| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Facebook-pic Virus - Finde die Datei nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.01.2011, 22:40
| #1 |
| |  Facebook-pic Virus - Finde die Datei nicht? Hallo zusammen, meine Freundin hat in Facebook einen Link mit einem "Foto" geschickt bekommen und Sie hat die Datei "facebook-pic000163927.exe" heruntergeladen. Ich konnte Sie gerade noch davon abhalten die Datei zu öffnen, also gehe ich davon aus dass sich mein System noch nicht infiziert hat. Trotzdem würde ich die Datei gerne löschen. Leider finde ich Sie im entsprechenden Ortner nicht. Ich habe in der Systemsteuerung auch schon "Versteckte Ordner und Dateien" aktiviert. Leider sehe ich die Datei trotzdem nicht. Wenn ich den Pfad aber im Explorer eingebe, sehe ich dass es die Datei gibt. Wie krieg ich die Datei wieder weg? Verwende Windows Vista. Anti-Vir findet leider nichts. Danke für Eure Hilfe mfg Manuel |
|
10.01.2011, 09:40
| #2 | ||
| /// Helfer-Team    |  Facebook-pic Virus - Finde die Datei nicht? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
10.01.2011, 20:19
| #3 |
| | Facebook-pic Virus - Finde die Datei nicht? Hallo Coverflow,
__________________danke für deine Antwort. Ich habe gestern noch die Datei mit dem Programm "Secure Eraser" gelöscht. (Weiß nicht ob das gut oder schlecht war ;-) ). Ich habe eben mal Malwarebytes scannen lassen, hat anscheinend nichts gefunden. Hier mal der Bericht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5489
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
10.01.2011 20:16:22
mbam-log-2011-01-10 (20-16-22).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 305627
Laufzeit: 1 Stunde(n), 19 Minute(n), 8 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Danke für deine Hilfe mfg Manuel |
|
10.01.2011, 21:28
| #4 |
| | Facebook-pic Virus - Finde die Datei nicht? Logfile von Hijackthis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:25:48, on 10.01.2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18542) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\CyberLink\Shared Files\brs.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\OEM\OSD_1.16\osd.exe D:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe C:\Program Files\Java\jre6\bin\jusched.exe D:\Programme\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA O4 - HKLM\..\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe O4 - HKLM\..\Run: [RemoteControl9] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "d:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Startup: Product Registration.lnk = C:\Users\FJS\AppData\Local\Temp\is-CNCPG.tmp\ATR1.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\FJS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - hxxp://webc.dschungelparty-iggensbach.de/auth/controls/IlosoftImageUpload.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.16\OsdService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 10527 bytes |
|
10.01.2011, 21:33
| #5 |
| | Facebook-pic Virus - Finde die Datei nicht? hjtscanlist Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6001]
C:
10.01.2011 21:31 C:\System Volume Information --------- 28672
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
09.01.2011 22:23 C:\ProgramData --------- 8192
09.01.2011 21:50 C:\Program Files --------- 20480
05.01.2011 19:53 C:\Windows --------- 28672
30.08.2009 20:35 C:\NVIDIA --------- 0
03.07.2009 08:46 C:\$Recycle.Bin --------- 0
03.07.2009 08:42 C:\Users --------- 4096
01.07.2009 14:33 C:\Off2007HStTrial --------- 8192
01.07.2009 14:33 C:\NVC --------- 0
01.07.2009 14:31 C:\Google --------- 4096
01.07.2009 14:30 C:\ebay --------- 4096
01.07.2009 14:30 C:\BSI --------- 0
01.07.2009 14:26 C:\Programme --------- 0
01.07.2009 14:26 C:\Dokumente und Einstellungen --------- 0
24.02.2009 12:45 C:\pi_adler.csv --------- 2535
12.01.2009 12:21 C:\BOOTSECT.BAK --------- 8192
12.01.2009 12:21 C:\Boot --------- 4096
12.01.2009 06:06 C:\FSC_PI.txt --------- 11
12.01.2009 06:06 C:\TMP --------- 0
12.01.2009 04:42 C:\Works --------- 4096
12.01.2009 04:33 C:\MSOCache --------- 0
12.01.2009 04:33 C:\Nero --------- 4096
12.01.2009 04:27 C:\MANUAL --------- 0
12.01.2009 04:27 C:\DRIVER --------- 4096
08.01.2009 06:42 C:\Prodlog.txt --------- 1468
21.01.2008 03:32 C:\PerfLogs --------- 0
21.01.2008 03:24 C:\bootmgr --------- 333203
26.07.2007 17:47 C:\PDVD.iss --------- 631
02.11.2006 14:02 C:\Documents and Settings --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
10.01.2011 19:17 C:\Windows\WindowsUpdate.log --------- 1330034
10.01.2011 18:55 C:\Windows\bootstat.dat --------- 67584
18.12.2010 00:27 C:\Windows\PFRO.log --------- 19602
29.07.2010 17:46 C:\Windows\setupact.log --------- 93785
30.12.2009 20:30 C:\Windows\ODBC.INI --------- 400
25.11.2009 03:00 C:\Windows\msxml4-KB973688-enu.LOG --------- 289314
01.09.2009 21:47 C:\Windows\DirectX.log --------- 91754
01.07.2009 13:49 C:\Windows\TSSysprep.log --------- 3652
01.07.2009 13:48 C:\Windows\DtcInstall.log --------- 4257
12.01.2009 04:48 C:\Windows\csup.txt --------- 10
12.01.2009 04:30 C:\Windows\msxml4-KB954430-enu.LOG --------- 294638
12.01.2009 03:31 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536
12.01.2009 03:31 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608
12.01.2009 03:31 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536
29.10.2008 07:29 C:\Windows\explorer.exe --------- 2927104
13.05.2008 10:12 C:\Windows\RtHDVCpl.exe --------- 6139904
02.04.2008 08:27 C:\Windows\RtlUpd.exe --------- 1196032
20.03.2008 17:56 C:\Windows\UNRecode.exe --------- 972072
28.02.2008 18:38 C:\Windows\UNNeroMediaHome.exe --------- 972072
24.01.2008 14:35 C:\Windows\sp1.tag --------- 11
21.01.2008 03:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 03:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 03:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 03:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 03:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 03:23 C:\Windows\notepad.exe --------- 151040
20.11.2007 16:15 C:\Windows\SkyTel.exe --------- 1826816
26.07.2007 17:47 C:\Windows\PDVD.iss --------- 631
21.03.2007 21:02 C:\Windows\UNNeroVision.exe --------- 972336
20.03.2007 21:22 C:\Windows\UNNeroBackItUp.exe --------- 972336
28.02.2007 16:41 C:\Windows\UNNeroShowTime.exe --------- 972336
02.11.2006 14:04 C:\Windows\win.ini --------- 144
02.11.2006 13:52 C:\Windows\setuperr.log --------- 0
02.11.2006 13:47 C:\Windows\SETUPAPI.LOG --------- 94
02.11.2006 13:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 13:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 13:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 13:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 13:34 C:\Windows\twain.dll --------- 94784
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 10:45 C:\Windows\hh.exe --------- 14848
02.11.2006 08:46 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:46 C:\Windows\system.ini --------- 219
18.09.2006 22:43 C:\Windows\_default.pif --------- 707
18.09.2006 22:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
15.09.2005 14:35 C:\Windows\UNNeroMediaHome.cfg --------- 50
30.08.2005 21:37 C:\Windows\UNNeroVision.cfg --------- 50
30.08.2005 21:37 C:\Windows\UNNeroShowTime.cfg --------- 50
30.08.2005 21:36 C:\Windows\UNRecode.cfg --------- 50
30.08.2005 21:33 C:\Windows\UNNeroBackItUp.cfg --------- 50
17.11.1998 14:44 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
