| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc Confidential u Spyhunter 4 nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.09.2010, 20:21
| #1 |
| |  Pc Confidential u Spyhunter 4 nicht löschbar        Hallo, zusammen und danke schonaml im Vorausfür eure Hilfe. Ich habe vor kurzem das programm PC Confidential auf meinem Computer entdeckt u habe es versucht zu entfernen. Dabei bin ich über Google auf Spyhunter 4 gestoßen, welches ich installierte um PC confidential zu deinstallieren. inzwischen weiß ich aber über threads in diesem Forum hier, dass es sich bei beiden Programmen um Fiese Spy-/Maleware oder wie auch immer handelt. Nun habe ich bereits OTL by Oldtimer über meinen rechner laufen lassen und Poste hier anbei die dabei entstandenen Log-files. Extras. TXTOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.09.2010 21:10:01 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 40,05 Gb Free Space | 53,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: SNOOPY
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58856:TCP" = 58856:TCP:*:Enabled:Pando Media Booster
"58856:UDP" = 58856:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"58856:TCP" = 58856:TCP:*:Enabled:Pando Media Booster
"58856:UDP" = 58856:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95431C66-CF9A-4913-BFFF-6050785AFB65}" = SpyHunter
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BF5EE349-90CD-4422-A43B-661778180173}" = USB Disk Win98 Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2B9C70F-165E-450D-9EC1-F7B160016291}" = Living 3D Dolphin
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}" = AGEIA PhysX v7.07.24
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Blue Byte Game Channel" = Blue Byte Game Channel
"CCleaner" = CCleaner
"FinalMediaPlayer_is1" = Final Media Player 2010
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"KAT" = KAT (remove only)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"PCConfidential_is1" = PC Confidential 2008
"RollerCoaster Tycoon Setup" = Roll
"Sacred Underworld_is1" = Sacred Underworld
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 340" = Half-Life 2: Lost Coast
"UT2004" = Unreal Tournament 2004
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"XviD_is1" = XviD 1.1 final uninstall
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.09.2010 09:15:58 | Computer Name = SNOOPY | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.09.2010 09:36:50 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 09:36:56 | Computer Name = SNOOPY | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.09.2010 10:50:20 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 12:32:23 | Computer Name = SNOOPY | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
Error - 02.09.2010 12:50:12 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 13:36:39 | Computer Name = SNOOPY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2975, fehlgeschlagenes
Modul winamp.exe, Version 5.5.8.2975, Fehleradresse 0x0000342e.
Error - 02.09.2010 13:42:42 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 14:18:31 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 14:32:52 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
[ System Events ]
Error - 02.09.2010 08:09:43 | Computer Name = SNOOPY | Source = DCOM | ID = 10010
Description = Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 02.09.2010 08:13:31 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 09:16:07 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 09:37:06 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 09:40:36 | Computer Name = SNOOPY | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 02.09.2010 10:50:36 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 12:50:36 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 13:43:04 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 14:18:52 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 14:33:11 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
< End of report >
NUN DER ANDERE REPORT OTL.TXTOTL Logfile: Code:
ATTFilter OTL logfile created on: 02.09.2010 21:10:01 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 40,05 Gb Free Space | 53,76% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SNOOPY Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.09.02 21:08:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe PRC - [2010.07.23 04:09:20 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.07.14 15:19:20 | 003,973,464 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.09.14 21:44:14 | 000,065,536 | ---- | M] (ali) -- C:\WINDOWS\UMStor\Res.exe ========== Modules (SafeList) ========== MOD - [2010.09.02 21:08:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) ========== Driver Services (SafeList) ========== DRV - [2010.05.24 21:07:58 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.05.24 21:07:58 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.09.25 20:38:15 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2006.10.09 12:58:48 | 000,203,648 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM) DRV - [2005.11.03 20:39:02 | 000,245,504 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2004.08.25 07:28:46 | 000,787,456 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.08.03 23:29:56 | 001,897,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2004.08.03 15:08:36 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC) DRV - [2004.08.03 15:08:30 | 000,105,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinrvxx.sys -- (atinrvxx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.02 19:32:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.02 19:36:54 | 000,000,000 | ---D | M] [2010.08.03 12:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.09.02 20:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions [2010.09.02 16:33:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.16 15:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.08.16 15:35:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.09.02 13:52:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.16 15:35:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.09.02 16:39:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.02 20:40:35 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 loc O2 - BHO: (My.Freeze.com Toolbar) - {0bd6f992-62ad-47f7-aca6-299729be4e2b} - C:\Programme\myfreezetoolbar\myfreezedx.dll () O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PCCBHO.CPCCBHO) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Programme\Winferno\PC Confidential\PCCBHO.dll (Capital Intellect Inc) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Updater For My.Freeze.com Toolbar) - {C26CD490-5F01-41E3-B150-EB29F19DA056} - C:\Programme\myfreezetoolbar\auxi\myfreezetoolbAu.dll (Visicom Media) O2 - BHO: (no name) - {CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} - No CLSID value found. O3 - HKLM\..\Toolbar: (My.Freeze.com Toolbar) - {0bd6f992-62ad-47f7-aca6-299729be4e2b} - C:\Programme\myfreezetoolbar\myfreezedx.dll () O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.exe (ali) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1 O9 - Extra 'Tools' menuitem : PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Programme\Winferno\PC Confidential\PCConfidential.exe (Capital Intellect, Inc) O9 - Extra Button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Programme\Winferno\PC Confidential\PCConfidential.exe (Capital Intellect, Inc) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.21 17:36:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3ede342a-b17f-11de-b19a-ad500d392ef0}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O33 - MountPoints2\{896a555f-b059-11de-b199-f3a2f80d44f2}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O33 - MountPoints2\{8b442735-130d-11df-b2a8-aec62af531f0}\Shell - "" = AutoRun O33 - MountPoints2\{8b442735-130d-11df-b2a8-aec62af531f0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a1507f02-61be-11de-b0f8-f5cd221f9dfe}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O33 - MountPoints2\{e9ff6fb4-a9fe-11de-b18b-f7f5c413a4f0}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.02 20:40:11 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2010.09.02 20:39:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP [2010.09.02 20:31:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.09.02 20:30:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.09.02 19:47:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Meine empfangenen Dateien [2010.09.02 19:30:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2010.09.02 18:45:54 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.09.02 16:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.09.02 16:47:17 | 000,000,000 | ---D | C] -- C:\Programme\audiograbber [2010.09.02 16:47:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\FinalMediaPlayer [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\D-Link [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\DirectX 9.26 [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\directx [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Common Files [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Ascaron Entertainment [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.09.02 16:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead [2010.09.02 16:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.09.02 16:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.09.02 16:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX [2010.09.02 16:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Hasbro Interactive [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Karu [2010.09.02 16:39:29 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks [2010.09.02 16:39:29 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.09.02 16:39:26 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2010.09.02 16:39:26 | 000,000,000 | ---D | C] -- C:\Programme\SaveGame [2010.09.02 16:39:26 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.09.02 16:39:25 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\XviD [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Winload [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\W3i, LLC [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\VIA [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\USB Disk Win98 Driver [2010.09.02 16:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.09.02 16:05:58 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2010.09.02 16:05:58 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics [2010.09.02 16:05:57 | 000,000,000 | ---D | C] -- C:\Programme\Free Offers from Freeze.com [2010.09.02 16:05:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.09.02 16:05:52 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.09.02 16:05:51 | 000,000,000 | ---D | C] -- C:\Programme\KarmaTools [2010.09.02 16:05:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.09.02 16:04:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.09.02 16:04:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.08.30 18:36:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.30 08:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU [2010.08.30 07:58:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2010.08.29 21:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.08.29 21:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.08.29 21:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.08.29 19:18:13 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.08.29 17:38:26 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR(2) [2010.08.22 14:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sprachkurs deutsch hindi [2010.08.21 18:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Winferno [2010.08.21 09:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue [2010.08.16 15:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.16 15:28:41 | 000,000,000 | ---D | C] -- C:\Programme\myfreezetoolbar [2010.08.16 15:28:32 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.08.16 15:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit(3) [2010.08.15 14:26:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit(2) [2010.08.15 12:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\myBabylon_English [2010.08.12 14:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winload [2010.08.12 13:55:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware [2010.08.12 12:17:39 | 000,835,584 | ---- | C] (Capital Intellect Inc) -- C:\WINDOWS\System32\WINCTL4.OCX [2010.08.12 12:17:39 | 000,495,616 | ---- | C] (Capital Intellect Inc) -- C:\WINDOWS\System32\WINUTIL5.DLL [2010.08.12 12:17:39 | 000,393,216 | ---- | C] (Capital Intellect Inc) -- C:\WINDOWS\System32\WINLCTL5.DLL [2010.08.12 12:17:37 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Richtx32.ocx [2010.08.12 12:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong [2010.08.12 10:42:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.11 21:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX [2010.08.11 20:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2010.08.11 20:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google [2010.08.11 16:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ATI [2010.08.11 16:17:01 | 000,000,000 | ---D | C] -- C:\ATI [2010.08.11 13:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FinalMediaPlayer [2010.08.11 13:30:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier [2010.08.11 10:45:48 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.08.08 10:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files [2010.08.08 10:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.08.07 16:02:43 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2010.08.07 14:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer [2010.08.07 10:39:00 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2010.08.07 10:39:00 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2010.08.07 00:43:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Tracing [2010.08.07 00:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2010.08.07 00:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2010.08.07 00:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.08.07 00:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL [2010.08.06 14:51:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.08.05 07:30:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.08.05 07:30:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.08.05 07:29:22 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.08.05 07:29:22 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.08.05 07:29:22 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.08.05 07:29:21 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.08.05 07:29:20 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.08.05 07:29:20 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.08.05 07:29:19 | 000,000,000 | ---D | C] -- C:\e70aae6ad7c08d321b52ca01e5ba49ce [2010.08.04 19:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.08.04 19:19:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.04 17:46:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.04 17:45:40 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.04 17:45:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.04 17:45:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.04 17:43:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2010.08.04 17:42:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474 [2010.08.04 17:26:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2010.08.04 17:22:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.08.04 17:21:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.08.04 17:20:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.04 17:06:48 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.08.04 17:06:48 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.08.04 17:06:37 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.08.04 17:06:30 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.08.04 17:06:20 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.08.04 13:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller [2010.08.04 11:07:03 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.08.04 11:06:25 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.08.04 11:06:20 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.08.04 11:06:14 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2010.08.04 11:06:14 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2010.08.04 11:05:36 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.08.04 11:04:37 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.08.04 11:04:33 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.08.04 11:04:05 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.08.04 11:04:02 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll [2010.08.04 11:03:58 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.08.04 11:03:54 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.08.04 11:03:53 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.08.04 10:59:22 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.08.04 10:59:20 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2010.08.04 07:23:07 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.08.03 23:53:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.08.03 23:53:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.08.03 22:37:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.08.03 21:56:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads [2009.06.29 21:23:51 | 000,151,552 | R--- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll [1999.12.06 13:00:00 | 000,995,383 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc42.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.02 20:44:36 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat [2010.09.02 20:40:34 | 000,069,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.02 20:40:17 | 000,001,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SpyHunter.lnk [2010.09.02 20:32:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.02 20:32:25 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010.09.02 20:31:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.09.02 20:31:24 | 000,000,491 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.02 20:31:24 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.02 20:31:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.09.02 20:16:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.09.02 20:08:57 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200853.reg [2010.09.02 20:08:46 | 000,002,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200843.reg [2010.09.02 20:08:36 | 000,018,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200832.reg [2010.09.02 20:07:24 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Auslogics Disk Defrag.lnk [2010.09.02 20:01:42 | 000,213,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200134.reg [2010.09.02 19:49:57 | 000,000,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Steam.lnk [2010.09.02 19:42:08 | 000,282,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.02 18:47:06 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.09.02 17:05:26 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.02 14:56:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.02 14:11:55 | 005,337,676 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.31 07:24:01 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.08.30 07:57:53 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk [2010.08.29 21:10:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.29 21:10:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.29 21:08:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.08.29 13:55:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.21 20:23:46 | 000,000,246 | ---- | M] () -- C:\WINDOWS\KAT.INI [2010.08.16 16:13:28 | 000,534,406 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.16 16:13:28 | 000,503,884 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.16 16:13:28 | 000,116,202 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.16 16:13:28 | 000,096,222 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.16 16:13:26 | 001,268,402 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.13 10:24:46 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.12 12:17:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\tasks\PCConfidential.job [2010.08.11 16:25:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.02 20:40:17 | 000,001,969 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SpyHunter.lnk [2010.09.02 20:08:55 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200853.reg [2010.09.02 20:08:45 | 000,002,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200843.reg [2010.09.02 20:08:33 | 000,018,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200832.reg [2010.09.02 20:07:24 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Auslogics Disk Defrag.lnk [2010.09.02 20:01:36 | 000,213,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200134.reg [2010.09.02 19:49:57 | 000,000,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Steam.lnk [2010.09.02 18:47:06 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.09.02 17:05:26 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.31 07:24:01 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.08.30 07:59:34 | 005,242,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat [2010.08.30 07:57:53 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk [2010.08.29 21:10:25 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.29 21:08:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.08.29 13:54:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.15 09:15:04 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2010.08.13 10:24:46 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.12 11:00:15 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2010.08.11 16:25:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.08.11 13:30:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\tasks\PCConfidential.job [2010.08.04 17:42:10 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job [2010.08.03 23:53:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.15 08:39:07 | 000,172,182 | ---- | C] () -- C:\Programme\cc_20100714_181615.reg [2010.07.15 08:38:43 | 000,002,310 | ---- | C] () -- C:\Programme\cc_20100714_181630.reg [2010.05.24 21:07:58 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.05.24 21:07:58 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.12.15 19:03:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.12.15 12:13:39 | 000,000,246 | ---- | C] () -- C:\WINDOWS\KAT.INI [2009.09.25 20:38:14 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.09.21 14:45:32 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.07.19 22:55:38 | 000,000,857 | ---- | C] () -- C:\Programme\uninst.ini [2009.07.19 22:46:03 | 000,000,476 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009.07.19 22:37:02 | 000,000,888 | ---- | C] () -- C:\WINDOWS\vampire.ini [2009.06.30 08:24:38 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.29 22:17:19 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.zreglib [2009.06.25 21:31:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.06.21 18:18:11 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.21 18:18:11 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.06.21 18:17:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.25 20:34:26 | 000,070,400 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll [2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2004.08.25 07:27:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2001.05.16 10:11:30 | 000,090,112 | ---- | C] () -- C:\Programme\LobbyS4B.dll [2001.05.16 10:11:22 | 000,086,016 | ---- | C] () -- C:\Programme\LobbyBITAW.dll [2001.05.16 10:11:20 | 000,040,960 | ---- | C] () -- C:\Programme\LobbyBIDS.dll [2001.05.16 10:11:16 | 000,167,936 | ---- | C] () -- C:\Programme\BBGChan.exe [2001.05.16 10:11:14 | 000,036,864 | ---- | C] () -- C:\Programme\AudioDS.dll [2001.05.16 10:10:58 | 000,102,400 | ---- | C] () -- C:\Programme\BBGC.dll [2001.05.16 10:10:56 | 000,061,440 | ---- | C] () -- C:\Programme\Audio.dll [2001.05.16 10:10:56 | 000,032,768 | ---- | C] () -- C:\Programme\Resource.dll [2001.05.16 10:10:54 | 000,135,168 | ---- | C] () -- C:\Programme\Network.dll [2001.05.16 10:10:54 | 000,024,576 | ---- | C] () -- C:\Programme\NetworkWS.dll [2001.05.16 10:10:50 | 000,061,440 | ---- | C] () -- C:\Programme\Factory.dll [2001.05.16 10:10:48 | 000,057,344 | ---- | C] () -- C:\Programme\File.dll [2001.05.03 11:46:20 | 000,028,672 | ---- | C] () -- C:\Programme\Math.dll [2001.05.03 11:45:38 | 000,028,672 | ---- | C] () -- C:\Programme\Debug.dll [2001.05.03 11:45:34 | 000,061,440 | ---- | C] () -- C:\Programme\Standard.dll [2001.04.27 08:21:46 | 000,077,824 | ---- | C] () -- C:\Programme\LobbyS4.dll [2001.04.05 17:04:40 | 000,032,768 | ---- | C] () -- C:\Programme\uninst.dll [2001.02.15 18:41:00 | 000,032,768 | ---- | C] () -- C:\Programme\BBGCG.dll [2001.01.13 17:44:44 | 000,016,384 | ---- | C] () -- C:\Programme\MirrorUpdate.exe [2001.01.13 16:44:44 | 000,016,384 | ---- | C] () -- C:\Programme\MirrorUpdate2.exe ========== LOP Check ========== [2010.07.14 17:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Auslogics [2010.07.12 14:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\COWON [2009.09.25 20:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite [2010.08.30 18:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.11 14:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FinalMediaPlayer [2010.08.04 13:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller [2010.09.02 19:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2010.08.16 16:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong [2009.06.21 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2010.08.21 09:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue [2010.09.02 15:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.08.12 12:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier [2010.08.07 00:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.08.08 16:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.06.21 18:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.21 18:17:56 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.08.12 12:17:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\Tasks\PCConfidential.job [2010.09.02 20:16:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > BITTE BITTE helft mir schnell. Lg  Snoopy |
|
03.09.2010, 07:25
| #2 | ||
| /// Helfer-Team    |  Pc Confidential u Spyhunter 4 nicht löschbar Hallo und Herzlich Willkommen!
