CD-AB7F-F8F22846D943} [2012.04.29 19:24:45 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{A91B3F5C-36D0-4638-8930-8AE0FA9D56DD} [2012.04.29 17:52:42 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{3860351B-CC2F-4191-B3FB-241049A3F04B} [2012.04.29 17:52:19 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\{C2D44593-BA5C-4DDA-96D8-09F0C2CF46A1} ========== Files - Modified Within 30 Days ========== [2012.05.29 17:39:44 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\xx\Desktop\OTL.exe [2012.05.29 17:38:22 | 000,000,000 | ---- | M] () -- C:\Users\xx\defogger_reenable [2012.05.29 17:37:01 | 000,050,477 | ---- | M] () -- C:\Users\xx\Desktop\Defogger.exe [2012.05.29 17:23:37 | 000,011,040 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.05.29 17:23:37 | 000,011,040 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.05.29 17:14:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.05.29 17:14:54 | 2414,481,408 | -HS- | M] () -- C:\hiberfil.sys [2012.05.28 14:27:26 | 001,812,736 | ---- | M] () -- C:\Users\xx\Desktop\InVeKoS_2012_Einführung.pdf [2012.05.28 10:04:19 | 000,007,411 | ---- | M] () -- C:\Users\xx\Desktop\328_5026_1854_Bestätigung der Annahme UStVA 2012 - 1. Quartal_ElsterOnline6.pdf [2012.05.25 15:09:23 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.05.25 15:09:23 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.05.25 15:09:23 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.05.25 15:09:23 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.05.02 09:30:21 | 000,507,372 | ---- | M] () -- C:\Users\xx\Desktop\Scannen0038.pdf ========== Files Created - No Company Name ========== [2012.05.29 17:38:22 | 000,000,000 | ---- | C] () -- C:\Users\xx\defogger_reenable [2012.05.29 17:37:01 | 000,050,477 | ---- | C] () -- C:\Users\xx\Desktop\Defogger.exe [2012.05.28 14:27:25 | 001,812,736 | ---- | C] () -- C:\Users\xx\Desktop\InVeKoS_2012_Einführung.pdf [2012.05.28 10:04:19 | 000,007,411 | ---- | C] () -- C:\Users\xx\Desktop\328_5026_1854_Bestätigung der Annahme UStVA 2012 - 1. Quartal_ElsterOnline6.pdf [2012.05.02 09:30:21 | 000,507,372 | ---- | C] () -- C:\Users\xx\Desktop\Scannen0038.pdf [2012.04.05 13:29:53 | 000,299,073 | ---- | C] () -- C:\Windows\System32\PythonCOM21.dll [2012.04.05 13:29:53 | 000,065,536 | ---- | C] () -- C:\Windows\System32\PyWinTypes21.dll [2011.12.29 20:45:35 | 000,000,138 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc [2011.12.29 17:57:12 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat [2011.12.29 17:24:00 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.09.16 11:54:48 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.09.16 11:54:44 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2011.09.16 11:54:44 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2011.09.16 11:54:44 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2011.09.16 11:54:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2011.05.13 10:04:16 | 000,208,896 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll [2011.05.13 10:03:16 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll [2011.05.13 10:01:22 | 000,143,360 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll [2011.05.13 10:01:00 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll [2011.05.01 19:35:30 | 000,167,018 | ---- | C] () -- C:\Windows\hpwins05.dat [2011.05.01 01:32:09 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll [2011.05.01 01:32:09 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe [2011.04.30 16:15:52 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.04.12 03:30:05 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2011.04.12 03:30:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2011.04.12 03:30:05 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2011.04.12 03:30:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010.06.11 10:57:08 | 000,024,456 | ---- | C] () -- C:\Windows\System32\TALDM32A.dll [2010.06.11 10:57:06 | 000,052,616 | ---- | C] () -- C:\Windows\System32\TAL12832.DLL [2010.06.11 10:57:06 | 000,022,920 | ---- | C] () -- C:\Windows\System32\TALDM32.DLL [2010.06.11 10:57:00 | 000,042,376 | ---- | C] () -- C:\Windows\System32\SBSPAINT.DLL [2010.06.11 10:56:58 | 000,255,368 | ---- | C] () -- C:\Windows\System32\SBSPAIN3.DLL [2010.06.11 10:56:56 | 000,050,568 | ---- | C] () -- C:\Windows\System32\SBSPAIN2.DLL [2010.06.11 10:56:54 | 000,075,656 | ---- | C] () -- C:\Windows\System32\ENCODE32.DLL ========== LOP Check ========== [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Easy Thumbnails [2012.03.12 15:53:23 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\elsterformular [2012.04.05 13:33:30 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\ESRI [2012.05.26 22:27:56 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Hepou [2012.01.28 15:07:23 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\ICQ [2012.01.07 18:46:26 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Lexware [2011.12.29 17:39:23 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\MAXON [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Nemetschek [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\PlagiarismFinder [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Samsung [2011.12.30 11:17:00 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Windows Live Writer [2012.05.29 17:36:14 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Xosaax [2012.05.26 22:27:56 | 000,000,000 | ---D | M] -- C:\Users\xx\AppData\Roaming\Xoyz [2012.05.28 16:33:17 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
31.05.2012, 11:22 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbarZitat:
Alle Logs sofern da Funde oder sonstige Warnungen o.ä. bei sind
__________________ |
15.06.2012, 18:15 | #3 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Habe jetzt noch mal an dem PC einen Virenscan durchgeführt:
__________________Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 15. Juni 2012 16:31 Es wird nach 3837368 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149956-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.07.2011 06:16:04 AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.07.2011 06:16:04 LUKE.DLL : 10.3.0.5 45416 Bytes 07.07.2011 06:16:04 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.07.2011 06:16:04 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 06:35:50 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:26:40 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:18:51 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:15:00 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 14:32:47 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 14:32:47 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 14:32:48 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 14:32:48 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 14:32:48 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 14:32:48 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 14:32:48 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 14:32:48 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 14:32:48 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 14:32:53 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 14:32:58 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 14:33:02 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 14:33:09 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 07:24:34 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:24:34 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:24:35 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 06:42:53 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 06:42:53 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:21:25 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 11:10:29 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 11:10:29 VBASE026.VDF : 7.11.32.172 2048 Bytes 12.06.2012 11:10:29 VBASE027.VDF : 7.11.32.173 2048 Bytes 12.06.2012 11:10:29 VBASE028.VDF : 7.11.32.174 2048 Bytes 12.06.2012 11:10:29 VBASE029.VDF : 7.11.32.175 2048 Bytes 12.06.2012 11:10:29 VBASE030.VDF : 7.11.32.176 2048 Bytes 12.06.2012 11:10:29 VBASE031.VDF : 7.11.32.234 114176 Bytes 14.06.2012 13:16:43 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 07:24:38 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14.06.2012 13:16:46 AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 08:22:28 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:16:46 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 05:55:38 AEPACK.DLL : 8.2.16.18 807287 Bytes 14.06.2012 13:16:46 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14.06.2012 13:16:46 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14.06.2012 13:16:45 AEHELP.DLL : 8.1.21.0 254326 Bytes 24.05.2012 14:33:19 AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 13:16:44 AEEXP.DLL : 8.1.0.52 82293 Bytes 14.06.2012 13:16:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.25.10 201080 Bytes 03.06.2012 07:24:35 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.3.2 44904 Bytes 07.07.2011 06:16:04 AVREP.DLL : 10.0.0.10 174120 Bytes 23.05.2011 12:42:20 AVARKT.DLL : 10.0.26.1 255336 Bytes 07.07.2011 06:16:04 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.07.2011 06:16:04 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.07.2011 06:16:04 RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.07.2011 06:16:04 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 15. Juni 2012 16:31 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'wlmail.exe' - '196' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10t_ActiveX.