02.11.2006 13:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 13:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 13:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 13:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 13:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 13:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 08:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 08:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 08:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 08:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 08:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 08:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 08:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 08:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 08:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 08:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 08:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 08:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 22:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 22:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 22:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 22:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
10.01.2011 20:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216
10.01.2011 20:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216
10.01.2011 19:03 C:\Windows\system32\perfh009.dat --------- 595996
10.01.2011 19:03 C:\Windows\system32\perfc009.dat --------- 104070
10.01.2011 19:03 C:\Windows\system32\perfh007.dat --------- 628742
10.01.2011 19:03 C:\Windows\system32\perfc007.dat --------- 126454
10.01.2011 19:03 C:\Windows\system32\PerfStringBackup.INI --------- 1445310
09.01.2011 22:23 C:\Windows\system32\drivers --------- 65536
05.01.2011 18:40 C:\Windows\system32\catroot --------- 4096
19.12.2010 19:45 C:\Windows\system32\FNTCACHE.DAT --------- 425368
18.12.2010 03:02 C:\Windows\system32\de-DE --------- 196608
16.12.2010 23:14 C:\Windows\system32\catroot2 --------- 8192
29.11.2010 17:38 C:\Windows\system32\QuickTime.qts --------- 69632
29.11.2010 17:38 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
06.11.2010 12:10 C:\Windows\system32\wmicmiplugin.dll --------- 345088
06.11.2010 12:10 C:\Windows\system32\taskschd.dll --------- 357376
06.11.2010 12:10 C:\Windows\system32\taskcomp.dll --------- 270336
06.11.2010 12:09 C:\Windows\system32\schedsvc.dll --------- 603648
05.11.2010 01:53 C:\Windows\system32\taskeng.exe --------- 171520
28.10.2010 16:02 C:\Windows\system32\atmlib.dll --------- 34304
28.10.2010 15:52 C:\Windows\system32\WDI --------- 4096
28.10.2010 14:03 C:\Windows\system32\atmfd.dll --------- 292352
28.10.2010 13:56 C:\Windows\system32\tzres.dll --------- 2048
20.10.2010 18:45 C:\Windows\system32\wininet.dll --------- 833024
20.10.2010 18:45 C:\Windows\system32\urlmon.dll --------- 1174528
20.10.2010 18:43 C:\Windows\system32\occache.dll --------- 146432
20.10.2010 18:42 C:\Windows\system32\mstime.dll --------- 671232
20.10.2010 18:42 C:\Windows\system32\mshtmled.dll --------- 476672
20.10.2010 18:42 C:\Windows\system32\mshtml.dll --------- 3590144
20.10.2010 18:42 C:\Windows\system32\msfeeds.dll --------- 467456
20.10.2010 18:41 C:\Windows\system32\jsproxy.dll --------- 28160
20.10.2010 18:41 C:\Windows\system32\iertutil.dll --------- 270848
20.10.2010 18:41 C:\Windows\system32\iepeers.dll --------- 193024
20.10.2010 18:41 C:\Windows\system32\ieframe.dll --------- 6078464
20.10.2010 18:41 C:\Windows\system32\ieencode.dll --------- 78336
20.10.2010 18:41 C:\Windows\system32\iedkcs32.dll --------- 389120
20.10.2010 18:41 C:\Windows\system32\ieapfltr.dll --------- 380928
20.10.2010 18:41 C:\Windows\system32\ieaksie.dll --------- 230400
20.10.2010 17:16 C:\Windows\system32\html.iec --------- 389632
20.10.2010 16:51 C:\Windows\system32\mshtml.tlb --------- 1383424
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 222080
18.10.2010 15:01 C:\Windows\system32\consent.exe --------- 81920
18.10.2010 14:56 C:\Windows\system32\win32k.sys --------- 2037248
07.10.2010 12:23 C:\Windows\system32\dnssd.dll --------- 91424
07.10.2010 12:23 C:\Windows\system32\dns-sd.exe --------- 107808
20.09.2010 10:25 C:\Windows\system32\msshsq.dll --------- 231936
10.09.2010 19:18 C:\Windows\system32\wmp.dll --------- 10626560
10.09.2010 17:37 C:\Windows\system32\wmploc.DLL --------- 8147456
06.09.2010 17:24 C:\Windows\system32\srvsvc.dll --------- 125952
06.09.2010 17:23 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 16:41 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 16:41 C:\Windows\system32\mfc40.dll --------- 954752
31.08.2010 16:40 C:\Windows\system32\comctl32.dll --------- 531968
26.08.2010 17:07 C:\Windows\system32\t2embed.dll --------- 157184
26.08.2010 17:01 C:\Windows\system32\Apphlpdm.dll --------- 28672
26.08.2010 15:11 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
20.08.2010 16:21 C:\Windows\system32\wmpmde.dll --------- 866816
17.08.2010 14:32 C:\Windows\system32\spoolsv.exe --------- 126464
10.08.2010 16:02 C:\Windows\system32\schannel.dll --------- 274432
26.07.2010 17:55 C:\Windows\system32\shell32.dll --------- 11581440
12.07.2010 17:51 C:\Windows\system32\LogFiles --------- 0
28.06.2010 17:15 C:\Windows\system32\ole32.dll --------- 1315840
26.06.2010 02:02 C:\Windows\system32\en-US --------- 4096
18.06.2010 17:43 C:\Windows\system32\rtutils.dll --------- 36352
16.06.2010 16:12 C:\Windows\system32\fontsub.dll --------- 72704
11.06.2010 16:30 C:\Windows\system32\msxml3.dll --------- 1257472
11.06.2010 02:24 C:\Windows\system32\wbem --------- 65536
08.06.2010 18:00 C:\Windows\system32\ntkrnlpa.exe --------- 3598216
08.06.2010 18:00 C:\Windows\system32\ntoskrnl.exe --------- 3545992
27.05.2010 20:16 C:\Windows\system32\inetcomm.dll --------- 738816
27.05.2010 20:16 C:\Windows\system32\iccvid.dll --------- 81920
04.05.2010 17:53 C:\Windows\system32\ieUnatt.exe --------- 26624
19.04.2010 19:47 C:\Windows\system32\usbaaplrc.dll --------- 3062048
16.04.2010 17:10 C:\Windows\system32\usp10.dll --------- 501760
16.04.2010 17:10 C:\Windows\system32\quartz.dll --------- 1314816
14.04.2010 18:47 C:\Windows\system32\psisdecd.dll --------- 293376
14.04.2010 18:47 C:\Windows\system32\psisrndr.ax --------- 217088
14.04.2010 18:46 C:\Windows\system32\EncDec.dll --------- 428544
14.04.2010 18:46 C:\Windows\system32\MSNP.ax --------- 80896
14.04.2010 18:45 C:\Windows\system32\mpg2splt.ax --------- 177664
09.04.2010 13:24 C:\Windows\system32\DRVSTORE --------- 0
09.04.2010 13:22 C:\Windows\system32\Tasks --------- 4096
05.04.2010 17:08 C:\Windows\system32\MP4SDECD.DLL --------- 317952
05.04.2010 17:07 C:\Windows\system32\asycfilt.dll --------- 67072
18.03.2010 12:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
04.03.2010 19:54 C:\Windows\system32\vbscript.dll --------- 430080
21.02.2010 00:39 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 00:37 C:\Windows\system32\httpapi.dll --------- 31232
18.02.2010 15:11 C:\Windows\system32\iphlpsvc.dll --------- 190464
12.02.2010 11:48 C:\Windows\system32\browserchoice.exe --------- 293376
25.01.2010 13:48 C:\Windows\system32\secproc_ssp_isv.dll --------- 151040
25.01.2010 13:48 C:\Windows\system32\secproc_ssp.dll --------- 151040
25.01.2010 13:48 C:\Windows\system32\secproc_isv.dll --------- 472576
25.01.2010 13:48 C:\Windows\system32\secproc.dll --------- 472064
25.01.2010 13:45 C:\Windows\system32\msdrm.dll --------- 329216
25.01.2010 09:35 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624
25.01.2010 09:35 C:\Windows\system32\RMActivate_isv.exe --------- 523776
25.01.2010 09:34 C:\Windows\system32\RMActivate_ssp.exe --------- 347136
25.01.2010 09:34 C:\Windows\system32\RMActivate.exe --------- 511488
21.01.2010 16:59 C:\Windows\system32\l3codeca.acm --------- 62464
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
10.01.2011 20:59 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096
10.01.2011 18:55 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092
10.01.2011 18:55 C:\Windows\Tasks\SA.DAT --------- 6
10.01.2011 18:54 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32578
19.12.2010 19:45 C:\Windows\Tasks\User_Feed_Synchronization-{99F18B68-5552-4713-91AE-9A6A1FEA444E}.job --------- 414
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\FJS\AppData\Local\Temp