__________________ Zitat:
Programme deinstallieren: unter `Systemsteuerung --> Software --> Ändern/Entfernen...` kannst auch im abgesicherten Modus es tun falls nötig: Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast: - Abgesicherter Modus - Abgesicherter Modus mit Netzwerktreibern - Abgesicherter Modus mit Eingabeaufforderung 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
Anleitung/virus-protect.org 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
04.09.2010, 13:28
| #3 |
| | Pc Confidential u Spyhunter 4 nicht löschbar Hi,
__________________hab den Malwarebytes laufen lassen. Nach Neustart keine befunde mehr. Warum muß ich nochmal den HijackThis installieren und durchlaufen lassen? Ich habe den Ordner ohne jeglichen Inhalt und jegliche Bezeichnung auf dem Deskop( Shreddar). Wie kriege ich den weg? Anbei Logdatei von Malbytes. Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4541 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.09.2010 14:24:40 mbam-log-2010-09-04 (14-24-40).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 130187 Laufzeit: 9 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Audio.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\AudioDS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\BBGC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Debug.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Factory.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\File.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Math.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Network.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\NetworkWS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Resource.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Standard.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\uninst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. LG Snoopy |
|
04.09.2010, 13:56
| #4 |
| | Pc Confidential u Spyhunter 4 nicht löschbar Hi, hab den Malbytes laufen lassen. Nach Neustart keine Befunde mehr. warum muß ich den HijackThis installieren und nochmal laufen lassen? Ich habe einen Ordner ohne jeglichen Inhalt und jegliche Bezeichnung auf dem Desktop. Wie kriege ich den weg? Anbei die Logdatei von Malebytes. Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4541 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.09.2010 14:24:40 mbam-log-2010-09-04 (14-24-40).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 130187 Laufzeit: 9 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Audio.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\AudioDS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\BBGC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Debug.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Factory.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\File.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Math.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Network.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\NetworkWS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Resource.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\Standard.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\uninst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. |
|
05.09.2010, 02:05
| #5 |
| /// Helfer-Team | Pc Confidential u Spyhunter 4 nicht löschbar Ok, hast Du HJT garnicht erst, also mache folgendes: - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) dann ab Punkt 4. bitte weiter |
|
05.09.2010, 15:54
| #6 |
| | Pc Confidential u Spyhunter 4 nicht löschbar Hi, ich habe RSIT ausgeführt. Habe aber bis jetzt nur die Log .txt datei die hier folgt. RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Administrator at 2010-09-05 17:07:02 Microsoft Windows XP Professional Service Pack 3 System drive C: has 41 GB (54%) free of 76 GB Total RAM: 1023 MB (62% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:07:04, on 05.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\UMStor\Res.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\Programme\trend micro\Administrator.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (file missing) O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file) O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file) O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (file missing) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [SpybotDeletingA639] command.com /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC178] cmd.exe /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old" O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command.com /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD5241] cmd.exe /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old" O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 8701 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\PCConfidential.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}] PCCBHO.CPCCBHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}] Winload Toolbar - C:\Programme\Winload\tbWin1.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-17 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4FE6-8A56-BBB695989046} {40c3cc16-7269-4b32-9531-17f2950fb06f} - Winload Toolbar - C:\Programme\Winload\tbWin1.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-11-11 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-11-11 455168] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968] "USB Storage Toolbox"=C:\WINDOWS\UMStor\Res.EXE [2005-09-14 65536] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingA639"=command.com /c del C:\Programme\myfreezetoolbar\myfreezedx.dll_old [] "SpybotDeletingC178"=cmd.exe /c del C:\Programme\myfreezetoolbar\myfreezedx.dll_old [] "SpybotSnD"=C:\Programme\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingB4849"=command.com /c del C:\Programme\myfreezetoolbar\myfreezedx.dll_old [] "SpybotDeletingD5241"=cmd.exe /c del C:\Programme\myfreezetoolbar\myfreezedx.dll_old [] "TSClientMSIUninstaller"=cmd.exe /C cscript C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs [] "TSClientAXDisabler"=cmd.exe /C C:\WINDOWS\Installer\TSClientMsiTrans\tscdsbl.bat [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2006-11-02 528384] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-11-11 208952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-05-20 1195008] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-08-25 86016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDriveAutoRun"=4294967295 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\Metin2\metin2client.bin"="C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe"="C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" ======List of files/folders created in the last 1 months====== 2010-09-05 16:50:02 ----D---- C:\Programme\trend micro 2010-09-05 16:50:01 ----D---- C:\rsit 2010-09-05 14:17:30 ----A---- C:\WINDOWS\000002_.tmp 2010-09-04 21:25:34 ----A---- C:\WINDOWS\setuplog.txt 2010-09-04 21:25:03 ----N---- C:\WINDOWS\system32\ieencode.dll 2010-09-04 21:24:14 ----A---- C:\WINDOWS\000001_.tmp 2010-09-04 20:28:12 ----A---- C:\WINDOWS\wininit.ini 2010-09-04 19:24:56 ----D---- C:\Programme\Spybot - Search & Destroy 2010-09-04 19:24:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-09-04 14:14:04 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-09-04 14:13:53 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-09-04 14:13:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-09-04 14:13:51 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-09-04 14:13:50 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-09-02 22:00:45 ----SHD---- C:\WINDOWS\CSC 2010-09-02 20:40:11 ----D---- C:\Programme\Enigma Software Group 2010-09-02 20:39:45 ----D---- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP 2010-09-02 20:30:40 ----D---- C:\WINDOWS\pss 2010-09-02 19:30:08 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org 2010-09-02 18:45:54 ----D---- C:\Programme\JRE 2010-09-02 16:47:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-09-02 16:47:17 ----D---- C:\Programme\audiograbber 2010-09-02 16:47:02 ----D---- C:\WINDOWS\uninstall 2010-09-02 16:39:38 ----D---- C:\Programme\FinalMediaPlayer 2010-09-02 16:39:38 ----D---- C:\Programme\Elaborate Bytes 2010-09-02 16:39:38 ----D---- C:\Programme\D-Link 2010-09-02 16:39:38 ----D---- C:\Programme\DirectX 9.26 2010-09-02 16:39:38 ----D---- C:\Programme\directx 2010-09-02 16:39:38 ----D---- C:\Programme\CyberLink 2010-09-02 16:39:38 ----D---- C:\Programme\Conduit 2010-09-02 16:39:38 ----D---- C:\Programme\ComPlus Applications 2010-09-02 16:39:38 ----D---- C:\Programme\Common Files 2010-09-02 16:39:38 ----D---- C:\Programme\CCleaner 2010-09-02 16:39:38 ----D---- C:\Programme\AVG 2010-09-02 16:39:38 ----D---- C:\Programme\Ascaron Entertainment 2010-09-02 16:39:38 ----D---- C:\Programme\Apple Software Update 2010-09-02 16:39:38 ----D---- C:\Programme\AGEIA Technologies 2010-09-02 16:39:37 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2010-09-02 16:39:37 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR 2010-09-02 16:39:36 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-09-02 16:39:36 ----D---- C:\Programme\Gemeinsame Dateien\DirectX 2010-09-02 16:39:36 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2010-09-02 16:39:35 ----D---- C:\Programme\Hasbro Interactive 2010-09-02 16:39:35 ----D---- C:\Programme\Google 2010-09-02 16:39:35 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-09-02 16:39:35 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-09-02 16:39:32 ----D---- C:\Programme\Online-Dienste 2010-09-02 16:39:32 ----D---- C:\Programme\Online Services 2010-09-02 16:39:32 ----D---- C:\Programme\MSN 2010-09-02 16:39:32 ----D---- C:\Programme\MSBuild 2010-09-02 16:39:32 ----D---- C:\Programme\Microsoft SQL Server Compact Edition 2010-09-02 16:39:32 ----D---- C:\Programme\Microsoft Office 2010-09-02 16:39:32 ----D---- C:\Programme\Microsoft 2010-09-02 16:39:32 ----D---- C:\Programme\Messenger 2010-09-02 16:39:32 ----D---- C:\Programme\Karu 2010-09-02 16:39:29 ----D---- C:\Programme\Pando Networks 2010-09-02 16:39:29 ----D---- C:\Programme\OpenOffice.org 3 2010-09-02 16:39:26 ----D---- C:\Programme\SlySoft 2010-09-02 16:39:26 ----D---- C:\Programme\SaveGame 2010-09-02 16:39:26 ----D---- C:\Programme\Reference Assemblies 2010-09-02 16:39:25 ----HD---- C:\Programme\Uninstall Information 2010-09-02 16:39:25 ----D---- C:\Programme\XviD 2010-09-02 16:39:25 ----D---- C:\Programme\Windows Live SkyDrive 2010-09-02 16:39:25 ----D---- C:\Programme\W3i, LLC 2010-09-02 16:39:25 ----D---- C:\Programme\VideoLAN 2010-09-02 16:39:25 ----D---- C:\Programme\VIA 2010-09-02 16:39:25 ----D---- C:\Programme\USB Disk Win98 Driver 2010-09-02 16:05:58 ----D---- C:\Programme\AVS4YOU 2010-09-02 16:05:58 ----D---- C:\Programme\Auslogics 2010-09-02 16:05:57 ----D---- C:\Programme\Free Offers from Freeze.com 2010-09-02 16:05:55 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-09-02 16:05:52 ----HD---- C:\Programme\InstallShield Installation Information 2010-09-02 16:05:51 ----D---- C:\Programme\KarmaTools 2010-09-02 16:05:49 ----D---- C:\Programme\Mozilla Firefox 