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'ARCGIS.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'lmgrd.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'DymoQuickPrint.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'lmgrd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'DLSService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '524' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\mail.aquari ae3\Deleted Items\083470D3-00000065.eml [0] Archivtyp: MIME --> GEWINNBENACHRICHTIGUNG.pdf [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Loterias.B Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\mail.aquari ae3\Deleted Items\083470D3-00000065.eml [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Loterias.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ddccfc.qua' verschoben! Ende des Suchlaufs: Freitag, 15. Juni 2012 19:10 Benötigte Zeit: 2:05:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 28434 Verzeichnisse wurden überprüft 735845 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 735844 Dateien ohne Befall 77843 Archive wurden durchsucht 0 Warnungen 1 Hinweise 502433 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
15.06.2012, 21:00 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Ich wollte die alten Logs sehen, keine Logs von heute ohne nennenswerte Funde
__________________ Logfiles bitte immer in CODE-Tags posten |
16.06.2012, 07:59 | #5 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Hier der entsprechende Log Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 28. Mai 2012 19:22 Es wird nach 3754497 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000649676-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.07.2011 06:16:04 AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.07.2011 06:16:04 LUKE.DLL : 10.3.0.5 45416 Bytes 07.07.2011 06:16:04 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.07.2011 06:16:04 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 06:35:50 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:26:40 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:18:51 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:15:00 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 14:32:47 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 14:32:47 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 14:32:48 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 14:32:48 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 14:32:48 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 14:32:48 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 14:32:48 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 14:32:48 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 14:32:48 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 14:32:53 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 14:32:58 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 14:33:02 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 14:33:09 VBASE018.VDF : 7.11.30.208 2048 Bytes 23.05.2012 14:33:09 VBASE019.VDF : 7.11.30.209 2048 Bytes 23.05.2012 14:33:10 VBASE020.VDF : 7.11.30.210 2048 Bytes 23.05.2012 14:33:10 VBASE021.VDF : 7.11.30.211 2048 Bytes 23.05.2012 14:33:10 VBASE022.VDF : 7.11.30.212 2048 Bytes 23.05.2012 14:33:10 VBASE023.VDF : 7.11.30.213 2048 Bytes 23.05.2012 14:33:11 VBASE024.VDF : 7.11.30.214 2048 Bytes 23.05.2012 14:33:12 VBASE025.VDF : 7.11.30.215 2048 Bytes 23.05.2012 14:33:12 VBASE026.VDF : 7.11.30.216 2048 Bytes 23.05.2012 14:33:12 VBASE027.VDF : 7.11.30.217 2048 Bytes 23.05.2012 14:33:12 VBASE028.VDF : 7.11.30.218 2048 Bytes 23.05.2012 14:33:12 VBASE029.VDF : 7.11.30.219 2048 Bytes 23.05.2012 14:33:13 VBASE030.VDF : 7.11.30.220 2048 Bytes 23.05.2012 14:33:13 VBASE031.VDF : 7.11.31.40 168448 Bytes 28.05.2012 07:31:28 Engineversion : 8.2.10.68 AEVDF.DLL : 8.1.2.2 106868 Bytes 09.12.2011 16:50:41 AESCRIPT.DLL : 8.1.4.19 455034 Bytes 24.05.2012 14:35:01 AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 08:22:28 AESBX.DLL : 8.2.5.5 606579 Bytes 29.03.2012 17:15:30 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 05:55:38 AEPACK.DLL : 8.2.16.13 807287 Bytes 24.05.2012 14:34:55 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 05.05.2012 08:05:23 AEHEUR.DLL : 8.1.4.28 4800886 Bytes 24.05.2012 14:34:46 AEHELP.DLL : 8.1.21.0 254326 Bytes 24.05.2012 14:33:19 AEGEN.DLL : 8.1.5.28 422260 Bytes 05.05.2012 08:05:12 AEEXP.DLL : 8.1.0.40 82292 Bytes 24.05.2012 14:35:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.25.6 201078 Bytes 29.03.2012 17:15:17 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.3.2 44904 Bytes 07.07.2011 06:16:04 AVREP.DLL : 10.0.0.10 174120 Bytes 23.05.2011 12:42:20 AVARKT.DLL : 10.0.26.1 255336 Bytes 07.07.2011 06:16:04 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.07.2011 06:16:04 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.07.2011 06:16:04 RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.07.2011 06:16:04 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 28. Mai 2012 19:22 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'DLS.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'wlmail.exe' - '202' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10t_ActiveX.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'DymoQuickPrint.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'DLSService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'ARCGIS.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lmgrd.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lmgrd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '523' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\mail.abo-pr d96\Deleted Items\404231C6-0000002D.eml [0] Archivtyp: MIME --> Abrechnung.zip [1] Archivtyp: ZIP --> Abrechnung.exe [FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.C.2 C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\mail.aquari 246\Deleted Items\616A14AE-000000C7.eml [0] Archivtyp: MIME --> Abrechnung.zip [1] Archivtyp: ZIP --> Abrechnung.exe [FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.C.2 C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\0A9E4CF4-0000255D.eml [0] Archivtyp: MIME --> BBB abuse.zip [1] Archivtyp: ZIP --> BBB abuse.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.A C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\13884A62-0000255C.eml [0] Archivtyp: MIME --> BBB abuse.zip [1] Archivtyp: ZIP --> BBB abuse.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.A C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\13F21CC2-00002523.eml [0] Archivtyp: MIME --> BBB Report.zip [1] Archivtyp: ZIP --> BBB report.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\2DC469A7-00002529.eml [0] Archivtyp: MIME --> BBB Report.zip [1] Archivtyp: ZIP --> BBB report.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\466C161C-00002567.eml [0] Archivtyp: MIME --> BBB abuse.zip [1] Archivtyp: ZIP --> BBB abuse.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.B C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5806448C-00002536.eml [0] Archivtyp: MIME --> IMG7652.zip [1] Archivtyp: ZIP --> IMG7652.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Matsnu.B C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\59216776-00002541.eml [0] Archivtyp: MIME --> EPS00872.zip [1] Archivtyp: ZIP --> EPS00872.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamarue.I.9 C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5A042343-00002558.eml [0] Archivtyp: MIME --> BBB abuse.zip [1] Archivtyp: ZIP --> BBB abuse.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.B C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\694938C2-0000251A.eml [0] Archivtyp: MIME --> BBB Report.zip [1] Archivtyp: ZIP --> BBB report.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamaure.G.3 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\694938C2-0000251A.eml [FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamaure.G.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c70b6.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5A042343-00002558.eml [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53af5f1a.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\59216776-00002541.eml [FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamarue.I.9 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01f605fa.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5806448C-00002536.eml [FUND] Ist das Trojanische Pferd TR/Dldr.Matsnu.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67c74a3b.