10.01.2011 21:24 C:\Users\FJS\AppData\Local\Temp\FJS.bmp --------- 31832
10.01.2011 21:18 C:\Users\FJS\AppData\Local\Temp\plugtmp-20 --------- 4096
10.01.2011 19:01 C:\Users\FJS\AppData\Local\Temp\java_install_reg.log --------- 18202
10.01.2011 19:01 C:\Users\FJS\AppData\Local\Temp\hsperfdata_FJS --------- 0
10.01.2011 19:01 C:\Users\FJS\AppData\Local\Temp\jusched.log --------- 163058
10.01.2011 19:01 C:\Users\FJS\AppData\Local\Temp\au-descriptor-1.6.0_23-b70.xml --------- 7779
10.01.2011 18:56 C:\Users\FJS\AppData\Local\Temp\~DF2432.tmp --------- 81920
10.01.2011 18:56 C:\Users\FJS\AppData\Local\Temp\~DF5790.tmp --------- 16384
10.01.2011 18:56 C:\Users\FJS\AppData\Local\Temp\WPDNSE --------- 0
10.01.2011 18:56 C:\Users\FJS\AppData\Local\Temp\~DF510E.tmp --------- 16384
10.01.2011 18:55 C:\Users\FJS\AppData\Local\Temp\~DF462F.tmp --------- 16384
10.01.2011 18:53 C:\Users\FJS\AppData\Local\Temp\{a86787d7-0bcb-4c14-80f2-9c989a53d628} --------- 0
09.01.2011 23:54 C:\Users\FJS\AppData\Local\Temp\Temp2_ffjcext.zip --------- 0
09.01.2011 23:50 C:\Users\FJS\AppData\Local\Temp\Temp1_ffjcext.zip --------- 0
09.01.2011 23:50 C:\Users\FJS\AppData\Local\Temp\Temp2_btclasses.zip --------- 0
09.01.2011 23:46 C:\Users\FJS\AppData\Local\Temp\Temp1_Vuze_4.2.0.8b_win32.zip --------- 0
09.01.2011 23:42 C:\Users\FJS\AppData\Local\Temp\Temp2_azupdater_1.8.12.zip --------- 0
09.01.2011 23:41 C:\Users\FJS\AppData\Local\Temp\Temp1_neromediahome.plugin.xrtjs.Sudoku.zip --------- 0
09.01.2011 23:41 C:\Users\FJS\AppData\Local\Temp\Temp2_QTJava.zip --------- 0
09.01.2011 23:32 C:\Users\FJS\AppData\Local\Temp\Temp1_Vista_Win7_R231.zip --------- 0
09.01.2011 23:32 C:\Users\FJS\AppData\Local\Temp\Temp1_kommentar-box.zip --------- 0
09.01.2011 23:32 C:\Users\FJS\AppData\Local\Temp\Temp1_kommentar-box(2).zip --------- 0
09.01.2011 23:30 C:\Users\FJS\AppData\Local\Temp\Temp1_azupdater_1.8.12.zip --------- 0
09.01.2011 23:15 C:\Users\FJS\AppData\Local\Temp\Temp1_wmtrees1.zip --------- 0
09.01.2011 23:15 C:\Users\FJS\AppData\Local\Temp\Temp1_RollerCoaster_Tycoon_2.zip --------- 0
09.01.2011 23:15 C:\Users\FJS\AppData\Local\Temp\Temp2_hollywood_hills.zip --------- 0
09.01.2011 23:15 C:\Users\FJS\AppData\Local\Temp\Temp2_double_feature.zip --------- 0
09.01.2011 23:15 C:\Users\FJS\AppData\Local\Temp\Temp1_Adobe_PhotoShop_7.0.zip --------- 0
09.01.2011 23:14 C:\Users\FJS\AppData\Local\Temp\Temp1_QTJava.zip --------- 0
09.01.2011 22:55 C:\Users\FJS\AppData\Local\Temp\Temp1_sweb.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_btclasses.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp9_images.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_categories.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_ua-ua.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_tr-tr.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_sv-se.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_sk-sk.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_ru-ua.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_ru-ru.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_it-it.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_he-il.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_fr-fr.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_es-es.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_en-us.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_de-de.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_de-at.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_cs-cz.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_bg-bg.zip --------- 0
09.01.2011 21:59 C:\Users\FJS\AppData\Local\Temp\Temp1_python24.zip --------- 65536
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_zlango1.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_who.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_where.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_nature.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_if_buts2.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_if_buts.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_feel2.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_feel.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_etc2.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_etc.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_do2.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_do.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_describe.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_day.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_content_max.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_zoopaloola.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_word_puzzle.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_warsheep.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_teddy2.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_teddy.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_icq_sms.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_slide-a-lama.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_sudoku.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_horoskope.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_connectfour.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_rps.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_pumk.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp8_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp7_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp5_theme.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_icq_profile_lightbox.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp4_theme.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_icq_profile_forms.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_pool.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_poker.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_p7_billing.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_shirtstudio.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_mobile_shop.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_oddcast1.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_mini_game_center.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp6_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp3_theme.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp6_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp2_avatars.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_info_feed_max.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp5_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_icq7_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_zones.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_sounds.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp2_theme.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_icq_profile.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_theme.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp5_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_avatars.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp4_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp4_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp3_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_xtratranspdlg2_max.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_games_center.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_funky_neighbours.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp3_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_ftue.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_fb_login.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp2_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_notifier_icons.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_darts.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp2_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_checkers.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_bob.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_backgammon.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_flower.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_avatar1.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_images.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_random_service5_max.zip --------- 8192