2010-09-02 16:04:58 ----D---- C:\Programme\Windows Media Connect 2 2010-09-02 16:04:58 ----D---- C:\Programme\Windows Live 2010-08-30 18:36:49 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers 2010-08-30 08:02:27 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU 2010-08-30 07:58:46 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-08-29 21:19:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-08-29 21:10:11 ----DC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-08-29 21:09:31 ----DC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-08-29 21:08:44 ----DC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-08-29 21:08:16 ----D---- C:\WINDOWS\system32\LogFiles 2010-08-29 21:08:16 ----D---- C:\WINDOWS\system32\drivers\UMDF 2010-08-29 21:08:11 ----DC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-08-29 19:18:13 ----D---- C:\Programme\WinRAR 2010-08-29 17:38:26 ----D---- C:\Programme\WinRAR(2) 2010-08-21 09:29:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue 2010-08-16 15:28:32 ----D---- C:\Programme\Winamp 2010-08-12 12:17:39 ----A---- C:\WINDOWS\system32\WINUTIL5.DLL 2010-08-12 12:17:39 ----A---- C:\WINDOWS\system32\WINLCTL5.DLL 2010-08-12 12:17:27 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong 2010-08-12 11:00:15 ----ASH---- C:\hiberfil.sys 2010-08-12 10:42:24 ----SHD---- C:\Config.Msi 2010-08-11 22:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$ 2010-08-11 22:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$ 2010-08-11 22:39:00 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$ 2010-08-11 22:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$ 2010-08-11 22:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$ 2010-08-11 22:34:15 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$ 2010-08-11 22:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$ 2010-08-11 22:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$ 2010-08-11 21:36:35 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX 2010-08-11 16:17:01 ----D---- C:\ATI 2010-08-11 13:30:40 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FinalMediaPlayer 2010-08-11 13:30:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier 2010-08-11 03:15:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-08-11 03:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-08-11 03:15:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-08-11 03:15:03 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-08-11 03:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-08-11 03:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-08-11 03:14:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-08-11 03:07:15 ----DC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-08-11 03:07:01 ----DC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-08-11 03:06:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-08-11 03:03:17 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-08-11 03:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-08-11 03:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-08-11 03:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-08-08 10:41:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files 2010-08-08 00:14:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2010-08-07 16:02:43 ----D---- C:\Programme\Steam 2010-08-07 14:36:26 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2010-08-07 10:39:00 ----A---- C:\WINDOWS\system32\muweb.dll 2010-08-07 10:39:00 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2010-08-07 10:39:00 ----A---- C:\WINDOWS\system32\mucltui.dll 2010-08-07 00:32:42 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2010-08-07 00:27:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2010-08-06 14:51:09 ----D---- C:\WINDOWS\Sun ======List of files/folders modified in the last 1 months====== 2010-09-05 16:50:02 ----D---- C:\Programme 2010-09-05 16:23:53 ----D---- C:\WINDOWS\Temp 2010-09-05 14:25:30 ----D---- C:\WINDOWS\system32 2010-09-05 14:25:25 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-05 14:23:06 ----D---- C:\WINDOWS\security 2010-09-05 14:21:05 ----HD---- C:\WINDOWS\inf 2010-09-05 14:21:05 ----D---- C:\WINDOWS 2010-09-05 14:19:03 ----D---- C:\WINDOWS\system32\CatRoot 2010-09-05 14:18:30 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-09-05 14:18:29 ----D---- C:\WINDOWS\Help 2010-09-05 14:18:28 ----D---- C:\WINDOWS\system32\oobe 2010-09-05 14:17:30 ----D---- C:\WINDOWS\system32\drivers 2010-09-05 14:17:29 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-09-05 14:17:04 ----D---- C:\WINDOWS\ehome 2010-09-05 13:25:27 ----SHD---- C:\System Volume Information 2010-09-05 13:24:16 ----D---- C:\WINDOWS\system32\NtmsData 2010-09-05 12:00:50 ----D---- C:\WINDOWS\Registration 2010-09-04 21:32:12 ----D---- C:\WINDOWS\Debug 2010-09-04 14:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-09-03 19:36:53 ----SH---- C:\boot.ini 2010-09-03 19:36:53 ----N---- C:\WINDOWS\system.ini 2010-09-03 19:36:53 ----A---- C:\WINDOWS\win.ini 2010-09-03 19:24:47 ----SHD---- C:\WINDOWS\Installer 2010-09-03 19:16:56 ----SD---- C:\WINDOWS\Tasks 2010-09-02 20:40:19 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2010-09-02 19:21:07 ----RSD---- C:\WINDOWS\assembly 2010-09-02 19:20:45 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-09-02 19:20:42 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-09-02 19:20:41 ----RSD---- C:\WINDOWS\Fonts 2010-09-02 19:20:32 ----D---- C:\Programme\Gemeinsame Dateien 2010-09-02 16:48:57 ----D---- C:\WINDOWS\system32\config 2010-09-02 16:48:46 ----D---- C:\WINDOWS\system32\wbem 2010-09-02 16:48:15 ----D---- C:\Programme\QuickTime 2010-09-02 16:47:03 ----D---- C:\WINDOWS\WinSxS 2010-09-02 16:47:01 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR 2010-09-02 16:46:20 ----D---- C:\Programme\Windows Media Player 2010-09-02 16:46:18 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-09-02 16:45:42 ----D---- C:\Dokumente und Einstellungen 2010-09-02 16:44:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2010-09-02 16:41:54 ----D---- C:\Programme\Internet Explorer 2010-09-02 16:41:11 ----D---- C:\Programme\Movie Maker 2010-09-02 16:41:05 ----D---- C:\Programme\NetMeeting 2010-09-02 16:40:21 ----D---- C:\Programme\Outlook Express 2010-09-02 16:39:43 ----D---- C:\Programme\Windows NT 2010-09-02 16:39:38 ----D---- C:\Programme\ATI Technologies 2010-09-02 16:39:37 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-09-02 16:32:35 ----D---- C:\Programme\Adobe 2010-09-02 16:32:17 ----D---- C:\WINDOWS\AppPatch 2010-09-02 15:13:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-09-02 14:53:20 ----D---- C:\WINDOWS\SoftwareDistribution 2010-08-29 21:23:55 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-08-21 20:23:46 ----A---- C:\WINDOWS\KAT.INI 2010-08-16 17:20:19 ----D---- C:\WINDOWS\Microsoft.NET 2010-08-16 16:13:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-08-12 10:51:13 ----D---- C:\WINDOWS\system32\Restore 2010-08-11 22:41:29 ----HD---- C:\WINDOWS\$hf_mig$ 2010-08-11 22:34:40 ----D---- C:\WINDOWS\ie8updates 2010-08-11 15:15:00 ----RD---- C:\WINDOWS\Web 2010-08-07 00:41:34 ----D---- C:\WINDOWS\system32\DirectX ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-09-25 721904] R0 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240] R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-05-24 278728] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-05-24 25416] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456] R3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-03 105984] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288] R3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-03 13824] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-10-09 203648] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 esgiguard;esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [] S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536] S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-11-11 16896] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-25 516096] S2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [] S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
05.09.2010, 16:28
| #7 |
| |  Pc Confidential u Spyhunter 4 nicht löschbar Hi, habe Punkt 5 ausgeführt. HJt scanlist runtergeladen usw. Nun folgt hier die scanlist.txt  Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
05.09.2010 17:36 C:\WINDOWS --------- 0
05.09.2010 16:50 C:\rsit --------- 0
05.09.2010 16:50 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
05.09.2010 13:25 C:\System Volume Information --------- 0
03.09.2010 19:36 C:\boot.ini --------- 211
03.09.2010 19:24 C:\Config.Msi --------- 0
02.09.2010 16:45 C:\Dokumente und Einstellungen --------- 0
11.08.2010 16:17 C:\ATI --------- 0
05.08.2010 07:30 C:\e70aae6ad7c08d321b52ca01e5ba49ce --------- 0
14.07.2010 17:30 C:\ntldr --------- 251712
14.07.2010 16:43 C:\Installer --------- 0
12.07.2010 14:14 C:\FilterLog.log --------- 77
13.01.2010 01:03 C:\MTV_OUTPUT --------- 0
15.12.2009 19:02 C:\UT2004 --------- 0
21.09.2009 14:45 C:\INSTALL.LOG --------- 1091
29.06.2009 22:35 C:\Recovery --------- 0
21.06.2009 18:18 C:\RECYCLER --------- 0
21.06.2009 17:36 C:\MSDOS.SYS --------- 0
21.06.2009 17:36 C:\CONFIG.SYS --------- 0
21.06.2009 17:36 C:\AUTOEXEC.BAT --------- 0
21.06.2009 17:36 C:\IO.SYS --------- 0
11.11.2004 14:00 C:\bootfont.bin --------- 4952
11.11.2004 14:00 C:\NTDETECT.COM --------- 47564
24.05.2001 12:59 C:\UNWISE.EXE --------- 162304
----------------------------------------
C:\WINDOWS
05.09.2010 17:36 C:\WINDOWS\wiaservc.log --------- 50
05.09.2010 17:36 C:\WINDOWS\wiadebug.log --------- 159
05.09.2010 17:36 C:\WINDOWS\Sti_Trace.log --------- 0
05.09.2010 17:06 C:\WINDOWS\WindowsUpdate.log --------- 1356950
05.09.2010 14:25 C:\WINDOWS\0.log --------- 0
05.09.2010 14:25 C:\WINDOWS\spupdsvc.log --------- 63190
05.09.2010 14:25 C:\WINDOWS\tabletoc.log --------- 934
05.09.2010 14:25 C:\WINDOWS\DtcInstall.log --------- 472
05.09.2010 14:25 C:\WINDOWS\wmsetup.log --------- 979
05.09.2010 14:25 C:\WINDOWS\WMSysPr9.prx --------- 316640
05.09.2010 14:24 C:\WINDOWS\spupdsvc.log.1.log --------- 352
05.09.2010 14:24 C:\WINDOWS\medctroc.Log --------- 3642
05.09.2010 14:24 C:\WINDOWS\setuplog.txt --------- 19488
05.09.2010 14:24 C:\WINDOWS\bootstat.dat --------- 2048
05.09.2010 14:21 C:\WINDOWS\svcpack.log --------- 117658
05.09.2010 14:18 C:\WINDOWS\cmsetacl.log --------- 346
05.09.2010 14:18 C:\WINDOWS\sessmgr.setup.log --------- 622
05.09.2010 14:17 C:\WINDOWS\setupapi.log --------- 38423
04.09.2010 23:17 C:\WINDOWS\KB946648.log --------- 6353
04.09.2010 23:17 C:\WINDOWS\KB954459.log --------- 10947
04.09.2010 21:19 C:\WINDOWS\setupact.log --------- 0
04.09.2010 21:19 C:\WINDOWS\setuperr.log --------- 0
04.09.2010 20:28 C:\WINDOWS\wininit.ini --------- 106
03.09.2010 19:36 C:\WINDOWS\system.ini --------- 227
03.09.2010 19:36 C:\WINDOWS\win.ini --------- 491
21.08.2010 20:23 C:\WINDOWS\KAT.INI --------- 246
11.08.2010 16:25 C:\WINDOWS\ativpsrm.bin --------- 0
03.08.2010 21:40 C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt --------- 33786
03.08.2010 12:50 C:\WINDOWS\nsreg.dat --------- 0