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\466C161C-00002567.eml [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22496703.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\2DC469A7-00002529.eml [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ad5550.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\13F21CC2-00002523.eml [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e1a792b.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\13884A62-0000255C.eml [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6df0397b.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\0A9E4CF4-0000255D.eml [FUND] Ist das Trojanische Pferd TR/Jorik.Androm.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40ad1639.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\mail.aquari 246\Deleted Items\616A14AE-000000C7.eml [FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.C.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c02db3.qua' verschoben! C:\Users\xxx\AppData\Local\Microsoft\Windows Live Mail\mail.abo-pr d96\Deleted Items\404231C6-0000002D.eml [FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.C.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35920183.qua' verschoben! Ende des Suchlaufs: Montag, 28. Mai 2012 21:25 Benötigte Zeit: 1:58:58 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 28168 Verzeichnisse wurden überprüft 695205 Dateien wurden geprüft 11 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 11 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 695194 Dateien ohne Befall 76021 Archive wurden durchsucht 0 Warnungen 11 Hinweise 501380 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
17.06.2012, 20:13 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ --> Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar |
18.06.2012, 10:23 | #7 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Malwarebytes hat nichts gefunden. ESET kann ich gar nicht starten, da ich nicht auf die Webseite komme. Gleiches Problem wie im ersten Beitrag beschrieben. Gibts da vielleicht eine Möglichkeit diese Sperre zu umgehen? Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.18.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 xxx :: xxx-PC [Administrator] Schutz: Aktiviert 18.06.2012 09:27:22 mbam-log-2012-06-18 (09-27-22).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 457912 Laufzeit: 1 Stunde(n), 39 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
18.06.2012, 11:18 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Das hier erstmal prüfen: Falsche Proxy Einstellungen entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
18.06.2012, 11:28 | #9 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar habe mal nachgeschaut: Bei Proxyserver war und ist kein Häkchen gesetzt. |
18.06.2012, 14:01 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Versuch ESET mal bitte im abgesicherten Modus mit Netzwerktreibern Abgesicherter Modus zur Bereinigung
__________________ Logfiles bitte immer in CODE-Tags posten |
19.06.2012, 12:14 | #11 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Jetzt scheint etwas gefunden worden zu sein: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110708-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=b3858b548726b247987990005a69a7ab # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-19 10:06:13 # local_time=2012-06-19 12:06:13 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775166 100 94 391896 76630820 406970 0 # compatibility_mode=5893 16776638 100 85 36687001 91725190 0 0 # compatibility_mode=8192 67108863 100 0 164 164 0 0 # scanned=255031 # found=1 # cleaned=0 # scan_time=6374 C:\Users\xxx\AppData\Roaming\Xoyz\olow.exe a variant of Win32/Kryptik.AGTX trojan (unable to clean) 00000000000000000000000000000000 I |
19.06.2012, 12:41 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2012, 08:33 | #13 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar alles klar, hier das entsprechende OTL Log: Code:
ATTFilter OTL logfile created on: 20.06.2012 09:08:31 - Run 2 OTL by OldTimer - Version 3.2.44.0 Folder = C:\Users\xxx\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 62,57% Memory free 5,99 Gb Paging File | 4,74 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 455,71 Gb Total Space | 326,56 Gb Free Space | 71,66% Space Free | Partition Type: NTFS Drive D: | 10,00 Gb Total Space | 9,92 Gb Free Space | 99,23% Space Free | Partition Type: NTFS Computer Name: xxx-PC | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.05.29 17:39:44 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe PRC - [2012.05.28 15:06:18 | 000,867,080 | ---- | M] (Acresso Software Inc.) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.09.29 16:19:26 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2011.09.29 16:19:16 | 003,508,112 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.07.07 08:16:04 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.03.28 21:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 21:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 23:29:20 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.11.20 23:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.09.15 11:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe PRC - [2010.06.17 21:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2010.05.11 06:06:40 | 001,885,512 | ---- | M] (Sanford, L.P.) -- C:\Programme\DYMO\DYMO Label Software\DymoQuickPrint.exe PRC - [2010.05.11 05:53:16 | 000,055,808 | ---- | M] (Sanford, L.P.) -- C:\Programme\DYMO\DYMO Label Software\DLSService.exe PRC - [2010.04.23 16:20:36 | 001,670,144 | ---- | M] (ESRI) -- C:\Programme\ArcGIS\License10.0\bin\ARCGIS.exe PRC - [2009.08.18 03:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2008.11.06 00:59:50 | 001,500,424 | ---- | M] (Acresso Software Inc.) -- C:\Programme\ArcGIS\License10.0\bin\lmgrd.exe ========== Modules (No Company Name) ========== MOD - [2012.05.12 10:55:10 | 001,218,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\0c2b0d52156447592f33edf4116b7e7d\System.Management.ni.dll MOD - [2012.05.12 10:53:45 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\65f0d70169a0e73b45307dddbd86f92b\System.Runtime.Remoting.ni.dll MOD - [2012.05.12 10:53:38 | 001,782,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\d234eceae699d070b5a5712ce776c01f\System.Xaml.ni.dll MOD - [2012.05.11 20:35:34 | 018,000,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\041b1bcf6ae9ab58925791d8198c37e2\PresentationFramework.ni.dll MOD - [2012.05.11 20:35:19 | 011,451,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\a1de74c8d0dfd15e3246e5dd394013bf\PresentationCore.ni.dll MOD - [2012.05.11 20:35:10 | 003,858,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\4b7adff986a085bb562222d0c5fdf5aa\WindowsBase.ni.dll MOD - [2012.05.11 20:35:08 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a5fa2a1cfc6e9fdc39d9a8f2baa57bc9\PresentationFramework.Aero.ni.dll MOD - [2012.05.11 20:32:54 | 013,197,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll MOD - [2012.05.11 20:32:51 | 007,069,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\ed91b57205429a23bb91f4499059a459\System.Core.ni.dll MOD - [2012.05.11 20:32:48 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll MOD - [2012.05.11 20:32:45 | 001,665,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll MOD - [2012.05.11 20:32:43 | 009,091,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll MOD - [2012.05.11 20:32:37 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll MOD - [2012.02.15 17:04:18 | 000,593,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\a717cdb44ec0d3238c621efa420a9956\System.Messaging.ni.dll MOD - [2012.02.15 14:25:10 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\f01c5c76d0a19516a37b7bd191a02cda\System.Core.ni.dll MOD - [2012.02.15 14:24:56 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\42ae8760f0a74ab774e82a64368aa1f6\System.Web.ni.dll MOD - [2012.02.15 14:24:38 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\02f7846cbc5c02a5dbf50fd34325eb61\PresentationFramework.ni.dll MOD - [2012.02.15 14:24:22 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6c51e152e7404188914c9fa4d8503ff9\System.Windows.Forms.ni.dll MOD - [2012.02.15 14:24:14 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ab87129c2b603f218e4aa5300c9b1bdd\System.Drawing.ni.dll MOD - [2012.02.15 14:24:11 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f4b2424c1b32fbd11130482bb899b7ae\PresentationCore.ni.dll MOD - [2012.02.15 14:24:00 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll MOD - [2012.02.15 14:23:55 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll MOD - [2012.02.15 14:23:51 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll MOD - [2012.02.15 14:23:50 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll MOD - [2011.12.30 20:15:03 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll MOD - [2011.12.29 18:20:24 | 000,115,137 | ---- | M] () -- C:\Users\xxx\AppData\Local\Temp\ae201572-4813-4010-9ed2-ee29ddec066a\CliSecureRT.dll MOD - [2011.09.29 16:19:26 