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_lightbox_data_1.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_lightbox_data.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_forms_data_1.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_forms_data.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_profile_data_1.zip --------- 0
09.01.2011 21:58 C:\Users\FJS\AppData\Local\Temp\Temp1_profile_data.zip --------- 0
09.01.2011 21:49 C:\Users\FJS\AppData\Local\Temp\Temp1_JoachimDeutschland_LiebeAufDenErstenBlick.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\dd_vcredistUI2595.txt --------- 11626
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\dd_vcredistMSI2595.txt --------- 432286
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_treelike.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_kreepy_krawly.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_hollywood_hills.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_friday13.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp2_freaking_stars.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_double_feature.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_boo.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_freaking_stars.zip --------- 0
09.01.2011 21:48 C:\Users\FJS\AppData\Local\Temp\Temp1_plakat-din-a1-plot-jpg-cmyk.zip --------- 0
09.01.2011 21:47 C:\Users\FJS\AppData\Local\Temp\dd_vcredistUI25A6.txt --------- 10882
09.01.2011 21:24 C:\Users\FJS\AppData\Local\Temp\QHM3YxxO.html.part --------- 0
09.01.2011 16:19 C:\Users\FJS\AppData\Local\Temp\TWAIN.LOG --------- 695
09.01.2011 16:19 C:\Users\FJS\AppData\Local\Temp\Twunk001.MTX --------- 156
09.01.2011 16:19 C:\Users\FJS\AppData\Local\Temp\Twain001.Mtx --------- 3
07.01.2011 22:47 C:\Users\FJS\AppData\Local\Temp\Low --------- 4096
07.01.2011 21:57 C:\Users\FJS\AppData\Local\Temp\~DF6654.tmp --------- 16384
07.01.2011 21:57 C:\Users\FJS\AppData\Local\Temp\~DF65CA.tmp --------- 16384
07.01.2011 21:57 C:\Users\FJS\AppData\Local\Temp\~DF2DCE.tmp --------- 16384
07.01.2011 21:17 C:\Users\FJS\AppData\Local\Temp\~DF68BB.tmp --------- 16384
07.01.2011 21:17 C:\Users\FJS\AppData\Local\Temp\~DF53D6.tmp --------- 16384
07.01.2011 21:17 C:\Users\FJS\AppData\Local\Temp\~DF4758.tmp --------- 16384
05.01.2011 19:53 C:\Users\FJS\AppData\Local\Temp\~DFE931.tmp --------- 16384
05.01.2011 19:53 C:\Users\FJS\AppData\Local\Temp\~DF545F.tmp --------- 16384
05.01.2011 19:52 C:\Users\FJS\AppData\Local\Temp\~DFAC3A.tmp --------- 16384
05.01.2011 18:43 C:\Users\FJS\AppData\Local\Temp\QTInstallCode.log --------- 14712
05.01.2011 18:43 C:\Users\FJS\AppData\Local\Temp\SetupAdmin13A8.log --------- 84
05.01.2011 18:43 C:\Users\FJS\AppData\Local\Temp\qtplugin.log --------- 4066
04.01.2011 10:39 C:\Users\FJS\AppData\Local\Temp\~DFE27.tmp --------- 16384
04.01.2011 10:39 C:\Users\FJS\AppData\Local\Temp\~DF9F1.tmp --------- 16384
04.01.2011 10:39 C:\Users\FJS\AppData\Local\Temp\~DFA675.tmp --------- 16384
02.01.2011 08:14 C:\Users\FJS\AppData\Local\Temp\~DFD417.tmp --------- 16384
02.01.2011 08:14 C:\Users\FJS\AppData\Local\Temp\~DFAF62.tmp --------- 16384
02.01.2011 08:14 C:\Users\FJS\AppData\Local\Temp\~DFDB15.tmp --------- 16384
01.01.2011 23:19 C:\Users\FJS\AppData\Local\Temp\plugtmp-19 --------- 0
31.12.2010 15:26 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201012311525531364).log --------- 16421
31.12.2010 15:25 C:\Users\FJS\AppData\Local\Temp\SetupExe(201012311525511364).log --------- 3468
30.12.2010 18:34 C:\Users\FJS\AppData\Local\Temp\~DF8BA.tmp --------- 16384
30.12.2010 18:34 C:\Users\FJS\AppData\Local\Temp\~DFCD8A.tmp --------- 16384
30.12.2010 18:34 C:\Users\FJS\AppData\Local\Temp\~DFAEA3.tmp --------- 16384
28.12.2010 21:21 C:\Users\FJS\AppData\Local\Temp\plugtmp-18 --------- 0
27.12.2010 23:33 C:\Users\FJS\AppData\Local\Temp\FrontPageTempDir --------- 0
27.12.2010 22:57 C:\Users\FJS\AppData\Local\Temp\wecerr.txt --------- 265
27.12.2010 19:33 C:\Users\FJS\AppData\Local\Temp\~DF8727.tmp --------- 16384
27.12.2010 19:33 C:\Users\FJS\AppData\Local\Temp\~DF8126.tmp --------- 16384
27.12.2010 19:33 C:\Users\FJS\AppData\Local\Temp\~DF177.tmp --------- 16384
27.12.2010 16:09 C:\Users\FJS\AppData\Local\Temp\~DFD62E.tmp --------- 16384
27.12.2010 16:09 C:\Users\FJS\AppData\Local\Temp\~DFB124.tmp --------- 16384
27.12.2010 16:09 C:\Users\FJS\AppData\Local\Temp\~DF4DC3.tmp --------- 16384
22.12.2010 23:25 C:\Users\FJS\AppData\Local\Temp\A365.tmp --------- 311248
22.12.2010 18:18 C:\Users\FJS\AppData\Local\Temp\~DFE09B.tmp --------- 16384
22.12.2010 18:18 C:\Users\FJS\AppData\Local\Temp\~DFD5DE.tmp --------- 16384
22.12.2010 18:18 C:\Users\FJS\AppData\Local\Temp\~DF9C3B.tmp --------- 16384
20.12.2010 21:48 C:\Users\FJS\AppData\Local\Temp\~DF4064.tmp --------- 16384
20.12.2010 21:48 C:\Users\FJS\AppData\Local\Temp\~DF3798.tmp --------- 16384
20.12.2010 21:48 C:\Users\FJS\AppData\Local\Temp\~DFD0AE.tmp --------- 16384
19.12.2010 19:46 C:\Users\FJS\AppData\Local\Temp\~DF80FF.tmp --------- 16384
19.12.2010 19:46 C:\Users\FJS\AppData\Local\Temp\~DF35EA.tmp --------- 16384
19.12.2010 19:46 C:\Users\FJS\AppData\Local\Temp\~DFB0CB.tmp --------- 16384
19.12.2010 00:29 C:\Users\FJS\AppData\Local\Temp\plugtmp-17 --------- 0
18.12.2010 00:29 C:\Users\FJS\AppData\Local\Temp\~DF4DF4.tmp --------- 16384
18.12.2010 00:29 C:\Users\FJS\AppData\Local\Temp\~DF29C5.tmp --------- 16384
18.12.2010 00:28 C:\Users\FJS\AppData\Local\Temp\~DF4178.tmp --------- 16384
09.12.2010 18:25 C:\Users\FJS\AppData\Local\Temp\~DFE4BC.tmp --------- 16384
09.12.2010 18:25 C:\Users\FJS\AppData\Local\Temp\~DFE29A.tmp --------- 16384
09.12.2010 18:25 C:\Users\FJS\AppData\Local\Temp\~DFAB01.tmp --------- 16384
05.12.2010 03:08 C:\Users\FJS\AppData\Local\Temp\~DF8267.tmp --------- 16384
05.12.2010 03:08 C:\Users\FJS\AppData\Local\Temp\~DF6F67.tmp --------- 16384
05.12.2010 03:08 C:\Users\FJS\AppData\Local\Temp\~DF62B3.tmp --------- 16384
03.12.2010 23:35 C:\Users\FJS\AppData\Local\Temp\~DF1893.tmp --------- 180224
03.12.2010 16:55 C:\Users\FJS\AppData\Local\Temp\~DF5959.tmp --------- 16384
03.12.2010 16:55 C:\Users\FJS\AppData\Local\Temp\~DF3373.tmp --------- 16384
03.12.2010 16:55 C:\Users\FJS\AppData\Local\Temp\~DF1314.tmp --------- 16384
29.11.2010 19:00 C:\Users\FJS\AppData\Local\Temp\~DFED90.tmp --------- 16384
29.11.2010 19:00 C:\Users\FJS\AppData\Local\Temp\~DF1E38.tmp --------- 16384
29.11.2010 19:00 C:\Users\FJS\AppData\Local\Temp\~DFFF2B.tmp --------- 16384
26.11.2010 16:05 C:\Users\FJS\AppData\Local\Temp\nN1qebzE.lnk --------- 0
18.11.2010 19:06 C:\Users\FJS\AppData\Local\Temp\~DF1219.tmp --------- 16384
18.11.2010 19:06 C:\Users\FJS\AppData\Local\Temp\~DF73D.tmp --------- 16384
18.11.2010 19:06 C:\Users\FJS\AppData\Local\Temp\~DF44AB.tmp --------- 16384
17.11.2010 17:40 C:\Users\FJS\AppData\Local\Temp\~DF50FC.tmp --------- 16384
17.11.2010 17:40 C:\Users\FJS\AppData\Local\Temp\~DF5106.tmp --------- 512
17.11.2010 17:40 C:\Users\FJS\AppData\Local\Temp\~DF4F91.tmp --------- 589824
17.11.2010 17:40 C:\Users\FJS\AppData\Local\Temp\~DF4F9B.tmp --------- 512
15.11.2010 20:19 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201011152019281188).log --------- 16421
15.11.2010 20:19 C:\Users\FJS\AppData\Local\Temp\SetupExe(201011152019241188).log --------- 3468
14.11.2010 18:06 C:\Users\FJS\AppData\Local\Temp\~DF669F.tmp --------- 16384
14.11.2010 18:06 C:\Users\FJS\AppData\Local\Temp\~DF5DAA.tmp --------- 16384
14.11.2010 18:06 C:\Users\FJS\AppData\Local\Temp\~DF5EC0.tmp --------- 16384
14.11.2010 10:25 C:\Users\FJS\AppData\Local\Temp\plugtmp-16 --------- 0