08.07.2010 10:49 C:\WINDOWS\NeroDigital.ini --------- 116
17.04.2010 01:45 C:\WINDOWS\WLXPGSS.SCR --------- 307056
04.04.2010 14:07 C:\WINDOWS\vampire.ini --------- 888
22.07.2009 00:37 C:\WINDOWS\SIERRA.INI --------- 476
21.06.2009 18:17 C:\WINDOWS\ODBC.INI --------- 400
21.06.2009 17:40 C:\WINDOWS\REGLOCS.OLD --------- 8192
21.06.2009 17:36 C:\WINDOWS\control.ini --------- 0
21.06.2009 17:36 C:\WINDOWS\ODBCINST.INI --------- 4161
21.06.2009 17:35 C:\WINDOWS\WindowsShell.Manifest --------- 749
21.06.2009 17:33 C:\WINDOWS\vbaddin.ini --------- 37
21.06.2009 17:33 C:\WINDOWS\vb.ini --------- 36
16.04.2009 18:19 C:\WINDOWS\atiogl.xml --------- 15577
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
29.12.2006 00:31 C:\WINDOWS\000002_.tmp --------- 19569
29.12.2006 00:31 C:\WINDOWS\000001_.tmp --------- 19569
29.12.2006 00:31 C:\WINDOWS\002717_.tmp --------- 19569
10.10.2006 15:39 C:\WINDOWS\Living 3D Dolphins.scr --------- 405504
11.11.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
11.11.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
11.11.2004 14:00 C:\WINDOWS\SET3.tmp --------- 106147
11.11.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
11.11.2004 14:00 C:\WINDOWS\SET8.tmp --------- 14043
11.11.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
11.11.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
11.11.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
11.11.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
11.11.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
11.11.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
11.11.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
11.11.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
11.11.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
11.11.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
11.11.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
11.11.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
11.11.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
11.11.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
11.11.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
11.11.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
11.11.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
11.11.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
11.11.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
11.11.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
11.11.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
11.11.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
11.11.2004 14:00 C:\WINDOWS\_default.pif --------- 707
18.01.2002 18:12 C:\WINDOWS\ActiveSkin.INI --------- 112
18.05.2000 16:26 C:\WINDOWS\IsUn0407.exe --------- 328704
29.05.1999 09:54 C:\WINDOWS\UniFish3.exe --------- 45568
----------------------------------------
C:\WINDOWS\System
13.01.2010 01:02 C:\WINDOWS\System\iosubsys --------- 0
14.04.2008 07:53 C:\WINDOWS\System\winspool.drv --------- 146944
11.11.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
11.11.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
11.11.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
11.11.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
11.11.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
11.11.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
11.11.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
11.11.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
11.11.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
11.11.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
11.11.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
11.11.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
11.11.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
11.11.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
11.11.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
11.11.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
11.11.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
11.11.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
11.11.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
11.11.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
11.11.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
11.11.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
11.11.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
11.11.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
05.09.2010 14:25 C:\WINDOWS\system32\CatRoot2 --------- 0
05.09.2010 14:24 C:\WINDOWS\system32\spupdwxp.log --------- 90
05.09.2010 14:24 C:\WINDOWS\system32\wpa.dbl --------- 2206
05.09.2010 14:19 C:\WINDOWS\system32\CatRoot --------- 0
05.09.2010 14:18 C:\WINDOWS\system32\dllcache --------- 0
05.09.2010 14:18 C:\WINDOWS\system32\oobe --------- 0
05.09.2010 14:17 C:\WINDOWS\system32\drivers --------- 0
05.09.2010 14:17 C:\WINDOWS\system32\ReinstallBackups --------- 0
05.09.2010 13:24 C:\WINDOWS\system32\NtmsData --------- 0
02.09.2010 19:42 C:\WINDOWS\system32\FNTCACHE.DAT --------- 282928
02.09.2010 16:48 C:\WINDOWS\system32\config --------- 0
02.09.2010 16:48 C:\WINDOWS\system32\wbem --------- 0
29.08.2010 21:08 C:\WINDOWS\system32\LogFiles --------- 0
29.08.2010 13:55 C:\WINDOWS\system32\d3d9caps.dat --------- 664
16.08.2010 16:13 C:\WINDOWS\system32\perfh009.dat --------- 503884
16.08.2010 16:13 C:\WINDOWS\system32\perfc009.dat --------- 96222
16.08.2010 16:13 C:\WINDOWS\system32\perfh007.dat --------- 534406
16.08.2010 16:13 C:\WINDOWS\system32\perfc007.dat --------- 116202
16.08.2010 16:13 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1268402
12.08.2010 10:51 C:\WINDOWS\system32\Restore --------- 0
12.08.2010 10:43 C:\WINDOWS\system32\CCCInstall_201008121043030625.log --------- 18620
10.08.2010 05:15 C:\WINDOWS\system32\QuickTime.qts --------- 69632
10.08.2010 05:15 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
07.08.2010 00:41 C:\WINDOWS\system32\DirectX --------- 0
05.08.2010 07:30 C:\WINDOWS\system32\XPSViewer --------- 0
05.08.2010 07:30 C:\WINDOWS\system32\en-US --------- 0
05.08.2010 07:29 C:\WINDOWS\system32\spool --------- 0
04.08.2010 20:55 C:\WINDOWS\system32\TZLog.log --------- 3962
04.08.2010 17:45 C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5285
04.08.2010 17:42 C:\WINDOWS\system32\KB905474 --------- 0
04.08.2010 17:25 C:\WINDOWS\system32\de-de --------- 0
03.08.2010 23:53 C:\WINDOWS\system32\PreInstall --------- 0
03.08.2010 22:37 C:\WINDOWS\system32\SoftwareDistribution --------- 0
03.08.2010 20:09 C:\WINDOWS\system32\MRT.exe --------- 35962312
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
17.07.2010 05:00 C:\WINDOWS\system32\javaws.exe --------- 153376
17.07.2010 05:00 C:\WINDOWS\system32\javaw.exe --------- 145184
17.07.2010 05:00 C:\WINDOWS\system32\java.exe --------- 145184
17.07.2010 05:00 C:\WINDOWS\system32\deployJava1.dll --------- 423656
17.07.2010 02:42 C:\WINDOWS\system32\javacpl.cpl --------- 73728
14.07.2010 17:44 C:\WINDOWS\system32\Setup --------- 0
14.07.2010 17:37 C:\WINDOWS\system32\inetsrv --------- 0
14.07.2010 17:37 C:\WINDOWS\system32\usmt --------- 0
14.07.2010 17:37 C:\WINDOWS\system32\de --------- 0
14.07.2010 17:37 C:\WINDOWS\system32\bits --------- 0
14.07.2010 17:34 C:\WINDOWS\system32\npp --------- 0
14.07.2010 17:34 C:\WINDOWS\system32\Com --------- 0
12.07.2010 13:42 C:\WINDOWS\system32\ANIWZCSUSERNAME{DE9EC1A1-6E22-4073-AA41-07361B129CE5} --------- 14
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
24.06.2010 17:51 C:\WINDOWS\system32\ieframe.dll --------- 11077120
24.06.2010 14:22 C:\WINDOWS\system32\wininet.dll --------- 916480
24.06.2010 14:22 C:\WINDOWS\system32\urlmon.dll --------- 1210368
24.06.2010 14:22 C:\WINDOWS\system32\occache.dll --------- 206848
24.06.2010 14:22 C:\WINDOWS\system32\mstime.dll --------- 611840
24.06.2010 14:22 C:\WINDOWS\system32\mshtml.dll --------- 5951488
24.06.2010 14:21 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
24.06.2010 14:21 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
24.06.2010 14:21 C:\WINDOWS\system32\iertutil.dll --------- 1986560
24.06.2010 14:21 C:\WINDOWS\system32\jsproxy.dll --------- 25600
24.06.2010 14:21 C:\WINDOWS\system32\msfeeds.dll --------- 599040
24.06.2010 14:21 C:\WINDOWS\system32\iepeers.dll --------- 184320
24.06.2010 14:21 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
24.06.2010 11:02 C:\WINDOWS\system32\win32k.sys --------- 1852032
23.06.2010 14:08 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3(2).dll --------- 1172480
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
02.06.2010 04:55 C:\WINDOWS\system32\XAudio2_7.dll --------- 527192
02.06.2010 04:55 C:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072
02.06.2010 04:55 C:\WINDOWS\system32\xactengine3_7.dll --------- 239960
26.05.2010 11:41 C:\WINDOWS\system32\d3dx11_43.dll --------- 248672
26.05.2010 11:41 C:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128
26.05.2010 11:41 C:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216
26.05.2010 11:41 C:\WINDOWS\system32\d3dx10_43.dll --------- 470880
26.05.2010 11:41 C:\WINDOWS\system32\D3DX9_43.dll --------- 1998168
24.05.2010 21:05 C:\WINDOWS\system32\DRVSTORE --------- 0
24.05.2010 21:05 C:\WINDOWS\system32\AGEIA --------- 0
06.05.2010 12:31 C:\WINDOWS\system32\urlmon(3).dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\urlmon(4).dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\wininet(3).dll --------- 916480
06.05.2010 12:31 C:\WINDOWS\system32\wininet(4).dll --------- 916480
28.04.2010 20:11 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
28.04.2010 07:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd(2)(2).dll --------- 285696
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 22:12 C:\WINDOWS\system32\sirenacm.dll --------- 48464
03.04.2010 03:33 C:\WINDOWS\system32\wmvcore.dll --------- 2365288
03.04.2010 03:33 C:\WINDOWS\system32\wmvcore(3).dll --------- 2365288
03.04.2010 03:33 C:\WINDOWS\system32\WMVCore(2).dll --------- 2365288
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
23.02.2010 00:12 C:\WINDOWS\system32\ieuinit.inf --------- 57667
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
11.02.2010 06:46 C:\WINDOWS\system32\ATIDEMGX(2).dll --------- 442368
11.02.2010 06:46 C:\WINDOWS\system32\ATIDEMGX(5).dll --------- 442368
----------------------------------------
C:\WINDOWS\Prefetch
----------------------------------------
C:\WINDOWS\Tasks
03.09.2010 19:16 C:\WINDOWS\Tasks\WGASetup.job --------- 274
12.08.2010 12:17 C:\WINDOWS\Tasks\PCConfidential.job --------- 400
14.07.2010 17:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
21.06.2009 18:17 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 408
21.06.2009 17:56 C:\WINDOWS\Tasks\SA.DAT --------- 6
11.11.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
03.08.2010 22:54 C:\WINDOWS\Temp\Verlauf --------- 0
03.08.2004 15:08 C:\WINDOWS\Temp\atinpdxx.sys --------- 13824
03.08.2004 15:08 C:\WINDOWS\Temp\atinmdxx.sys --------- 13824
03.08.2004 15:08 C:\WINDOWS\Temp\atinrvxx.sys --------- 105984
03.08.2004 15:08 C:\WINDOWS\Temp\atinxsxx.sys --------- 64512
03.08.2004 15:07 C:\WINDOWS\Temp\atinraxx.sys --------- 53760