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2010.11.13 01:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.05.11 05:52:30 | 000,094,208 | ---- | M] () -- C:\Programme\DYMO\DYMO Label Software\DYMO.Common.dll MOD - [2006.12.10 21:51:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll MOD - [2006.12.10 21:51:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400) SRV - [2012.06.18 11:13:20 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.28 15:06:18 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Running] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.07.07 08:16:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.28 21:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.11.20 23:29:48 | 000,128,848 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing) SRV - [2010.11.20 23:29:32 | 000,068,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\Mcx2Svc.dll -- (Mcx2Svc) SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:15:41 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\mprdim.dll -- (RemoteAccess) SRV - [2009.07.14 03:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008.11.06 00:59:50 | 001,500,424 | ---- | M] (Acresso Software Inc.) [Auto | Running] -- C:\Programme\ArcGIS\License10.0\bin\lmgrd.exe -- (ArcGIS License Manager) ========== Driver Services (SafeList) ========== DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.07 08:16:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.07 08:16:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.11.20 23:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 23:29:12 | 000,246,784 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\udfs.sys -- (udfs) DRV - [2010.11.20 23:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 23:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc) DRV - [2010.11.20 23:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 23:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 23:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2010.11.20 23:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 23:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.08.18 04:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.07.14 03:20:28 | 000,022,096 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\crcdisk.sys -- (crcdisk) DRV - [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\ws2ifsl.sys -- (ws2ifsl) DRV - [2009.07.14 01:11:15 | 000,070,656 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\cdfs.sys -- (cdfs) DRV - [2009.07.14 00:02:50 | 000,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\..\SearchScopes,DefaultScope = {2279C29F-823D-4444-815A-CF161E9B6251} IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\..\SearchScopes\{2279C29F-823D-4444-815A-CF161E9B6251}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.18 11:13:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.01 10:08:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions [2012.05.02 12:56:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions [2012.03.29 20:13:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.06.15 16:38:49 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin-1.xml [2011.11.06 12:45:18 | 000,001,056 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin.xml [2012.01.09 11:55:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.18 11:13:21 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.06.18 11:13:19 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.18 11:13:19 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.18 11:13:19 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.18 11:13:19 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.18 11:13:19 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.18 11:13:19 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DLSService] C:\Program Files\DYMO\DYMO Label Software\DLSService.exe (Sanford, L.P.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000..\Run: [Cixyi] C:\Users\xxx\AppData\Roaming\Xoyz\olow.exe () O4 - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000..\Run: [DymoQuickPrint] C:\Program Files\DYMO\DYMO Label Software\DymoQuickPrint.exe (Sanford, L.P.) O4 - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5759352-0A3C-4DF4-B67E-99428EFF0E84}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\Shell\AutoRun\command - "" = F:\ESRI.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.06.20 09:03:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{26E4F382-CB56-4279-89AE-4CE46E6B5446} [2012.06.20 09:02:38 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D93A105D-3A4C-4C91-9DB9-206B0BFC705D} [2012.06.19 13:10:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6411389A-7957-44C3-9507-326168C6AAEE} [2012.06.19 13:10:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{0288AD2F-BD63-4F7C-BB1E-88A9FFB8196B} [2012.06.19 13:06:45 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{0980F83C-70E5-41CA-A5DE-5F3E6AFB7332} [2012.06.19 13:06:27 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{E5602BB3-69F5-4A69-9F9C-41310802AFBC} [2012.06.19 13:06:02 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F924D841-6367-4AAB-A70E-D7C75BD443ED} [2012.06.19 13:05:16 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{93761219-AA5F-4A08-86FA-3BDF80B193C6} [2012.06.19 13:04:55 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{7C55003F-DBE2-496F-9CCB-B883243B39B7} [2012.06.19 10:17:15 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.06.19 09:07:36 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4950116A-F6F2-4EA7-BC89-83AEA94F7B44} [2012.06.19 09:07:09 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B01EED93-C734-4ED4-826D-96F565B8670C} [2012.06.18 11:13:24 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service [2012.06.18 11:13:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2012.06.18 09:24:55 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Malwarebytes [2012.06.18 09:24:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.06.18 09:24:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.06.18 09:24:47 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.06.18 09:24:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.06.18 09:16:18 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C7262CF4-1679-4BFE-8955-4F9655D455A7} [2012.06.17 10:27:48 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{589C032A-7F0E-447B-9B6B-0DDB7DE25745} [2012.06.16 08:49:50 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{22765BD8-042C-42FE-B6C5-8589540C977E} [2012.06.15 15:03:52 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F38108E2-0130-4648-9F83-84A106677404} [2012.06.14 21:30:38 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A8972D7C-71BC-4DFD-9796-6A4461BF423C} [2012.06.14 21:30:28 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3D362C0E-B751-40D0-8C74-22585A24DF0A} [2012.06.14 17:31:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{10787AD5-FE16-4D16-9585-C72455EF2E88} [2012.06.14 17:31:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D23DCAEE-86EB-465F-A946-15BF81D7DF53} [2012.06.14 17:27:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{07D3CFBE-882D-443A-9AFD-A44A90C21C41} [2012.06.14 17:26:55 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9D41B0DB-B22B-4256-ABAE-1A0B9F0345F2} [2012.06.14 17:12:01 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C0D3E03C-57BD-489B-B24D-51B734427984} [2012.06.14 17:11:40 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2B685C69-9FE2-4FFF-9203-AA2C48A6B82F} [2012.06.14 16:51:42 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{35E967F6-5E58-40A7-B897-BB16FEBB3EC6} [2012.06.14 16:51:20 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{5550F1A5-8985-426C-8BE7-12314B41E7BA} [2012.06.14 16:07:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{02C69EFC-3146-412F-8188-D54FDC07A21F} [2012.06.14 16:07:32 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B87866B8-B8C1-43B0-9AB6-BB2035E3D1FE} [2012.06.14 15:16:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{45897D1B-0C4B-404E-8835-D433011CBADE} [2012.06.14 15:15:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2B24F4E1-B165-4F59-AAF8-A96B6A789060} [2012.06.13 18:08:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{99AAB18C-BF1A-4F77-833C-C823251FE64D} [2012.06.13 17:47:13 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F18409C4-30DF-4FDE-873C-3721D5711848} [2012.06.13 17:46:52 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8587915A-79F5-40BA-8519-253B5F388E0C} [2012.06.13 17:32:02 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{70C8A38A-7C29-4565-8AA0-F83E0CA44C1E} [2012.06.13 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{7C2D91DC-DAF9-44C4-8CC5-6A0A17ACE4A4} [2012.06.13 13:10:29 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{51362A5F-8488-449B-A9F2-8D5D05410081} [2012.06.13 13:10:06 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{76BAA57D-E7C9-48AE-96AC-D75606F1E41A} [2012.06.12 18:16:25 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{42D19CC2-E26B-422F-BA55-401D470BA461} [2012.06.12 18:16:04 