12.11.2010 21:29 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20101112212949A7C).log --------- 16419
12.11.2010 21:29 C:\Users\FJS\AppData\Local\Temp\SetupExe(20101112212948A7C).log --------- 3464
12.11.2010 19:50 C:\Users\FJS\AppData\Local\Temp\~DF3940.tmp --------- 16384
12.11.2010 19:50 C:\Users\FJS\AppData\Local\Temp\~DF2D7B.tmp --------- 16384
12.11.2010 19:50 C:\Users\FJS\AppData\Local\Temp\~DF159E.tmp --------- 16384
08.11.2010 21:53 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201011082153281420).log --------- 3835
08.11.2010 21:53 C:\Users\FJS\AppData\Local\Temp\SetupExe(201011082153271420).log --------- 3471
07.11.2010 16:38 C:\Users\FJS\AppData\Local\Temp\~DF2574.tmp --------- 16384
07.11.2010 16:38 C:\Users\FJS\AppData\Local\Temp\~DF223D.tmp --------- 16384
07.11.2010 16:38 C:\Users\FJS\AppData\Local\Temp\~DF4107.tmp --------- 16384
29.10.2010 02:23 C:\Users\FJS\AppData\Local\Temp\~DF4D42.tmp --------- 16384
29.10.2010 02:23 C:\Users\FJS\AppData\Local\Temp\~DF35A4.tmp --------- 16384
29.10.2010 02:22 C:\Users\FJS\AppData\Local\Temp\~DF158A.tmp --------- 16384
28.10.2010 19:51 C:\Users\FJS\AppData\Local\Temp\wmsetup.log --------- 5910
28.10.2010 18:17 C:\Users\FJS\AppData\Local\Temp\~DF927E.tmp --------- 16384
28.10.2010 18:17 C:\Users\FJS\AppData\Local\Temp\~DF5CD5.tmp --------- 16384
28.10.2010 18:17 C:\Users\FJS\AppData\Local\Temp\~DF8EC3.tmp --------- 16384
28.10.2010 17:54 C:\Users\FJS\AppData\Local\Temp\plugtmp-15 --------- 0
27.10.2010 21:49 C:\Users\FJS\AppData\Local\Temp\~DF842.tmp --------- 16384
27.10.2010 21:49 C:\Users\FJS\AppData\Local\Temp\~DF2B6F.tmp --------- 16384
27.10.2010 21:49 C:\Users\FJS\AppData\Local\Temp\~DF7AB6.tmp --------- 16384
27.10.2010 20:59 C:\Users\FJS\AppData\Local\Temp\~DF21DD.tmp --------- 16384
27.10.2010 20:59 C:\Users\FJS\AppData\Local\Temp\~DFF6A9.tmp --------- 16384
27.10.2010 20:59 C:\Users\FJS\AppData\Local\Temp\~DFA8EA.tmp --------- 16384
27.10.2010 18:51 C:\Users\FJS\AppData\Local\Temp\plugtmp-14 --------- 0
27.10.2010 18:30 C:\Users\FJS\AppData\Local\Temp\~DFA5AC.tmp --------- 16384
27.10.2010 18:30 C:\Users\FJS\AppData\Local\Temp\~DF7B55.tmp --------- 16384
27.10.2010 18:30 C:\Users\FJS\AppData\Local\Temp\~DFF0D6.tmp --------- 16384
26.10.2010 20:25 C:\Users\FJS\AppData\Local\Temp\plugtmp-13 --------- 0
26.10.2010 17:02 C:\Users\FJS\AppData\Local\Temp\~DF8839.tmp --------- 16384
26.10.2010 17:02 C:\Users\FJS\AppData\Local\Temp\~DFD676.tmp --------- 16384
26.10.2010 17:02 C:\Users\FJS\AppData\Local\Temp\~DF66A5.tmp --------- 16384
25.10.2010 19:18 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20101025201623A10).log --------- 16418
25.10.2010 19:16 C:\Users\FJS\AppData\Local\Temp\SetupExe(20101025201618A10).log --------- 3461
25.10.2010 19:14 C:\Users\FJS\AppData\Local\Temp\~DF36CE.tmp --------- 16384
25.10.2010 19:14 C:\Users\FJS\AppData\Local\Temp\~DFFDF5.tmp --------- 16384
25.10.2010 19:14 C:\Users\FJS\AppData\Local\Temp\~DFAE8A.tmp --------- 16384
03.10.2010 16:53 C:\Users\FJS\AppData\Local\Temp\~DF41CB.tmp --------- 16384
03.10.2010 16:53 C:\Users\FJS\AppData\Local\Temp\~DF3C75.tmp --------- 16384
03.10.2010 16:53 C:\Users\FJS\AppData\Local\Temp\~DFE697.tmp --------- 16384
20.09.2010 02:18 C:\Users\FJS\AppData\Local\Temp\~DFE7C8.tmp --------- 16384
20.09.2010 02:18 C:\Users\FJS\AppData\Local\Temp\~DFBBD.tmp --------- 16384
20.09.2010 02:18 C:\Users\FJS\AppData\Local\Temp\~DF6D00.tmp --------- 16384
19.09.2010 15:50 C:\Users\FJS\AppData\Local\Temp\SearchWithGoogleUpdate.exe --------- 426552
31.08.2010 16:01 C:\Users\FJS\AppData\Local\Temp\msohtmlclip1 --------- 0
31.08.2010 16:00 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201008311700171020).log --------- 16422
31.08.2010 16:00 C:\Users\FJS\AppData\Local\Temp\SetupExe(201008311700151020).log --------- 3471
25.08.2010 09:33 C:\Users\FJS\AppData\Local\Temp\~DF4EEF.tmp --------- 16384
25.08.2010 09:33 C:\Users\FJS\AppData\Local\Temp\~DF4848.tmp --------- 16384
25.08.2010 09:33 C:\Users\FJS\AppData\Local\Temp\~DFE3E2.tmp --------- 16384
25.08.2010 09:23 C:\Users\FJS\AppData\Local\Temp\SetupAdmin1B58.log --------- 85
25.08.2010 02:32 C:\Users\FJS\AppData\Local\Temp\plugtmp-12 --------- 0
04.08.2010 02:21 C:\Users\FJS\AppData\Local\Temp\SkypeSetup.exe --------- 22966568
25.07.2010 20:43 C:\Users\FJS\AppData\Local\Temp\SIntfNT.dll --------- 24744
25.07.2010 20:43 C:\Users\FJS\AppData\Local\Temp\SIntf32.dll --------- 20016
25.07.2010 20:43 C:\Users\FJS\AppData\Local\Temp\SIntf16.dll --------- 12305
24.07.2010 13:01 C:\Users\FJS\AppData\Local\Temp\drm_dyndata_7400006.dll --------- 204800
19.07.2010 21:19 C:\Users\FJS\AppData\Local\Temp\{D4B4752F-1FFA-4E73-904F-696C78796C12} --------- 0
19.07.2010 21:18 C:\Users\FJS\AppData\Local\Temp\plugtmp-11 --------- 0
05.07.2010 22:35 C:\Users\FJS\AppData\Local\Temp\Picasa2 --------- 0
03.07.2010 12:46 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201007031345551750).log --------- 16422
03.07.2010 12:45 C:\Users\FJS\AppData\Local\Temp\SetupExe(201007031345541750).log --------- 3471
03.07.2010 12:34 C:\Users\FJS\AppData\Local\Temp\fj046JZ8.lnk --------- 0
27.06.2010 21:28 C:\Users\FJS\AppData\Local\Temp\i4jdel0.exe --------- 4608
27.06.2010 21:28 C:\Users\FJS\AppData\Local\Temp\Azureus4.2.0.8.jar --------- 13458899
27.06.2010 21:27 C:\Users\FJS\AppData\Local\Temp\AZU2636.tmp --------- 8729
22.06.2010 21:03 C:\Users\FJS\AppData\Local\Temp\AutoRun --------- 0
21.06.2010 22:41 C:\Users\FJS\AppData\Local\Temp\SetupAdminD0C.log --------- 85
21.06.2010 22:27 C:\Users\FJS\AppData\Local\Temp\plugtmp-10 --------- 0
20.06.2010 22:02 C:\Users\FJS\AppData\Local\Temp\AZU41164.tmp --------- 8729
20.06.2010 14:50 C:\Users\FJS\AppData\Local\Temp\FFcauIlj.lnk --------- 0
08.06.2010 22:25 C:\Users\FJS\AppData\Local\Temp\CDM --------- 0
13.04.2010 21:21 C:\Users\FJS\AppData\Local\Temp\plugtmp-9 --------- 0
09.04.2010 20:05 C:\Users\FJS\AppData\Local\Temp\plugtmp-8 --------- 0
09.04.2010 13:23 C:\Users\FJS\AppData\Local\Temp\SetupAdmin129C.log --------- 2632032
07.04.2010 14:04 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010040715042814E4).log --------- 3836
07.04.2010 14:04 C:\Users\FJS\AppData\Local\Temp\SetupExe(2010040715042714E4).log --------- 3471
07.04.2010 13:59 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20100407145932152C).log --------- 4214
07.04.2010 13:59 C:\Users\FJS\AppData\Local\Temp\SetupExe(20100407145931152C).log --------- 3471
05.04.2010 22:05 C:\Users\FJS\AppData\Local\Temp\{2b5479c4-1ae2-43eb-907a-3bcd0c4d9f1c} --------- 0
02.04.2010 20:49 C:\Users\FJS\AppData\Local\Temp\{a8042b1e-f654-490a-bd6f-4d36517bedb5} --------- 0
02.04.2010 20:49 C:\Users\FJS\AppData\Local\Temp\{22f7dba0-abac-4ab1-ace6-82cd50411678} --------- 0
02.04.2010 20:48 C:\Users\FJS\AppData\Local\Temp\{998e1eaf-5dec-4e88-8014-8b3627483d36} --------- 0
02.04.2010 20:48 C:\Users\FJS\AppData\Local\Temp\{4c4d379f-7901-4b83-bd2a-e832b32f4015} --------- 0
31.03.2010 21:18 C:\Users\FJS\AppData\Local\Temp\MSI4b5db.LOG --------- 175444
28.03.2010 15:59 C:\Users\FJS\AppData\Local\Temp\Ti9XJ36T.lnk --------- 0
27.03.2010 18:59 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010032718594115C8).log --------- 3837
27.03.2010 18:59 C:\Users\FJS\AppData\Local\Temp\SetupExe(2010032718593915C8).log --------- 3474
27.03.2010 18:47 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201003271847411180).log --------- 16423
27.03.2010 18:47 C:\Users\FJS\AppData\Local\Temp\SetupExe(201003271847391180).log --------- 3474
27.03.2010 18:47 C:\Users\FJS\AppData\Local\Temp\Musterbewerbung_Buerokaufmann.doc --------- 55695
27.03.2010 18:39 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20100327183943924).log --------- 16422
27.03.2010 18:39 C:\Users\FJS\AppData\Local\Temp\SetupExe(20100327183940924).log --------- 3473
27.03.2010 18:20 C:\Users\FJS\AppData\Local\Temp\6PAF3i5s.lnk --------- 0