03.08.2004 15:07 C:\WINDOWS\Temp\ativtmxx.dll --------- 32768
03.08.2004 15:07 C:\WINDOWS\Temp\atinttxx.sys --------- 13824
03.08.2004 15:07 C:\WINDOWS\Temp\atinbtxx.sys --------- 57856
03.08.2004 15:06 C:\WINDOWS\Temp\atinxbxx.sys --------- 31744
03.08.2004 15:06 C:\WINDOWS\Temp\atinsnxx.sys --------- 28672
03.08.2004 15:06 C:\WINDOWS\Temp\atintuxx.sys --------- 78336
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
05.09.2010 13:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MessengerCache --------- 0
04.09.2010 14:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB22E.tmp --------- 65536
04.09.2010 09:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svebn.tmp --------- 0
04.09.2010 09:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svebm.tmp --------- 28663
03.09.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svlbp.tmp --------- 28663
03.09.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svk61.tmp --------- 28663
03.09.2010 22:25 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sv57h.tmp --------- 28663
03.09.2010 22:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svba4.tmp --------- 28663
03.09.2010 22:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svnh5.tmp --------- 28663
03.09.2010 22:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svaf1.tmp --------- 28663
03.09.2010 22:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svo9j.tmp --------- 28663
03.09.2010 22:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svbg0.tmp --------- 28663
03.09.2010 22:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svnc5.tmp --------- 28663
03.09.2010 22:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svgic.tmp --------- 28663
03.09.2010 22:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sv207.tmp --------- 28663
03.09.2010 21:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svmoh.tmp --------- 28663
03.09.2010 21:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svc3k.tmp --------- 28663
03.09.2010 21:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sv9ee.tmp --------- 28663
03.09.2010 21:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 323167
03.09.2010 20:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HouseCall --------- 0
03.09.2010 20:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HCBackup --------- 0
03.09.2010 20:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\PCConfidential.log --------- 1620
03.09.2010 19:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HCLauncher.log --------- 5943
03.09.2010 19:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 96510
02.09.2010 20:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\6dfa5.mst --------- 44544
02.09.2010 20:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SHSetup.exe --------- 18026328
02.09.2010 20:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\URL31.url --------- 196
02.09.2010 20:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\URL27.url --------- 156
02.09.2010 19:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sv4na.tmp --------- 28663
02.09.2010 19:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ms2358.tmp --------- 216998
02.09.2010 19:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\opatchinstall(1).log --------- 552830
02.09.2010 18:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSIde2f9.LOG --------- 622
02.09.2010 17:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\369839132770546.tmp --------- 45821
02.09.2010 17:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4153031819770515.tmp --------- 2740
02.09.2010 15:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_iu14D2N.tmp --------- 695578
02.09.2010 15:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 3322
02.09.2010 15:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 1264
02.09.2010 14:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\41530318192234437.tmp --------- 2739
02.09.2010 14:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3698391322234453.tmp --------- 45821
02.09.2010 14:25 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSIa7241.LOG --------- 622
02.09.2010 13:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI5dd6a.LOG --------- 408
02.09.2010 13:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI5dd69.LOG --------- 408
02.09.2010 12:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI44a34.LOG --------- 622
31.08.2010 21:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRA.tmp --------- 85384
31.08.2010 21:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR8.tmp --------- 44093
31.08.2010 07:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\PV3b6SBB.htm.part --------- 0
31.08.2010 07:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lUPPl8Kg.mp3.part --------- 0
31.08.2010 07:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\QTInstallCode.log --------- 7326
31.08.2010 07:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qtplugin.log --------- 3999
30.08.2010 20:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Crazy Kiya Re.rm --------- 786193
30.08.2010 20:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\+f5ml3O4.htm.part --------- 0
30.08.2010 08:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uis7.tmp --------- 0
29.08.2010 21:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\control.xml --------- 12818
29.08.2010 21:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wmsetup.log --------- 14611
29.08.2010 19:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\JnSGBLil.htm.part --------- 0
29.08.2010 16:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Aaja Nachle - 01 Aaja Nachle [Bollym4u.com].mp3 --------- 9762816
24.08.2010 23:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\415303181932067687.tmp --------- 2740
24.08.2010 19:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\415303181917665015.tmp --------- 2740
24.08.2010 19:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\36983913217665093.tmp --------- 53029
24.08.2010 13:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\BqrP+6pj.pdf.part --------- 0
23.08.2010 21:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Silverlight0.log --------- 2892
23.08.2010 21:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SilverlightMSI.log --------- 1010800
23.08.2010 20:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR23.tmp --------- 2198
22.08.2010 11:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\02 Bhoothnath - Banku Bhaiya.mp3 --------- 10006528
21.08.2010 20:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_7ec.dat --------- 16384
21.08.2010 18:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4153031819414078.tmp --------- 2740
21.08.2010 18:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\369839132414125.tmp --------- 53056
21.08.2010 09:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4153031819609453.tmp --------- 2741
21.08.2010 09:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\369839132609609.tmp --------- 53056
19.08.2010 19:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\216f_appcompat.txt --------- 56566
17.08.2010 16:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR61.tmp --------- 2198
17.08.2010 13:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fla17D.tmp --------- 170469156
17.08.2010 11:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gtwIqoa7.htm.part --------- 0
16.08.2010 16:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4153031819532812.tmp --------- 2744
16.08.2010 16:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\369839132532890.tmp --------- 58578
16.08.2010 16:25 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UninstManager.log --------- 34839
16.08.2010 16:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964
16.08.2010 16:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI86d49.LOG --------- 408
16.08.2010 16:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI5a3e9.LOG --------- 408
16.08.2010 16:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI4538c.LOG --------- 408
16.08.2010 16:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxupdate.log --------- 13907
16.08.2010 15:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100816_135511843.html --------- 505918
16.08.2010 15:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20100816_135511843-Msi0.txt --------- 12298260
16.08.2010 15:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
16.08.2010 15:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_clwireg.txt --------- 17033
16.08.2010 15:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI828e1.LOG --------- 408
16.08.2010 15:21 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI828e0.LOG --------- 408
16.08.2010 15:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI828df.LOG --------- 408
16.08.2010 15:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI8e1a1.LOG --------- 408
16.08.2010 15:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4153031819618312.tmp --------- 2743
16.08.2010 15:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\369839132618375.tmp --------- 58578
16.08.2010 15:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI8e1a0.LOG --------- 408
16.08.2010 15:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI8e19f.LOG --------- 408
16.08.2010 15:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI8e19e.LOG --------- 408
16.08.2010 15:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI828de.LOG --------- 408
16.08.2010 14:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI5824a.LOG --------- 408
16.08.2010 14:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI58249.LOG --------- 408
16.08.2010 14:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI58248.LOG --------- 408
16.08.2010 14:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI58247.LOG --------- 408
16.08.2010 14:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\41530318195572656.tmp --------- 2742
16.08.2010 14:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\41530318195571671.tmp --------- 2743
16.08.2010 14:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\chrome_installer.log --------- 898
16.08.2010 14:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1F2.tmp --------- 1415
16.08.2010 13:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1X_D3sON.htm.part --------- 0
16.08.2010 11:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wdl1A.tmp --------- 3982
16.08.2010 11:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Winamp.tmp --------- 0
16.08.2010 10:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cnv6.tmp --------- 3668
15.08.2010 14:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\41530318196000890.tmp --------- 2743
15.08.2010 14:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3698391326000890.tmp --------- 58578
15.08.2010 14:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\41530318195471343.tmp --------- 2743
15.08.2010 14:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3698391325471343.tmp --------- 50962
15.08.2010 12:51 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cnvDA.tmp --------- 3668
15.08.2010 12:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~9C8621.tmp --------- 106