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{49CCC110-17AD-4663-A330-B5E2F306A6C4} [2012.06.12 16:57:20 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{870D8B87-008A-4638-85B7-8794ADFF3302} [2012.06.12 16:56:59 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{910CFAB5-2120-4B8C-B4DE-A443FEA104AB} [2012.06.12 16:03:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2305186E-8949-476D-9864-65CDFED86A46} [2012.06.12 16:03:36 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4322C968-9DBE-44F9-A464-12FAD3CDF30F} [2012.06.12 14:30:37 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{ED217BFD-0CA1-4232-A267-B2A2C0996A13} [2012.06.12 14:30:16 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A854A5D2-1979-4FEC-8696-217A067B3443} [2012.06.12 12:33:55 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{255EBDAA-8C32-4434-A9EC-90F99185F40F} [2012.06.12 12:33:34 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2BA6C983-DC21-418D-A1E8-6EF96EEBDCCE} [2012.06.12 08:10:47 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{CD3EDDB5-8097-4330-8284-6B8D8496FBC5} [2012.06.12 08:10:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8732127F-3DA1-4F62-8A61-BEB60AEF43EB} [2012.06.11 21:28:16 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D98372A5-1893-47C3-A3C5-D2584B35F760} [2012.06.11 19:16:11 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{E4FA5CB4-8EDE-489F-9657-96BADBFF9485} [2012.06.11 19:15:50 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{31E2FB5F-E0D5-4404-B8F1-2C30CA550849} [2012.06.11 17:22:47 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B3C6AF3E-9D60-46A8-B423-05BAE1BB8BB7} [2012.06.11 17:22:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C1827E8E-87F5-4C77-90D7-BFBCE0668BCE} [2012.06.11 17:14:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B3661AEC-C09D-4CDE-8DC1-EB3B136C037C} [2012.06.11 16:57:42 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{5DCA3DD1-A59F-42D0-97F4-7D0F378F5E0A} [2012.06.11 16:43:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6218B81C-7DF8-4FA4-A4A4-3BA74BC7D63C} [2012.06.11 16:22:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{5B6EEBB2-229C-479A-BAB5-586D94946AFE} [2012.06.11 16:21:39 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6F298620-8DAC-408E-8E7F-66C6AAFA1AA7} [2012.06.11 15:21:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{7F730BD8-0A67-49D7-9B4C-34EC22DE5242} [2012.06.11 15:21:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{CD592FEE-8EC1-4FDF-8B84-89599D9EC7AA} [2012.06.10 17:16:02 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A181D88E-0214-4C2B-96BC-F7291C808B9A} [2012.06.10 17:15:41 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D3704A20-EC3E-4738-8390-D8FC80FFDC8E} [2012.06.10 16:28:23 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{95A5624D-6825-4C1E-8F5A-DB4C1829CE79} [2012.06.10 16:28:02 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D93EFBEC-48E8-44C1-95B3-1AC61936996F} [2012.06.10 12:02:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{812DA2FB-1335-4583-8259-49C4AB809F50} [2012.06.10 12:01:50 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8C1C5823-FB2E-4C9F-9124-8A1D0017D80E} [2012.06.10 11:54:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2B319957-546A-45ED-8AC6-24EA0FD2EF8E} [2012.06.10 11:46:01 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3E964F07-AD3B-4DD6-8804-5091D17156CD} [2012.06.10 11:17:49 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{77092EB1-5456-4335-903A-B5ED0C65BA85} [2012.06.10 11:17:27 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{1507F644-B3FE-4257-939E-83DD4DB83C55} [2012.06.09 19:18:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{35F428CE-EFAF-4B47-A1F5-93FBB24139FE} [2012.06.09 19:17:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{761C153B-0793-401C-8A4F-37FA1AF77A72} [2012.06.09 09:24:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A8E97706-F503-4A61-B301-0084F62C1547} [2012.06.09 09:24:34 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{FC0BA484-490B-4B4B-A9FE-6DB46269032E} [2012.06.09 08:33:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9BEE748E-027A-487D-901F-C4B2220FE807} [2012.06.09 08:33:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{85DDB330-DD2E-48AA-95E3-4CC2DC533F60} [2012.06.08 21:31:04 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{56E48E9B-9D67-4213-91CD-AC496F4C9117} [2012.06.08 21:30:42 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{63694AEC-96C8-4BC3-BEF4-00F180A8D022} [2012.06.08 11:09:15 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{157D2FD1-F1A6-41DD-AA7C-BE070718E11A} [2012.06.08 11:08:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{95633FEE-C4A0-453A-B79B-EF2E82E0AF7F} [2012.06.08 09:59:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A3D4B876-E1E2-4669-8C89-CA45A0F9472F} [2012.06.08 09:59:46 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3A437730-6F19-453B-B884-7ACD8D581602} [2012.06.08 09:34:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\Desktop\luigi [2012.06.08 08:32:47 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{78CB5832-D540-43D3-A38E-CE44E41052FF} [2012.06.08 08:32:25 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B5CB642C-22DC-44BF-96EC-531A2AD66F3F} [2012.06.07 20:01:38 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F4E45F9C-E9A7-4367-B94C-6E53E45AD6B1} [2012.06.07 20:01:12 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{1C822518-EB0D-4B9D-B5D4-684CF1B277E6} [2012.06.07 08:44:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{529EBCBE-5247-4FDE-A48A-98563423BAE6} [2012.06.07 08:44:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{CCC7008C-6C5F-4272-9AFF-3C9FD16A8FE1} [2012.06.06 10:22:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F780C3D9-DBEC-4BCB-8B44-87335212F7A7} [2012.06.06 10:21:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F3732D03-090D-443B-A0E3-2E449CA89C38} [2012.06.06 08:32:36 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{465E10AB-1449-4D85-A4F5-EB221B031C85} [2012.06.06 08:32:15 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{DAA7F9E7-AC2B-463E-A3DA-4469D26E9D1A} [2012.06.05 21:35:52 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{88577245-446E-4DDA-B2EA-5161A8F416F8} [2012.06.05 21:35:41 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{028FC70B-0509-4BDF-8D4E-FFE623FA8F4E} [2012.06.05 08:12:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{96AC4950-5C80-47D2-83A9-3C2102DF4FE1} [2012.06.05 08:12:13 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F0546C9D-6475-4E27-A458-A61005DE382F} [2012.06.04 12:32:42 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{96F08BAB-3F65-4AA2-8D71-7B54B54A9F9F} [2012.06.04 12:32:21 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F1508788-3FB1-4842-AEF3-1BB491333F03} [2012.06.04 12:26:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9D138589-E367-46DB-9206-A597D7E115CF} [2012.06.04 12:25:41 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{5AD484B1-45CC-4F97-A8C1-451F67E7E5CE} [2012.06.03 18:20:07 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{71B383BF-AB42-40D6-8545-3BE67C5FB59A} [2012.06.03 18:19:46 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{FFA19CC2-230A-4326-A26A-DC6EF3ED708F} [2012.06.03 16:30:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{44D3C68F-9133-40DD-BA5E-F1D80E654CC6} [2012.06.03 16:30:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{695EFA0C-1401-46A2-8325-FF1A24C67F4C} [2012.06.03 10:42:15 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4A73707C-F489-426B-8DD1-D77A1F6FDC7F} [2012.06.03 10:41:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{31DD13D9-F550-4F5A-8AF0-9B08FB49B486} [2012.06.03 09:28:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4C974236-C834-42DF-B66F-1955D00491BF} [2012.06.03 09:28:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{660A40F9-A8CD-4612-9974-5D42D2F33DED} [2012.06.02 20:13:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{406DC126-8817-45CD-A1F6-376527886EA8} [2012.06.02 20:12:42 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3FFC60CC-3688-4180-BAFF-964135FCA623} [2012.06.02 18:21:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{61FF4240-8772-4621-84DB-7BC2C97E8723} [2012.06.02 18:21:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2D5221AE-E901-429E-834E-73AF68868BE7} [2012.06.02 18:13:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{17D82328-FBE7-4548-938A-0D35E2E7C1C8} [2012.06.02 18:13:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2C545DA0-B434-49BE-9E06-DB36CC080238} [2012.06.02 16:06:20 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3F0D5D90-D43E-4BA2-B513-225DB858B261} [2012.06.02 16:05:59 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{7558BA9F-CCB9-43D1-925B-6F81B70A7C99} [2012.06.02 14:30:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{AC043A89-B562-4548-AD34-854306697ED3} [2012.06.02 14:30:01 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{94E2E69C-200B-4A87-8BAC-CEA3AB9A3858} [2012.06.02 09:12:30 