19.03.2010 15:52 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201003191552079D0).log --------- 16421
19.03.2010 15:52 C:\Users\FJS\AppData\Local\Temp\SetupExe(201003191552069D0).log --------- 3470
15.03.2010 16:41 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010031516411414B0).log --------- 16800
15.03.2010 16:41 C:\Users\FJS\AppData\Local\Temp\SetupExe(2010031516411114B0).log --------- 3471
15.03.2010 16:41 C:\Users\FJS\AppData\Local\Temp\OIS --------- 0
14.03.2010 22:37 C:\Users\FJS\AppData\Local\Temp\__SkypeDialog_Cache --------- 0
12.03.2010 03:24 C:\Users\FJS\AppData\Local\Temp\au-descriptor-1.6.0_18-b79.xml --------- 8996
05.03.2010 09:08 C:\Users\FJS\AppData\Local\Temp\Google Toolbar --------- 0
05.03.2010 09:08 C:\Users\FJS\AppData\Local\Temp\AskBarDis --------- 0
14.02.2010 04:16 C:\Users\FJS\AppData\Local\Temp\SkypeToolbars.msi --------- 2391040
14.02.2010 04:15 C:\Users\FJS\AppData\Local\Temp\Skype.msi --------- 18803200
09.02.2010 22:00 C:\Users\FJS\AppData\Local\Temp\plugtmp-7 --------- 0
23.01.2010 14:25 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201001230318046BC).log --------- 16420
23.01.2010 03:18 C:\Users\FJS\AppData\Local\Temp\SetupExe(201001230317596BC).log --------- 3458
20.01.2010 20:01 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010012020012316E8).log --------- 16575
20.01.2010 20:01 C:\Users\FJS\AppData\Local\Temp\SetupExe(2010012020012116E8).log --------- 3471
20.01.2010 19:44 C:\Users\FJS\AppData\Local\Temp\msohtmlclip --------- 0
20.01.2010 19:43 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201001201942571144).log --------- 16422
20.01.2010 19:42 C:\Users\FJS\AppData\Local\Temp\SetupExe(201001201942561144).log --------- 3471
20.01.2010 19:42 C:\Users\FJS\AppData\Local\Temp\CVR9604.tmp.cvr --------- 0
20.01.2010 19:42 C:\Users\FJS\AppData\Local\Temp\551851524.od --------- 134
20.01.2010 19:24 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201001201923221644).log --------- 16575
20.01.2010 19:23 C:\Users\FJS\AppData\Local\Temp\SetupExe(201001201923201644).log --------- 3471
15.01.2010 20:28 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20100115202851F34).log --------- 16421
15.01.2010 20:28 C:\Users\FJS\AppData\Local\Temp\SetupExe(20100115202849F34).log --------- 3470
03.01.2010 20:54 C:\Users\FJS\AppData\Local\Temp\X0qNMLs9.lnk --------- 0
31.12.2009 16:52 C:\Users\FJS\AppData\Local\Temp\WinSAT_StorageAsmt.etl --------- 3145728
31.12.2009 16:51 C:\Users\FJS\AppData\Local\Temp\WinSAT_DX.etl --------- 15728640
31.12.2009 16:51 C:\Users\FJS\AppData\Local\Temp\WinSAT_KernelLog.etl --------- 7340032
30.12.2009 20:30 C:\Users\FJS\AppData\Local\Temp\Office XP Professional mit FrontPage Setup(0001).txt --------- 3317
30.12.2009 20:30 C:\Users\FJS\AppData\Local\Temp\Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt --------- 8656866
30.12.2009 20:28 C:\Users\FJS\AppData\Local\Temp\offcln10.log --------- 45304
25.12.2009 10:36 C:\Users\FJS\AppData\Local\Temp\java_install.log --------- 28343
25.12.2009 10:36 C:\Users\FJS\AppData\Local\Temp\java_install_sp.log --------- 1631
25.12.2009 10:33 C:\Users\FJS\AppData\Local\Temp\jinstall.cfg --------- 931
23.12.2009 17:04 C:\Users\FJS\AppData\Local\Temp\DIMLog.txt --------- 1024
23.12.2009 17:04 C:\Users\FJS\AppData\Local\Temp\PCULog0.txt --------- 3038
23.12.2009 17:04 C:\Users\FJS\AppData\Local\Temp\PCULog1.txt --------- 1246
21.12.2009 21:24 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(200912212124021098).log --------- 16422
21.12.2009 21:24 C:\Users\FJS\AppData\Local\Temp\SetupExe(200912212124001098).log --------- 3471
20.12.2009 22:08 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20091220220756FD8).log --------- 16574
20.12.2009 22:07 C:\Users\FJS\AppData\Local\Temp\SetupExe(20091220220754FD8).log --------- 3470
17.12.2009 22:51 C:\Users\FJS\AppData\Local\Temp\PCULog3.txt --------- 1246
17.12.2009 22:41 C:\Users\FJS\AppData\Local\Temp\{5A15042D-8D32-482F-850D-02883F9F7767} --------- 0
17.12.2009 22:41 C:\Users\FJS\AppData\Local\Temp\ICA49A24.log.xml --------- 173691
17.12.2009 22:40 C:\Users\FJS\AppData\Local\Temp\ICA49A24.log --------- 17504230
17.12.2009 22:39 C:\Users\FJS\AppData\Local\Temp\CAMSIC21.tmp --------- 300320
17.12.2009 18:45 C:\Users\FJS\AppData\Local\Temp\Azureus4.3.0.4.jar --------- 13104366
17.12.2009 18:43 C:\Users\FJS\AppData\Local\Temp\AZU53089.tmp --------- 8509
17.12.2009 18:43 C:\Users\FJS\AppData\Local\Temp\AZU53086.tmp --------- 548
16.12.2009 22:55 C:\Users\FJS\AppData\Local\Temp\plugtmp-6 --------- 0
14.12.2009 18:32 C:\Users\FJS\AppData\Local\Temp\DWD1F0.tmp --------- 0
10.12.2009 19:24 C:\Users\FJS\AppData\Local\Temp\Twunk002.MTX --------- 0
10.12.2009 19:06 C:\Users\FJS\AppData\Local\Temp\ImageReadyTemp.tmp --------- 0
05.12.2009 22:45 C:\Users\FJS\AppData\Local\Temp\{1731DE8D-94D5-47CE-A555-25C6759792F1} --------- 0
05.12.2009 02:10 C:\Users\FJS\AppData\Local\Temp\{818019C3-0111-4A99-8ADF-F85E05F5445F} --------- 0
05.12.2009 01:54 C:\Users\FJS\AppData\Local\Temp\xprt0bd6.ico --------- 4286
05.12.2009 01:53 C:\Users\FJS\AppData\Local\Temp\xprt255f.ico --------- 4286
05.12.2009 01:52 C:\Users\FJS\AppData\Local\Temp\xprt60bf.ico --------- 4286
05.12.2009 01:52 C:\Users\FJS\AppData\Local\Temp\xprt6527.ico --------- 4286
05.12.2009 01:52 C:\Users\FJS\AppData\Local\Temp\xprt6234.ico --------- 4286
05.12.2009 01:51 C:\Users\FJS\AppData\Local\Temp\xprt1bc9.ico --------- 4286
05.12.2009 01:51 C:\Users\FJS\AppData\Local\Temp\xprt60c9.ico --------- 4286
30.11.2009 19:30 C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20091130193006600).log --------- 16532
30.11.2009 19:30 C:\Users\FJS\AppData\Local\Temp\SetupExe(20091130193004600).log --------- 3470
30.11.2009 19:30 C:\Users\FJS\AppData\Local\Temp\VBE --------- 0
29.11.2009 20:34 C:\Users\FJS\AppData\Local\Temp\{4B7F235A-5206-4901-95BB-1FB26577335C} --------- 0
29.11.2009 20:33 C:\Users\FJS\AppData\Local\Temp\rb --------- 0
24.11.2009 22:27 C:\Users\FJS\AppData\Local\Temp\plugtmp-5 --------- 0
15.11.2009 21:21 C:\Users\FJS\AppData\Local\Temp\plugtmp-4 --------- 0
12.11.2009 21:57 C:\Users\FJS\AppData\Local\Temp\AZU33291.tmp --------- 6639
12.11.2009 21:57 C:\Users\FJS\AppData\Local\Temp\AZU33288.tmp --------- 548
12.11.2009 21:56 C:\Users\FJS\AppData\Local\Temp\e4j7ED4.tmp_dir4700 --------- 0
27.10.2009 21:14 C:\Users\FJS\AppData\Local\Temp\Vuze_4.2.0.8b_win32.zip --------- 10005424
27.10.2009 21:12 C:\Users\FJS\AppData\Local\Temp\AZU32477.tmp --------- 6627
27.10.2009 21:11 C:\Users\FJS\AppData\Local\Temp\azupdater_1.8.12.zip --------- 42032
27.10.2009 21:11 C:\Users\FJS\AppData\Local\Temp\AZU32474.tmp --------- 536
27.10.2009 21:11 C:\Users\FJS\AppData\Local\Temp\e4jF732.tmp_dir3419 --------- 0
20.10.2009 20:52 C:\Users\FJS\AppData\Local\Temp\plugtmp-3 --------- 0
20.10.2009 20:45 C:\Users\FJS\AppData\Local\Temp\flaE541.tmp --------- 10246722
20.10.2009 20:32 C:\Users\FJS\AppData\Local\Temp\etilqs_KwLmNfmuLREMiZwc75ha --------- 0
16.10.2009 17:54 C:\Users\FJS\AppData\Local\Temp\plugtmp-2 --------- 0
03.09.2009 16:50 C:\Users\FJS\AppData\Local\Temp\nro.log --------- 0
03.09.2009 16:47 C:\Users\FJS\AppData\Local\Temp\CmdLineExt01.dll --------- 37376
03.09.2009 16:47 C:\Users\FJS\AppData\Local\Temp\{e92b33fd-d4bb-4304-b96d-1d4300f9a915} --------- 0
03.09.2009 02:05 C:\Users\FJS\AppData\Local\Temp\i4j26709.tmp --------- 221
02.09.2009 17:39 C:\Users\FJS\AppData\Local\Temp\e4jCF82.tmp_dir8625 --------- 0
30.08.2009 20:35 C:\Users\FJS\AppData\Local\Temp\pftB2BB.tmp --------- 0
30.08.2009 20:35 C:\Users\FJS\AppData\Local\Temp\plf9FF4.tmp --------- 5248
30.08.2009 20:30 C:\Users\FJS\AppData\Local\Temp\plugtmp-1 --------- 0
29.08.2009 16:40 C:\Users\FJS\AppData\Local\Temp\plugtmp --------- 0
29.08.2009 16:26 C:\Users\FJS\AppData\Local\Temp\etilqs_yw0i9HY7BsroOHkx52ve --------- 0
26.08.2009 19:21 C:\Users\FJS\AppData\Local\Temp\Cyberlink --------- 0
25.08.2009 14:30 C:\Users\FJS\AppData\Local\Temp\i4j_log_Vuze_31250.log --------- 91