15.08.2010 09:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT22.xml --------- 798234
15.08.2010 09:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT21.xml --------- 426
15.08.2010 09:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT20.xml --------- 2036
15.08.2010 09:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT17.xml --------- 798234
15.08.2010 09:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT16.xml --------- 426
15.08.2010 09:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT15.xml --------- 798234
15.08.2010 09:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT13.xml --------- 2036
15.08.2010 09:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT14.xml --------- 426
15.08.2010 09:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT12.xml --------- 2036
15.08.2010 09:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT7.xml --------- 798234
15.08.2010 09:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT6.xml --------- 426
15.08.2010 09:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT5.xml --------- 2036
13.08.2010 13:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dw.log --------- 81
12.08.2010 18:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1NvoVnbv.mp3.part --------- 0
12.08.2010 14:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Om Shanti Om - Om Shanti Om (theme music).mp3 --------- 911986
12.08.2010 14:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Jodha Akbar - In Lamhon Ke Daaman Mein - [www.Songs.PK].mp3 --------- 6367190
12.08.2010 14:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mein_gutscheincode_finder.xpi --------- 14877
12.08.2010 13:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NAG_iMesh.ini --------- 38
12.08.2010 13:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iMesh_setup.exe --------- 2286552
12.08.2010 12:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Setup Log 2010-08-12 #001.txt --------- 16875
12.08.2010 12:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wstf.log --------- 102
12.08.2010 12:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\enginet123.xml --------- 869
12.08.2010 12:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\freezetoolbar.xml --------- 10027
12.08.2010 11:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\aax7F.tmp.exe --------- 895256
12.08.2010 11:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\aax7F.tmp --------- 0
12.08.2010 11:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\aax7E.tmp --------- 0
12.08.2010 10:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT2A.xml --------- 798234
12.08.2010 10:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT29.xml --------- 426
12.08.2010 10:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT28.xml --------- 2036
11.08.2010 22:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ozokwyYr.exe.part --------- 753664
11.08.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mod27B.tmp --------- 43
11.08.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mod278.tmp --------- 222
11.08.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mod277.tmp --------- 140350
11.08.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mod276.tmp --------- 947
11.08.2010 22:25 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mod273.tmp --------- 5
11.08.2010 22:25 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5609.tmp --------- 147456
11.08.2010 13:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\osi10C.tmp --------- 1168949
11.08.2010 13:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Setup Log 2010-08-11 #001.txt --------- 17121
10.08.2010 23:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR218.tmp --------- 2198
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR36.tmp --------- 23427
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR31.tmp --------- 67994
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR2E.tmp --------- 21122
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR2B.tmp --------- 27777
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR28.tmp --------- 67560
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR26.tmp --------- 59218
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR22.tmp --------- 46660
10.08.2010 14:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR21.tmp --------- 46021
09.08.2010 14:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IcqUpdater.exe --------- 80184
08.08.2010 16:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\FiestaOnline_DE_Downloader_06172010.exe.log --------- 1922766
08.08.2010 16:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pdo7C.tmp --------- 0
08.08.2010 16:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1a805ce55a422a7ed944af2da37e2f2e.lock --------- 0
08.08.2010 10:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pdo27.tmp --------- 0
08.08.2010 10:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\swt-win32-3349.dll --------- 135168
07.08.2010 14:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR1C2.tmp --------- 2198
07.08.2010 00:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRBB.tmp --------- 2198
04.08.2010 17:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\JAUReg.log --------- 457
04.08.2010 17:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_sp.log --------- 1952
04.08.2010 17:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_reg.log --------- 4498
04.08.2010 17:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jinstall.cfg --------- 1238
04.08.2010 17:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxsl.log --------- 10946
30.07.2010 17:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1F1.tmp --------- 1127992
29.07.2010 21:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI335d9.LOG --------- 316
28.07.2010 15:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSI507a9.LOG --------- 316
25.07.2010 12:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MPC15.tmp --------- 10442
25.07.2010 12:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MPC84.tmp --------- 10442
19.07.2010 20:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296
17.07.2010 06:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ytb.exe --------- 329479
14.07.2010 17:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\install_log.log --------- 95
14.07.2010 17:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASKSUTBLOG --------- 360212
14.07.2010 16:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistUI771C.txt --------- 11622
14.07.2010 16:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistMSI771C.txt --------- 516484
14.07.2010 16:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install.log --------- 29171
12.07.2010 13:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set1E.tmp --------- 116688
14.06.2010 13:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\softonic-de3.exe --------- 1831760
12.04.2010 20:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~WRC0003.tmp --------- 33792
07.04.2010 09:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\icon.ico --------- 73195
03.04.2010 03:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setb2.tmp --------- 2365288
03.04.2010 03:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setb5.tmp --------- 2365288
01.04.2010 15:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Winload.exe --------- 1642832
23.03.2010 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX2B.tmp --------- 29472
23.03.2010 12:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1A.tmp --------- 29472
23.03.2010 12:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX9.tmp --------- 29472
17.03.2010 15:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\GLF191.tmp.tbWinl.dll --------- 2355224
13.03.2010 12:51 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~WRC0002.tmp --------- 33792
10.03.2010 12:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~WRC0001.tmp --------- 33792
24.02.2010 11:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~WRC0000.tmp --------- 33792
15.12.2009 19:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfNT.dll --------- 24744
15.12.2009 19:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf16.dll --------- 12305
15.12.2009 19:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf32.dll --------- 20020
14.12.2009 17:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CmdLineExt02.dll --------- 36864
26.09.2009 19:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\drm_dialogs.dll --------- 65536
26.09.2009 19:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\drm_dyndata_7380011.dll --------- 204800
16.09.2009 15:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfIcn.ani --------- 4592
09.09.2009 20:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bt2166.bat --------- 52
09.09.2009 20:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bt0568.bat --------- 52
19.07.2009 22:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\regupdate.ini --------- 245
14.07.2009 13:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX5.tmp --------- 29472
14.07.2009 03:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX4.tmp --------- 29472
13.07.2009 15:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX22.tmp --------- 48660
13.07.2009 15:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX21.tmp --------- 43564
13.07.2009 14:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX14.tmp --------- 29472
13.07.2009 14:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX3.tmp --------- 29472
12.07.2009 13:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp54.tmp --------- 53403
12.07.2009 13:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp41.tmp --------- 53403
12.07.2009 13:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set9.tmp --------- 118736
12.07.2009 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAXB.tmp --------- 29472
07.05.2009 21:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsisdt.dll --------- 5632
10.06.2008 11:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setb1.tmp --------- 1026048
20.10.2007 06:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setb4.tmp --------- 227328
20.10.2007 06:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setb0.tmp --------- 227328
18.09.2006 21:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Catalyst.bmp --------- 57656
09.09.2006 08:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\The Sims 2 Pets_uninst.exe --------- 73728
01.06.2006 22:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set21.tmp --------- 166400
01.06.2006 22:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IEC670.tmp --------- 346602
19.10.2005 22:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AutoRun.exe --------- 700416
01.10.2005 03:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AutoRunGUI.dll --------- 618496
10.02.2005 17:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\eauninstall.exe --------- 352256
11.11.2004 14:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setup_wm.exe --------- 827392