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A84F802E-DAEA-4B81-8921-C3B1F11A4707} [2012.06.02 09:12:07 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{EA0FF724-E4E4-4655-A13E-73DADC500658} [2012.06.01 20:51:46 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{916F53F7-8621-4E2C-B628-7C3BA41EF4DB} [2012.06.01 17:49:55 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{711EBB45-EC04-4FAE-9B8C-38AD71568E40} [2012.06.01 17:49:34 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{18D62813-085D-4E6C-828B-232ABBEEEF16} [2012.06.01 17:09:46 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{33A49C86-9AFD-414D-BFB4-744FE4DBAB44} [2012.06.01 17:09:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{023E72CA-6376-425A-A62D-C8F6851A136E} [2012.06.01 15:44:58 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8C527B64-58AE-41DC-BF85-D885B066D274} [2012.06.01 15:44:37 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2208EBF7-08E4-4672-B99B-16B666435E4E} [2012.05.31 20:05:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{702AA196-6FF1-4468-80F8-3A0C55349034} [2012.05.31 20:05:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{E8DD09BC-3D60-4914-AF14-F2BF3707AD74} [2012.05.31 17:33:16 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{AD40EF41-533A-4F70-B68D-342F58D3D4D9} [2012.05.31 17:32:53 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2F95CBC4-0E00-448C-BA5F-A6041BFFBE9F} [2012.05.30 18:27:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{DCB234A8-4F14-4F8A-A9C4-6175AC3B2BA7} [2012.05.30 18:27:14 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3B443606-432B-47A6-8F97-8B9D75407073} [2012.05.30 18:12:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3F3213AF-34FE-4A3C-800B-ECA5C2A42B45} [2012.05.30 16:52:50 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{33E30836-8975-4565-BE1D-5DDC02A07232} [2012.05.30 16:52:29 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{7B7F0E18-922F-4EC4-8AAE-08B04CA33CAF} [2012.05.29 21:04:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{578254E7-B8F7-425B-A3B6-53C24D47F699} [2012.05.29 21:04:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{22DC8CC0-0B5E-43A3-AD3C-465AD797B0CA} [2012.05.29 20:19:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2EFC369B-ED39-4925-A949-AAAC2F62750E} [2012.05.29 20:19:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6ABFEA33-2878-43D8-A43D-1319C056D467} [2012.05.29 17:56:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{88A547A5-9907-45FA-92D5-C1EE13FB5018} [2012.05.29 17:56:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4370737D-6134-41E2-BD4C-B70AE9D9E321} [2012.05.29 17:39:44 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2012.05.29 17:19:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D658E1F5-8797-4EC4-BB0C-99C2D7DD1602} [2012.05.29 17:19:21 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{AA231AA0-461A-42F5-AC79-F8AA71522E47} [2012.05.28 21:27:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{07F2B0D4-2A42-445E-89C6-A6C6D506DE84} [2012.05.28 21:27:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C5629840-B195-415E-93F7-5B6EDF0F7472} [2012.05.28 19:23:50 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{00343808-B43E-4FDF-8ABB-EA139981E271} [2012.05.28 19:23:28 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9B64C16F-7202-473A-B752-F4F2FAB9604F} [2012.05.28 18:06:58 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{60A3A18D-70D4-45A1-942D-1B4AEFE4AD90} [2012.05.28 18:06:37 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4C0D9836-7A22-43D5-98A7-D48EDD5C220A} [2012.05.28 16:39:16 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A466910F-A396-4E96-A407-5D79E6F6A32D} [2012.05.28 16:38:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9CC06A2B-6EE2-4F7C-9769-35013BC140D9} [2012.05.28 15:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Macrovision [2012.05.28 15:06:29 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet [2012.05.28 15:06:18 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macrovision Shared [2012.05.28 15:06:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcGIS [2012.05.28 15:06:04 | 000,000,000 | ---D | C] -- C:\Program Files\ArcGIS [2012.05.28 14:56:53 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C2893615-A733-4A5D-ACA6-E232C27EC629} [2012.05.28 14:27:10 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{0A92EDC7-577C-4C6C-BC9F-AC8BB71C824C} [2012.05.28 14:26:46 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{BCB4E447-9936-4C1E-ADE9-B4037BAFF057} [2012.05.28 11:46:13 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{60A4B995-9CBD-4557-B94C-EF12AD74C514} [2012.05.28 11:45:51 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{742DB147-F5C4-4343-BE2E-CC8BE54003A2} [2012.05.28 09:33:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{E27A8F2E-58A4-4CAA-AF5A-0C5F187A6A38} [2012.05.28 09:33:01 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{93D8BFA6-314C-4E34-ACB2-1AABCDF0045B} [2012.05.27 13:32:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F2BB5EC1-2DF6-479E-90DC-9BD0A82EC8C4} [2012.05.27 13:31:39 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A7323F44-DC1F-4B70-BEA8-13383F129BF0} [2012.05.27 12:25:18 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{40D01E2C-8FD5-4A74-A578-0E334774B93C} [2012.05.27 12:24:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3E76BDB9-3830-4457-BA64-F2EEB8CD4F90} [2012.05.27 09:31:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{08713810-3D9F-4A88-9F35-1BDD1051B8F1} [2012.05.27 09:31:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8645FB2B-0576-4819-90D9-697F3C40E25B} [2012.05.27 08:06:44 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{298615DD-D5BC-493D-8CB2-CB82C97C072F} [2012.05.27 08:06:22 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{497FA8D0-6319-429C-A945-3B2688E82840} [2012.05.26 23:21:30 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C72D7920-63D0-4D44-A550-C1EFBA4AF678} [2012.05.26 23:21:09 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{A360A2E4-CC63-4692-A71C-3FF661A3A59F} [2012.05.26 23:18:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8F4A5933-DAAF-40B0-9E1E-AB605CF887C2} [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Xoyz [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Xosaax [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Hepou [2012.05.26 17:53:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{FFCD3756-4629-47D6-BFF5-5A170CFFB1CA} [2012.05.26 17:53:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{27336804-5A83-43AC-81C3-32C5CEE32017} [2012.05.26 08:17:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2EE7A628-23D2-414C-8DD1-AFCAC7D6FA5D} [2012.05.26 08:17:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6A5BCAA0-C426-45A3-9B15-A8C44404A808} [2012.05.25 20:53:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{0212FF09-A0C0-4ECD-A468-9110CFE6725E} [2012.05.25 20:52:43 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{BF670025-0425-4642-A295-D86D54D2C513} [2012.05.25 20:22:45 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D10CE2B9-B337-45E1-9CB3-8DB6F4A69899} [2012.05.25 20:22:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{0902F138-D908-4BA6-B33E-03AD914688AF} [2012.05.25 20:01:18 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B9C93B3D-D966-4E3E-B29D-5A548DD1BB0D} [2012.05.25 20:00:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{991697C6-980C-4C93-AA83-1B389BE88F91} [2012.05.25 18:54:32 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{FBFCCF18-255C-4230-9E4C-0C9A848F2E74} [2012.05.25 18:54:11 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9D186EBA-944A-49D6-A9BC-68680FC00CE9} [2012.05.25 18:28:25 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{36FD2A69-1B65-466E-B9CA-4371A77DBAB7} [2012.05.25 18:28:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{30D82AA4-E94E-4AF7-899E-FBA93112FA87} [2012.05.25 18:20:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{661C5169-CE36-4504-91C0-A1454A4E435D} [2012.05.25 18:20:03 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D19FF07F-33B7-47CC-906A-8A4A6144BBDE} [2012.05.25 18:14:07 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{005694A0-279A-49FE-976D-62B20C1896E7} [2012.05.25 18:13:44 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{8E13B2F4-58B0-4F84-9119-A1511D79B306} [2012.05.25 17:36:37 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D27F983F-334E-497C-BC95-059A896624CC} [2012.05.25 17:36:15 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{02EE096A-3A16-4FDB-9BE0-A93DE98B3543} [2012.05.25 17:15:48 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6B41EA12-2D5C-45D2-8C56-2D98784C43DD} [2012.05.25 17:15:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2F88112A-BDBC-47B5-9943-168FEE9FC28A} [2012.05.25 15:04:28 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{BA2C61DA-E263-4BDF-AEBC-FA6AE7125492} [2012.05.25 15:04:07 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C90C043B-207B-4701-85C3-C3B99367A4C0} [2012.05.25 14:53:01 