25.08.2009 14:29 C:\Users\FJS\AppData\Local\Temp\swt-gdip-win32-3448.dll --------- 77824
25.08.2009 14:29 C:\Users\FJS\AppData\Local\Temp\swt-win32-3448.dll --------- 335872
13.07.2009 21:59 C:\Users\FJS\AppData\Local\Temp\VP6VFW.dll --------- 445504
13.07.2009 21:59 C:\Users\FJS\AppData\Local\Temp\VP6Install.exe --------- 26176
13.07.2009 21:59 C:\Users\FJS\AppData\Local\Temp\AutoRun.exe --------- 703552
13.07.2009 21:59 C:\Users\FJS\AppData\Local\Temp\AutoRunGUI.dll --------- 703552
13.07.2009 21:01 C:\Users\FJS\AppData\Local\Temp\VP6.reg --------- 340
03.07.2009 08:47 C:\Users\FJS\AppData\Local\Temp\DiskPartScript1817638453.tmp --------- 119
03.07.2009 08:47 C:\Users\FJS\AppData\Local\Temp\Google Gadget Cache --------- 0
03.07.2009 08:44 C:\Users\FJS\AppData\Local\Temp\mia1 --------- 0
07.05.2009 20:05 C:\Users\FJS\AppData\Local\Temp\CDllvc1dsse2.1 --------- 193936
07.05.2009 20:05 C:\Users\FJS\AppData\Local\Temp\CDllvc1dsse2.0 --------- 193936
24.01.2007 04:02 C:\Users\FJS\AppData\Local\Temp\WKSD023.tmp --------- 13824
24.01.2007 04:02 C:\Users\FJS\AppData\Local\Temp\WKS305.tmp --------- 13824
25.07.2002 16:07 C:\Users\FJS\AppData\Local\Temp\IEC560D.tmp --------- 346602
----------------------------------------
C:\Program Files
09.01.2011 21:50 C:\Program Files\Avira --------- 0
05.01.2011 18:44 C:\Program Files\iPod --------- 0
05.01.2011 18:42 C:\Program Files\QuickTime --------- 4096
05.01.2011 18:39 C:\Program Files\Bonjour --------- 4096
22.12.2010 22:50 C:\Program Files\Mozilla Firefox --------- 28672
19.12.2010 19:44 C:\Program Files\Windows Mail --------- 4096
19.12.2010 19:44 C:\Program Files\Internet Explorer --------- 4096
18.12.2010 03:03 C:\Program Files\Microsoft Works --------- 24576
29.10.2010 02:20 C:\Program Files\Windows Media Player --------- 4096
28.10.2010 18:02 C:\Program Files\DVDVideoSoft --------- 0
13.08.2010 02:16 C:\Program Files\Movie Maker --------- 4096
19.07.2010 21:19 C:\Program Files\ICQ6Toolbar --------- 4096
19.07.2010 21:18 C:\Program Files\InstallShield Installation Information --------- 4096
26.06.2010 02:02 C:\Program Files\Microsoft.NET --------- 0
22.06.2010 21:08 C:\Program Files\EA GAMES --------- 0
01.06.2010 17:43 C:\Program Files\VideoLAN --------- 0
09.04.2010 13:22 C:\Program Files\Apple Software Update --------- 4096
09.04.2010 13:21 C:\Program Files\Common Files --------- 4096
05.03.2010 09:00 C:\Program Files\Haufe --------- 0
14.02.2010 04:16 C:\Program Files\Skype --------- 0
29.01.2010 23:39 C:\Program Files\Google --------- 4096
25.12.2009 10:36 C:\Program Files\Java --------- 0
10.12.2009 19:23 C:\Program Files\Adobe --------- 0
09.12.2009 03:18 C:\Program Files\Norman --------- 4096
29.11.2009 19:42 C:\Program Files\TVUPlayer --------- 4096
30.08.2009 20:37 C:\Program Files\AGEIA Technologies --------- 0
26.08.2009 20:13 C:\Program Files\CyberLink --------- 0
25.08.2009 14:29 C:\Program Files\Vuze --------- 4096
25.08.2009 14:29 C:\Program Files\AskBarDis --------- 0
03.07.2009 08:45 C:\Program Files\OEM --------- 0
03.07.2009 08:44 C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192
01.07.2009 14:34 C:\Program Files\Fujitsu Siemens Computers --------- 0
01.07.2009 14:31 C:\Program Files\Picasa2 --------- 4096
01.07.2009 14:26 C:\Program Files\Gemeinsame Dateien --------- 0
01.07.2009 14:26 C:\Program Files\Windows NT --------- 4096
12.01.2009 04:36 C:\Program Files\Microsoft Office --------- 4096
12.01.2009 04:31 C:\Program Files\Nero --------- 0
12.01.2009 04:29 C:\Program Files\MSXML 4.0 --------- 0
14.12.2008 15:09 C:\Program Files\media_D_12_08.scr --------- 34274304
21.01.2008 03:43 C:\Program Files\desktop.ini --------- 174
21.01.2008 03:35 C:\Program Files\Windows Calendar --------- 0
21.01.2008 03:35 C:\Program Files\Windows Sidebar --------- 4096
21.01.2008 03:35 C:\Program Files\Windows Collaboration --------- 4096
21.01.2008 03:35 C:\Program Files\Windows Journal --------- 4096
21.01.2008 03:35 C:\Program Files\Windows Photo Gallery --------- 4096
21.01.2008 03:35 C:\Program Files\Windows Defender --------- 4096
02.11.2006 14:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 13:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 13:37 C:\Program Files\Reference Assemblies --------- 0
02.11.2006 13:37 C:\Program Files\MSBuild --------- 0
----------------------------------------
C:\ProgramData\..
Public
FJS
Default
desktop.ini
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 25.984 K
smss.exe 476 Services 0 672 K
csrss.exe 556 Services 0 5.936 K
wininit.exe 608 Services 0 4.080 K
csrss.exe 616 Console 1 8.980 K
services.exe 652 Services 0 6.472 K
lsass.exe 668 Services 0 2.456 K
lsm.exe 676 Services 0 4.064 K
svchost.exe 828 Services 0 6.220 K
nvvsvc.exe 892 Services 0 3.352 K
svchost.exe 920 Services 0 6.560 K
svchost.exe 972 Services 0 49.920 K
svchost.exe 1020 Services 0 12.860 K
svchost.exe 1060 Services 0 107.412 K
svchost.exe 1080 Services 0 77.228 K
audiodg.exe 1156 Services 0 16.976 K
SLsvc.exe 1184 Services 0 8.472 K
svchost.exe 1224 Services 0 12.092 K
winlogon.exe 1332 Console 1 5.212 K
svchost.exe 1404 Services 0 17.952 K
nvvsvc.exe 1588 Console 1 6.432 K
spoolsv.exe 1776 Services 0 8.856 K
sched.exe 1836 Services 0 1.832 K
taskeng.exe 1896 Services 0 5.372 K
svchost.exe 1908 Services 0 18.384 K
dwm.exe 1920 Console 1 47.772 K
explorer.exe 1996 Console 1 47.940 K
taskeng.exe 336 Console 1 11.640 K
avguard.exe 996 Services 0 740 K
AppleMobileDeviceService. 1148 Services 0 6.276 K
AskService.exe 604 Services 0 7.704 K
ASKUpgrade.exe 1368 Services 0 7.128 K
mDNSResponder.exe 1504 Services 0 4.796 K
NBService.exe 468 Services 0 6.672 K
avshadow.exe 2132 Services 0 5.512 K
OsdService.exe 2332 Services 0 2.696 K
IoctlSvc.exe 2388 Services 0 2.804 K
svchost.exe 2404 Services 0 5.140 K
PsiService_2.exe 2416 Services 0 3.080 K
RichVideo.exe 2492 Services 0 4.076 K
svchost.exe 2520 Services 0 6.088 K
TestHandler.exe 2548 Services 0 4.708 K
svchost.exe 2608 Services 0 4.028 K
SearchIndexer.exe 2640 Services 0 23.684 K
MSASCui.exe 3368 Console 1 6.656 K
RtHDVCpl.exe 3384 Console 1 12.600 K
GoogleDesktop.exe 3552 Console 1 2.652 K
GoogleDesktop.exe 3608 Console 1 6.304 K
brs.exe 3640 Console 1 3.588 K
PDVDServ.exe 3652 Console 1 4.464 K
osd.exe 3744 Console 1 5.560 K
PDVD9Serv.exe 3768 Console 1 4.652 K
jusched.exe 3860 Console 1 5.364 K
iTunesHelper.exe 3888 Console 1 10.532 K
avgnt.exe 3904 Console 1 3.092 K
sidebar.exe 3932 Console 1 25.048 K
PicasaMediaDetector.exe 3940 Console 1 5.708 K
GoogleToolbarNotifier.exe 3952 Console 1 904 K
Skype.exe 4012 Console 1 54.672 K
wmpnscfg.exe 3208 Console 1 4.996 K
wmpnetwk.exe 1644 Services 0 9.420 K
mbam.exe 3672 Console 1 104.984 K
iPodService.exe 2992 Services 0 5.288 K
skypePM.exe 4296 Console 1 24.788 K
wuauclt.exe 5736 Console 1 8.080 K
jucheck.exe 4452 Console 1 7.892 K
firefox.exe 4852 Console 1 183.520 K
SkypeNames2.exe 3812 Console 1 6.308 K
Adobe_Updater.exe 4312 Console 1 11.876 K
msiexec.exe 4284 Services 0 18.992 K
SearchProtocolHost.exe 5820 Services 0 8.540 K
SearchFilterHost.exe 5396 Services 0 6.376 K
cmd.exe 4100 Console 1 2.956 K
conime.exe 5492 Console 1 3.816 K
tasklist.exe 3168 Console 1 4.868 K
WmiPrvSE.exe 5600 Services 0 6.096 K
***** Ende des Scans 10.01.2011 um 21:31:42,30 ***
|
|
10.01.2011, 21:43
| #6 |
| | Facebook-pic Virus - Finde die Datei nicht? So und jetzt noch die installierten Programme, jetzt glaub ich hab ich alles :-) Code:
ATTFilter Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 02.07.2009 14,0MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 30.03.2010 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 21.12.2010 10.1.102.64
Adobe Photoshop 7.0 Adobe Systems, Inc. 09.12.2009 145,1MB 7.0
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 11.01.2009 232MB 9.0.0
Apple Application Support Apple Inc. 04.01.2011 52,8MB 1.4.1
Apple Mobile Device Support Apple Inc. 04.01.2011 21,7MB 3.3.0.69