11.11.2004 14:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setb3.tmp --------- 81920
25.08.2004 06:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set85.tmp --------- 139264
18.08.2004 10:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VP6VFW.dll --------- 442368
18.08.2004 10:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VP6Install.exe --------- 23040
18.08.2004 10:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VP6.reg --------- 340
18.08.2004 10:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Sims2Logo.jpg --------- 32295
18.08.2004 10:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\First15.exe --------- 1453843
11.11.2003 01:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setC.tmp --------- 116880
22.10.2003 14:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIV_1516.exe --------- 13153840
01.04.2003 23:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set86.tmp --------- 127488
24.03.2003 18:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UninstManager.dll --------- 98304
02.12.2002 16:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set7.tmp --------- 107512
11.11.2002 15:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Play.exe --------- 24576
05.09.2001 04:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set1.tmp --------- 56320
05.04.2001 17:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bbu12.tmp --------- 32768
05.04.2001 17:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bbu9.tmp --------- 32768
05.04.2001 17:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bbu5D.tmp --------- 32768
----------------------------------------
C:\Programme
05.09.2010 17:10 C:\Programme\trend micro --------- 0
05.09.2010 14:18 C:\Programme\Messenger --------- 0
04.09.2010 20:28 C:\Programme\Free Offers from Freeze.com --------- 0
04.09.2010 19:25 C:\Programme\Spybot - Search & Destroy --------- 0
04.09.2010 14:13 C:\Programme\Malwarebytes' Anti-Malware --------- 0
03.09.2010 20:21 C:\Programme\CCleaner --------- 0
02.09.2010 20:40 C:\Programme\Enigma Software Group --------- 0
02.09.2010 20:13 C:\Programme\W3i, LLC --------- 0
02.09.2010 19:57 C:\Programme\Steam --------- 0
02.09.2010 19:36 C:\Programme\Winamp --------- 0
02.09.2010 19:20 C:\Programme\Microsoft Office --------- 0
02.09.2010 19:20 C:\Programme\Gemeinsame Dateien --------- 0
02.09.2010 18:45 C:\Programme\JRE --------- 0
02.09.2010 18:45 C:\Programme\OpenOffice.org 3 --------- 0
02.09.2010 17:05 C:\Programme\Mozilla Firefox --------- 0
02.09.2010 16:48 C:\Programme\WinRAR --------- 0
02.09.2010 16:48 C:\Programme\QuickTime --------- 0
02.09.2010 16:47 C:\Programme\AVS4YOU --------- 0
02.09.2010 16:47 C:\Programme\audiograbber --------- 0
02.09.2010 16:46 C:\Programme\Windows Media Player --------- 0
02.09.2010 16:45 C:\Programme\WinRAR(2) --------- 0
02.09.2010 16:43 C:\Programme\AGEIA Technologies --------- 0
02.09.2010 16:43 C:\Programme\Apple Software Update --------- 0
02.09.2010 16:42 C:\Programme\DirectX 9.26 --------- 0
02.09.2010 16:42 C:\Programme\FinalMediaPlayer --------- 0
02.09.2010 16:41 C:\Programme\Internet Explorer --------- 0
02.09.2010 16:41 C:\Programme\KarmaTools --------- 0
02.09.2010 16:41 C:\Programme\Movie Maker --------- 0
02.09.2010 16:41 C:\Programme\NetMeeting --------- 0
02.09.2010 16:41 C:\Programme\Online Services --------- 0
02.09.2010 16:41 C:\Programme\Online-Dienste --------- 0
02.09.2010 16:40 C:\Programme\Outlook Express --------- 0
02.09.2010 16:40 C:\Programme\USB Disk Win98 Driver --------- 0
02.09.2010 16:39 C:\Programme\Windows Live SkyDrive --------- 0
02.09.2010 16:39 C:\Programme\Windows NT --------- 0
02.09.2010 16:39 C:\Programme\XviD --------- 0
02.09.2010 16:39 C:\Programme\Ascaron Entertainment --------- 0
02.09.2010 16:39 C:\Programme\ATI Technologies --------- 0
02.09.2010 16:39 C:\Programme\Auslogics --------- 0
02.09.2010 16:39 C:\Programme\Common Files --------- 0
02.09.2010 16:39 C:\Programme\AVG --------- 0
02.09.2010 16:39 C:\Programme\ComPlus Applications --------- 0
02.09.2010 16:39 C:\Programme\Conduit --------- 0
02.09.2010 16:39 C:\Programme\CyberLink --------- 0
02.09.2010 16:39 C:\Programme\D-Link --------- 0
02.09.2010 16:39 C:\Programme\directx --------- 0
02.09.2010 16:39 C:\Programme\Elaborate Bytes --------- 0
02.09.2010 16:39 C:\Programme\Hasbro Interactive --------- 0
02.09.2010 16:39 C:\Programme\Google --------- 0
02.09.2010 16:39 C:\Programme\InstallShield Installation Information --------- 0
02.09.2010 16:39 C:\Programme\Karu --------- 0
02.09.2010 16:39 C:\Programme\Microsoft --------- 0
02.09.2010 16:39 C:\Programme\Microsoft SQL Server Compact Edition --------- 0
02.09.2010 16:39 C:\Programme\MSBuild --------- 0
02.09.2010 16:39 C:\Programme\MSN --------- 0
02.09.2010 16:39 C:\Programme\Pando Networks --------- 0
02.09.2010 16:39 C:\Programme\SaveGame --------- 0
02.09.2010 16:39 C:\Programme\Reference Assemblies --------- 0
02.09.2010 16:39 C:\Programme\SlySoft --------- 0
02.09.2010 16:39 C:\Programme\Uninstall Information --------- 0
02.09.2010 16:39 C:\Programme\VideoLAN --------- 0
02.09.2010 16:39 C:\Programme\VIA --------- 0
02.09.2010 16:39 C:\Programme\Windows Live --------- 0
02.09.2010 16:32 C:\Programme\Adobe --------- 0
02.09.2010 16:04 C:\Programme\Windows Media Connect 2 --------- 0
04.08.2010 17:45 C:\Programme\Java --------- 0
14.07.2010 18:16 C:\Programme\cc_20100714_181630.reg --------- 2310
14.07.2010 18:16 C:\Programme\cc_20100714_181615.reg --------- 172182
14.07.2010 16:57 C:\Programme\Avira --------- 0
19.07.2009 22:55 C:\Programme\uninst.ini --------- 857
21.06.2009 17:37 C:\Programme\xerox --------- 0
21.06.2009 17:37 C:\Programme\microsoft frontpage --------- 0
21.06.2009 17:32 C:\Programme\MSN Gaming Zone --------- 0
16.05.2001 10:11 C:\Programme\LobbyS4B.dll --------- 90112
16.05.2001 10:11 C:\Programme\LobbyBITAW.dll --------- 86016
16.05.2001 10:11 C:\Programme\LobbyBIDS.dll --------- 40960
16.05.2001 10:11 C:\Programme\BBGChan.exe --------- 167936
27.04.2001 08:21 C:\Programme\LobbyS4.dll --------- 77824
15.02.2001 18:41 C:\Programme\BBGCG.dll --------- 32768
13.01.2001 17:44 C:\Programme\MirrorUpdate.exe --------- 16384
13.01.2001 16:44 C:\Programme\MirrorUpdate2.exe --------- 16384
06.12.1999 13:00 C:\Programme\mfc42.dll --------- 995383
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
NetworkService
LocalService
USER
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 loc
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 212 K
smss.exe 464 Console 0 396 K
csrss.exe 512 Console 0 5.676 K
winlogon.exe 536 Console 0 4.504 K
services.exe 580 Console 0 4.176 K
lsass.exe 592 Console 0 1.316 K
ati2evxx.exe 768 Console 0 2.460 K
svchost.exe 788 Console 0 5.248 K
svchost.exe 848 Console 0 4.332 K
svchost.exe 916 Console 0 28.024 K
svchost.exe 984 Console 0 3.924 K
svchost.exe 1060 Console 0 6.312 K
spoolsv.exe 1124 Console 0 5.372 K
sched.exe 1168 Console 0 836 K
svchost.exe 1240 Console 0 3.836 K
avguard.exe 1376 Console 0 16.872 K
avshadow.exe 1488 Console 0 2.932 K
alg.exe 968 Console 0 3.656 K
ati2evxx.exe 1220 Console 0 2.392 K
atiptaxx.exe 292 Console 0 4.728 K
Res.exe 1796 Console 0 2.652 K
avgnt.exe 1972 Console 0 2.632 K
ctfmon.exe 1524 Console 0 3.396 K
TeaTimer.exe 360 Console 0 88.728 K
svchost.exe 1816 Console 0 3.516 K
notepad.exe 1620 Console 0 1.060 K
svchost.exe 3708 Console 0 4.368 K
explorer.exe 204 Console 0 27.308 K
cmd.exe 2184 Console 0 2.396 K
tasklist.exe 2416 Console 0 4.608 K
wmiprvse.exe 2532 Console 0 5.880 K
***** Ende des Scans 05.09.2010 um 17:39:57,71 ***
|
|
05.09.2010, 16:45
| #8 |
| | Pc Confidential u Spyhunter 4 nicht löschbar Hi, habe jetzt >Punkt 6 zuende geführt. Anbei die gewünschte Textdatei:Adobe AIR Adobe Systems Inc. 1.5.1.8210 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.82.76 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4 AGEIA PhysX v7.07.24 AGEIA Technologies, Inc. 7.07.24 Apple Application Support Apple Inc. 1.3.1 Apple Software Update Apple Inc. 2.1.1.116 ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1010 ATI Control Panel 6.14.10.5120 ATI Display Driver 8.051-040825a-017635C-ATI ATI HydraVision Audiograbber 1.83 SE Audiograbber Deutschland 1.83 SE Auslogics Disk Defrag Auslogics Software Pty Ltd version 3.1 Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567 Blue Byte Game Channel UbiSoft CCleaner Piriform 2.34 Final Media Player 2010 Bitberry Software Half-Life 2: Deathmatch Valve Half-Life 2: Lost Coast Valve Java(TM) 6 Update 21 Sun Microsystems, Inc. 6.0.210 KAT (remove only) Living 3D Dolphin W3i, LLC 1.0.2 Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de) MSN OpenOffice.org 3.2 OpenOffice.org 3.2.9502 Pando Media Booster Pando Networks Inc. 2.3.4.1 QuickTime Apple Inc. 7.67.75.0 Roll Sacred Underworld Ascaron Entertainment GmbH SpeechRedist Epic Games Inc. 1.0.0 Spybot - Search & Destroy Safer Networking Limited 1.6.2 Steam Valve 1.0.0.0 Unreal Tournament 2004 USB Disk Win98 Driver VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.20 Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 Windows Live Essentials Microsoft Corporation 14.0.8117.0416 Windows Live Sync Microsoft Corporation 14.0.8117.416 Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR XviD 1.1 final uninstall XviD team (Koepi) 1.1 Ende |
|
05.09.2010, 16:59
| #9 |
| | Pc Confidential u Spyhunter 4 nicht löschbar Hi, kann ich die Ordneroptionen wieder zurücksetzen? LG snoopy302 |
|
05.09.2010, 17:46
| #10 |
| | Pc Confidential u Spyhunter 4 nicht löschbar Hi, hab die Ordneroptionen wiederhergestellt. Ich hoffe das war ok. LG Snoopy |
|
06.09.2010, 06:01
| #11 |
| /// Helfer-Team | Pc Confidential u Spyhunter 4 nicht löschbar 1. **Spybot Tea Timer bitte abstellen! Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit. - Unsere Arbeit negativ beeinflussen kann 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - (no file)
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
O2 - BHO: (no name) - {CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (file missing)
O4 - HKLM\..\RunOnce: [SpybotDeletingA639] command.com /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC178] cmd.exe /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command.com /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5241] cmd.exe /c del "C:\Programme\myfreezetoolbar\myfreezedx.dll_old"
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 7. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** wie verhält sich den dein System? Geändert von kira (06.09.2010 um 06:06 Uhr) |
|
| Themen zu Pc Confidential u Spyhunter 4 nicht löschbar |
| 0x00000001, audiograbber, avgntflt.sys, avira, babylon, bho, components, computer, desktop, einstellungen, email, enigma, error, fiese, firefox.exe, flash player, format, google, helper, location, logfile, löschen nicht möglich, metin2, mozilla, msiinstaller, netzwerk, oldtimer, otl logfile, pcconfidential, plug-in, programm, realtek, registry, rundll, saver, search the web, searchplugins, security, server, shell32.dll, software, sptd.sys, spyhunter 4, spyhunter4, svchost.exe, tcp, udp, usb, windows internet, windows internet explorer, winload toolbar |
Linear-Darstellung