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{80AE2BD3-C9F1-42D1-8E90-BCBBAF399F03} [2012.05.25 14:52:39 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{0CDC75E3-09A3-4338-B5CA-D067661946A8} [2012.05.25 14:40:08 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4336CBBF-1F93-45F4-AAB8-424572EDB844} [2012.05.25 14:21:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C0D44067-34E0-4C16-8313-84869C33B2BA} [2012.05.25 14:21:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{1A712885-A1A4-4A08-9FC4-7069359768CB} [2012.05.25 13:41:27 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{66D49911-84EE-4FCC-80F7-C931F5E07D37} [2012.05.25 13:41:06 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6F3A567F-CCDE-48A0-A3C1-C13AFFE3FDB8} [2012.05.25 13:28:20 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{4BB2EF86-55F7-4472-B062-D9175200C633} [2012.05.25 13:27:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{44227E19-32EF-4E95-A6E6-86CE232C10D7} [2012.05.25 11:25:21 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{6072DCFA-9723-4A65-973F-1B9FCDA63124} [2012.05.25 11:25:00 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{FD950060-AD4E-445F-8719-795B73DDD1DB} [2012.05.25 10:50:35 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{B57D63CA-4B55-42D5-BD23-EAA1793CDBAE} [2012.05.25 10:50:14 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{79E392EE-9CB1-4145-88DA-488ED6C3B9E5} [2012.05.25 10:41:41 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{D61537C7-748E-4253-9BAB-D558B9CACDF7} [2012.05.25 10:13:47 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2DA1F4CF-60B8-4A21-9ECA-43AE78B58F34} [2012.05.25 10:13:26 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{9633F56D-8A9F-4AB5-A1C7-900C06F8E223} [2012.05.25 09:04:52 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{2CD74460-0169-4C4F-93BA-8054E880654C} [2012.05.25 09:04:30 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{5F422A0A-7077-4FE1-8075-F8BC710BEE20} [2012.05.24 21:15:16 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{3D51B460-9A23-4E73-AD69-589D4626996A} [2012.05.24 21:15:05 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{12E8F401-A437-4A61-8BDA-D5739D0282ED} [2012.05.24 17:51:27 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{1A6CF54A-1DA7-431B-9AAE-1AB1D51D7BA6} [2012.05.24 17:51:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{C3E01E22-024B-42AA-AA52-75C7B8372DF0} [2012.05.24 16:33:15 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{F45A194D-EB75-4760-9DB6-B63145077EBB} [2012.05.24 16:32:55 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\{92C60E8E-3A1B-4DB2-84D8-69F47DD3B1A0} ========== Files - Modified Within 30 Days ========== [2012.06.20 09:06:45 | 000,011,040 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.06.20 09:06:45 | 000,011,040 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.06.20 08:59:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.06.20 08:58:50 | 2414,481,408 | -HS- | M] () -- C:\hiberfil.sys [2012.06.18 09:24:49 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.17 19:40:30 | 000,977,882 | ---- | M] () -- C:\Users\xxx\Desktop\bewerbung_xxx.pdf [2012.05.29 17:39:44 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2012.05.29 17:38:22 | 000,000,000 | ---- | M] () -- C:\Users\xxx\defogger_reenable [2012.05.29 17:37:01 | 000,050,477 | ---- | M] () -- C:\Users\xxx\Desktop\Defogger.exe [2012.05.28 14:27:26 | 001,812,736 | ---- | M] () -- C:\Users\xxx\Desktop\InVeKoS_2012_Einführung.pdf [2012.05.28 10:04:19 | 000,007,411 | ---- | M] () -- C:\Users\xxx\Desktop\328_5026_1854_Bestätigung der Annahme UStVA 2012 - 1. Quartal_ElsterOnline6.pdf [2012.05.25 15:09:23 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.05.25 15:09:23 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.05.25 15:09:23 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.05.25 15:09:23 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat ========== Files Created - No Company Name ========== [2012.06.18 09:24:49 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.17 19:40:29 | 000,977,882 | ---- | C] () -- C:\Users\xxx\Desktop\bewerbung_xxx.pdf [2012.05.29 17:38:22 | 000,000,000 | ---- | C] () -- C:\Users\xxx\defogger_reenable [2012.05.29 17:37:01 | 000,050,477 | ---- | C] () -- C:\Users\xxx\Desktop\Defogger.exe [2012.05.28 14:27:25 | 001,812,736 | ---- | C] () -- C:\Users\xxx\Desktop\InVeKoS_2012_Einführung.pdf [2012.05.28 10:04:19 | 000,007,411 | ---- | C] () -- C:\Users\xxx\Desktop\328_5026_1854_Bestätigung der Annahme UStVA 2012 - 1. Quartal_ElsterOnline6.pdf [2012.04.05 13:29:53 | 000,299,073 | ---- | C] () -- C:\Windows\System32\PythonCOM21.dll [2012.04.05 13:29:53 | 000,065,536 | ---- | C] () -- C:\Windows\System32\PyWinTypes21.dll [2011.12.29 20:45:35 | 000,000,138 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc [2011.12.29 17:57:12 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat [2011.12.29 17:24:00 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.09.16 11:54:48 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.09.16 11:54:44 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2011.09.16 11:54:44 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2011.09.16 11:54:44 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2011.09.16 11:54:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2011.05.13 10:04:16 | 000,208,896 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll [2011.05.13 10:03:16 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll [2011.05.13 10:01:22 | 000,143,360 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll [2011.05.13 10:01:00 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll [2011.05.01 19:35:30 | 000,167,018 | ---- | C] () -- C:\Windows\hpwins05.dat [2011.05.01 01:32:09 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll [2011.05.01 01:32:09 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe [2011.04.30 16:15:52 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.04.12 03:30:05 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2011.04.12 03:30:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2011.04.12 03:30:05 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2011.04.12 03:30:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe ========== LOP Check ========== [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Easy Thumbnails [2012.03.12 15:53:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\elsterformular [2012.04.05 13:33:30 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ESRI [2012.05.26 22:27:56 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Hepou [2012.01.28 15:07:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ICQ [2012.01.07 18:46:26 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Lexware [2011.12.29 17:39:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\MAXON [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Nemetschek [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\PlagiarismFinder [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Samsung [2011.12.30 11:17:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Windows Live Writer [2012.06.20 09:02:48 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Xosaax [2012.05.26 22:27:56 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Xoyz [2012.05.28 16:33:17 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.12.29 17:39:21 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Adobe [2012.01.07 14:13:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Apple Computer [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ATI [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Avira [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Easy Thumbnails [2012.03.12 15:53:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\elsterformular [2012.04.05 13:33:30 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ESRI [2012.05.26 22:27:56 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Hepou [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\HP [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\HpUpdate [2012.01.28 15:07:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ICQ [2011.12.29 21:18:18 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Identities [2012.01.07 18:46:26 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Lexware [2011.12.29 17:39:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Macromedia [2012.06.18 09:24:55 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Malwarebytes [2011.12.29 17:39:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\MAXON [2011.04.12 03:39:07 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Media Center Programs [2012.05.25 17:27:10 | 000,000,000 | --SD | M] -- C:\Users\xxx\AppData\Roaming\Microsoft [2011.12.29 17:39:29 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Mozilla [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Nemetschek [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\PlagiarismFinder [2011.12.29 17:39:31 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Samsung [2011.12.30 