Apple Software Update Apple Inc. 08.04.2010 2,26MB 2.1.2.120
Avira AntiVir Personal - Free Antivirus Avira GmbH 08.01.2011 102,0MB 10.0.0.567
Bonjour Apple Inc. 04.01.2011 0,76MB 2.0.4.0
CCleaner Piriform 09.01.2011 3,41MB 3.02
Compatibility Pack für 2007 Office System Microsoft Corporation 10.11.2010 5,86MB 12.0.6425.1000
CorelDRAW(R) Graphics Suite X4 Corel Corporation 16.12.2009 743MB
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension Corel Corporation 16.12.2009 1,56MB
CyberLink BD Advisor 2.0 25.08.2009 2,64MB
CyberLink PowerDVD 9 CyberLink Corp. 24.08.2009 201MB 9.0.1719
Die Sims™ 2 Electronic Arts 21.06.2010 2.811MB
DivX Codec DivX, Inc. 13.09.2009 1,31MB 6.8.5
DivX Converter DivX, Inc. 13.09.2009 45,3MB 7.1.0
DivX Player DivX, Inc. 13.09.2009 8,43MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 13.09.2009 1,58MB
DivX Web Player DivX,Inc. 13.09.2009 2,83MB 1.5.0
Einstellungstests sicher bestehen 04.03.2010
FlashFXP v3 IniCom Networks, Inc. 29.12.2009 7,65MB 3.6.0.1240.4
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 27.10.2010 2,60MB
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 27.10.2010 3,41MB
Fujitsu Siemens Computers Recovery Fujitsu Siemens Computers 30.06.2009 7,06MB 1.3.9
Google Desktop Google 30.06.2009 6,65MB 5.7.0802.22438
Google Toolbar for Internet Explorer Google Inc. 10.12.2010 9,05MB 6.6.1124.846
Haufe Formular-Manager Haufe Mediengruppe 04.03.2010 8,47MB 2.4.1.0
HiJackThis Trend Micro 09.01.2011 0,36MB 1.0.0
ICQ Toolbar ICQ 18.07.2010 3.0.0
ICQ7.2 ICQ 18.07.2010 45,4MB 7.2
IrfanView (remove only) 22.12.2009 1,85MB
iTunes Apple Inc. 04.01.2011 144,8MB 10.1.1.4
Java(TM) 6 Update 17 Sun Microsystems, Inc. 24.12.2009 95,0MB 6.0.170
Malwarebytes' Anti-Malware Malwarebytes Corporation 08.01.2011 4,80MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 19.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 18.08.2009 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319
Microsoft Office Home and Student 2007 Microsoft Corporation 16.12.2009 296MB 12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.11.2010 4,10MB 12.0.6425.1000
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 29.12.2009 117,0MB 10.0.2701.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 05.12.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.08.2009 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.01.2011 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 17.12.2010 544MB 9.7.0621
Mozilla Firefox (3.5.16) Mozilla 21.12.2010 31,0MB 3.5.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.01.2009 1,29MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0
Nero 8 Essentials Nero AG 11.01.2009 1.759MB 8.3.228
NVIDIA Drivers NVIDIA Corporation 29.08.2009 2.899MB 1.9
NVIDIA PhysX NVIDIA Corporation 29.08.2009 120,0MB 9.09.0428
OSD_1.16 OEM 02.07.2009 1,23MB 1.0.0
Picasa 2 Google, Inc. 30.06.2009 35,3MB 2.0
PowerDVD CyberLink Corporation 30.06.2009 111,8MB 7.3.3516a.0
QuickTime Apple Inc. 04.01.2011 73,7MB 7.69.80.9
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.01.2009
RollerCoaster Tycoon 2 02.09.2009 634MB
RollerCoaster Tycoon 2: Wacky Worlds 02.09.2009 3,23MB
RollerCoaster Tycoon 3 Atari 31.08.2009 1.362MB
Secure Eraser v3.2 ASCOMP Software GmbH 08.01.2011 7,14MB
Skype Toolbars Skype Technologies S.A. 13.02.2010 5,25MB 1.0.4051
Skype™ 4.1 Skype Technologies S.A. 13.02.2010 31,1MB 4.1.179
SystemDiagnostics Fujitsu Siemens Computers 30.06.2009 18,9MB 2.02.0002
TVUPlayer 2.4.9.1 TVU networks 28.11.2009 14,6MB 2.4.9.1
Uninstall 1.0.0.1 27.10.2010 17,7MB
Veetle TV 0.9.15 Veetle, Inc 28.11.2009 11,1MB 0.9.15
VLC media player 1.0.5 VideoLAN Team 31.05.2010 76,1MB 1.0.5
Vuze Vuze Inc. 24.08.2009 25,7MB
Vuze Toolbar Vuze, Inc. 24.08.2009 1,87MB 4.1.0.5
WinRAR 24.08.2009 3,82MB
|
|
11.01.2011, 13:39
| #7 |
| /// Helfer-Team | Facebook-pic Virus - Finde die Datei nicht?Code:
ATTFilter Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann. aber ACHTUNG! nur am Ende der Reinigung der Service Pack-Installation durchführen! - ich werde Dir Bescheid sagen wann gilt für den Internet Explorer auch! Wenn auch man ihn nicht verwenden möchte (sollte möglichst nicht verwenden), gehört zur Quasi-Standard-Ausstattung unter Windows... 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
2. BHO`s & Toolbars und andere Browserbremser... Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers  Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach die Alte Version deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...` 4. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 5. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. gib in der Suchleiste unter dem Windows Start Button folgendes ein: Code:
ATTFilter %temp%
- anschließend den Papierkorb leeren 7. reinige dein System mit Ccleaner:
8. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
11.01.2011, 23:04
| #8 |
| | Facebook-pic Virus - Finde die Datei nicht? Hier das logfile! Danke für die Hilfe! Gruß Manuel Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:00:35, on 11.01.2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18542) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\Shared Files\brs.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\OEM\OSD_1.16\osd.exe D:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe D:\Programme\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Windows Media Player\wmpnscfg.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA O4 - HKLM\..\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe O4 - HKLM\..\Run: [RemoteControl9] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Startup: Product Registration.lnk = C:\Users\FJS\AppData\Local\Temp\is-CNCPG.tmp\ATR1.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\FJS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - hxxp://webc.dschungelparty-iggensbach.de/auth/controls/IlosoftImageUpload.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.16\OsdService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 7929 bytes |
|
13.01.2011, 17:48
| #9 |
| /// Helfer-Team | Facebook-pic Virus - Finde die Datei nicht? Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
reinige dein System mit Ccleaner:
3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
13.01.2011, 20:48
| #10 |
| | Facebook-pic Virus - Finde die Datei nicht? So hier wieder das Logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:45:36, on 13.01.2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18542) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\Shared Files\brs.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\OEM\OSD_1.16\osd.exe D:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe D:\Programme\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA O4 - HKLM\..\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe O4 - HKLM\..\Run: [RemoteControl9] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Startup: Product Registration.lnk = C:\Users\FJS\AppData\Local\Temp\is-CNCPG.tmp\ATR1.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\FJS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - hxxp://webc.dschungelparty-iggensbach.de/auth/controls/IlosoftImageUpload.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.16\OsdService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 8193 bytes |
|
14.01.2011, 16:44
| #11 |
| /// Helfer-Team | Facebook-pic Virus - Finde die Datei nicht? 1. Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Code:
ATTFilter O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" ► Wie ist den aktuellen Zustand des Rechners? |
|
| Themen zu Facebook-pic Virus - Finde die Datei nicht? |
| datei, dateien, eingebe, explorer, facebook, foto, freundin, geschickt, hallo zusammen, infiziert, konnte, krieg, link, ordner, system, systems, systemsteuerung, versteckte, versteckte ordner, virus, wieder weg, windows, würde, zusammen, öffnen |
Linear-Darstellung