11:17:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Windows Live Writer [2012.06.20 09:02:48 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Xosaax [2012.05.26 22:27:56 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Xoyz < %APPDATA%\*.exe /s > [2012.04.26 17:50:37 | 004,277,440 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_dfv_10_8479_8623.exe [2012.04.26 17:50:59 | 004,275,120 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_dfv_11_8479_8623.exe [2012.04.26 17:51:20 | 004,264,240 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_dfv_12_8479_8623.exe [2012.04.26 17:51:42 | 004,573,816 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_est_09_8479_8623.exe [2012.04.26 17:52:12 | 005,762,152 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_est_10_8479_8623.exe [2012.04.26 17:52:42 | 005,937,224 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_est_11_8479_8623.exe [2012.04.26 17:53:05 | 004,316,616 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_eur_09_8479_8623.exe [2012.04.26 17:53:26 | 004,309,624 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_eur_10_8479_8623.exe [2012.04.26 17:53:49 | 004,591,856 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_eur_11_8479_8623.exe [2012.04.26 17:55:16 | 004,271,616 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gstz_09_8479_8623.exe [2012.04.26 17:55:37 | 004,272,896 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gstz_10_8479_8623.exe [2012.04.26 17:55:59 | 004,506,672 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gstz_11_8479_8623.exe [2012.04.26 17:54:11 | 004,278,864 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gst_09_8479_8623.exe [2012.04.26 17:54:33 | 004,278,384 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gst_10_8479_8623.exe [2012.04.26 17:54:55 | 004,504,904 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gst_11_8479_8623.exe [2012.04.26 17:56:21 | 004,269,256 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lsta_10_8479_8623.exe [2012.04.26 17:56:42 | 004,286,816 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lsta_11_8479_8623.exe [2012.04.26 17:57:03 | 004,267,496 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lsta_12_8479_8623.exe [2012.04.26 17:57:24 | 004,300,704 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lstb_10_8479_8623.exe [2012.04.26 17:57:46 | 004,301,752 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lstb_11_8479_8623.exe [2012.04.26 17:58:07 | 004,318,152 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lstb_12_8479_8623.exe [2012.04.26 17:58:28 | 004,278,352 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_par34a_09_8479_8623.exe [2012.04.26 17:58:50 | 004,290,960 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_par34a_10_8479_8623.exe [2012.04.26 17:59:12 | 004,282,328 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_par34a_11_8479_8623.exe [2012.04.26 17:50:00 | 005,576,392 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_pica_0_8479_8623.exe [2012.04.26 18:00:33 | 004,272,528 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ustva_10_8479_8623.exe [2012.04.26 18:00:51 | 004,272,848 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ustva_11_8479_8623.exe [2012.04.26 18:01:09 | 004,288,088 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ustva_12_8479_8623.exe [2012.04.26 17:59:34 | 004,287,560 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ust_09_8479_8623.exe [2012.04.26 17:59:55 | 004,284,592 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ust_10_8479_8623.exe [2012.04.26 18:00:16 | 004,290,016 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Users\xxx\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ust_11_8479_8623.exe [2012.02.17 02:02:12 | 000,360,960 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Xoyz\olow.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: IASTORV.SYS > [2010.11.20 23:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\drivers\iaStorV.sys [2010.11.20 23:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 23:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010.11.20 23:29:12 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll [2010.11.20 23:29:12 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll < MD5 for: NVSTOR.SYS > [2007.01.06 07:59:42 | 000,035,920 | ---- | M] (NVIDIA Corporation) MD5=4A5FCAB82D9BF6AF8A023A66802FE9E9 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_29af12c5857181b0\nvstor.sys [2007.01.06 07:59:42 | 000,035,920 | ---- | M] (NVIDIA Corporation) MD5=4A5FCAB82D9BF6AF8A023A66802FE9E9 -- C:\Windows\System32\DriverStore\FileRepository\nvstor.inf_x86_neutral_2d190bda0635df72\nvstor.sys [2010.11.20 23:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\drivers\nvstor.sys [2010.11.20 23:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 23:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys < MD5 for: SCECLI.DLL > [2010.11.20 23:29:07 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll [2010.11.20 23:29:07 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll < MD5 for: USER32.DLL > [2010.11.20 23:29:20 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll [2010.11.20 23:29:20 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 23:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010.11.20 23:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2010.11.20 23:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010.11.20 23:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
20.06.2012, 10:06 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL IE - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=" FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" [2012.03.29 20:13:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.06.15 16:38:49 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin-1.xml [2011.11.06 12:45:18 | 000,001,056 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin.xml O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh) O4 - HKU\S-1-5-21-3501483959-2219181981-1860870347-1000..\Run: [Cixyi] C:\Users\xxx\AppData\Roaming\Xoyz\olow.exe () O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\Shell\AutoRun\command - "" = F:\ESRI.exe [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Xoyz [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Xosaax [2012.05.26 22:27:56 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Hepou :Commands [purity] [emptytemp] [emptyflash] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2012, 10:52 | #15 |
| Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar top! Die besagten Webseiten können schon mal wieder geöffnet werden. Kannst Du kurz sagen wer oder was das Problem verursacht hat? Konnte es komplett beseitigt werden? Code:
ATTFilter All processes killed ========== OTL ========== Registry key HKEY_USERS\S-1-5-21-3501483959-2219181981-1860870347-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found. Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=" removed from browser.search.defaulturl Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" removed from keyword.URL C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\ft2iwcdl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin-1.xml moved successfully. C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ft2iwcdl.default\searchplugins\icqplugin.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE163F11-1919-4257-A280-FF5AF8DAEECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE163F11-1919-4257-A280-FF5AF8DAEECB}\ deleted successfully. C:\Programme\icq\Internet Explorer\icq.dll moved successfully. Registry value HKEY_USERS\S-1-5-21-3501483959-2219181981-1860870347-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Cixyi deleted successfully. C:\Users\xxx\AppData\Roaming\Xoyz\olow.exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9aba0abc-3230-11e1-b5d3-806e6f6e6963}\ not found. File F:\ESRI.exe not found. C:\Users\xxx\AppData\Roaming\Xoyz folder moved successfully. C:\Users\xxx\AppData\Roaming\Xosaax folder moved successfully. C:\Users\xxx\AppData\Roaming\Hepou folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56466 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: xxx ->Temp folder emptied: 73904621 bytes ->Temporary Internet Files folder emptied: 55359387 bytes ->Java cache emptied: 2391273 bytes ->FireFox cache emptied: 1063417967 bytes ->Flash cache emptied: 587 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 56725607 bytes RecycleBin emptied: 3278520683 bytes Total Files Cleaned = 4.321,00 mb [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: xxx ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.44.0 log created on 06202012_112712 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Themen zu Webseiten von Microsoft, Avira etc. nicht mehr aufrufbar |
adobe, antivir, asus, aufrufe, autorun, avira, bho, bonjour, defender, document, error, explorer, firefox, format, google, google earth, google startseite, helper, logfile, microsoft, object, plug-in, programme, registry, searchscopes, senden, temp, version=1.0, wallpaper, windows, winlogon, wmp |