| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.DealioWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.01.2011, 17:14
| #1 |
 |  PUP.Dealio Hallo zusammen, ich bin etwas besorgt was meinen PC betrifft und danke im voraus für eure Hilfe! Mein Problem hängt mit PUP.Dealio zusammen. Mein Windows XP SP3 Laptop ist mit dem Avat Virenscanner bzw. Eächter ausgestatt, mit einer Comodo Internetfirewall und ich nutze auch den Malwarescanner. Seit kurzem meldet Avast nach jedem hochfahren Malware im Ordner C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates und dann ein paar Zahlen als Malware. Der Malwarescanner erkennt das es sich um PUP.Dealio handelt, was auch immer dies ist. Zuvor hat Avast den Backdoor.rot erkannt, diesen habe ich im Orndner snapfish gefunden und gelöscht, wurde danach auch nicht mehr gefunden. Was ist zu tun?Wie kann ich den PUP.Dealio löschen bzw. loswerden? Anbei habe ich vom CCleaner eine Textdatei von dem Autostart hinzugefügt und den Programmen die auf dem Rechner installiert sind: Code:
ATTFilter startup: Ja HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe Ja HKCU:Run ISUSPM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler Ja HKCU:Run SpeedUpMyPC "C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000 Nein HKCU:Run ClipIncSrvTray Nein HKCU:Run EA Core "C:\Programme\Electronic Arts\EADM\Core.exe" -silent Nein HKCU:Run Eraser C:\Programme\Eraser\Eraser.exe -hide Nein HKCU:Run ICQ "C:\Programme\ICQ6.5\ICQ.exe" silent Nein HKCU:Run ICQ Lite Nein HKCU:Run msnmsgr "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background Nein HKCU:Run RoxioDragToDisc C:\Programme\Roxio\Drag-to-Disc\Drgtodsc.exe Nein HKCU:Run Skype Nein HKCU:Run UniblueRegistryBooster Nein HKCU:Run UpdateStar C:\Dokumente und Einstellungen\Orlandi\Anwendungsdaten\UpdateStar\UpdateStar.exe -A Ja HKLM:Run RTHDCPL RTHDCPL.EXE Ja HKLM:Run Dell QuickSet C:\Programme\Dell\QuickSet\quickset.exe Ja HKLM:Run EPSON Stylus C84 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" Ja HKLM:Run IntelWireless "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless Ja HKLM:Run IntelZeroConfig "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" Ja HKLM:Run Alcmtr ALCMTR.EXE Ja HKLM:Run Apoint C:\Programme\DellTPad\Apoint.exe Ja HKLM:Run PDVDDXSrv "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" Ja HKLM:Run nwiz nwiz.exe /installquiet Ja HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Ja HKLM:Run NvMediaCenter RunDLL32.exe NvMCTray.dll,NvTaskbarInit Ja HKLM:Run NVHotkey rundll32.exe nvHotkey.dll,Start Ja HKLM:Run COMODO Internet Security "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h Ja HKLM:Run SunJavaUpdateSched "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" Ja HKLM:Run avast5 "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui Ja HKLM:Run AppleSyncNotifier C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe Ja HKLM:Run MSC "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey Nein HKLM:Run Acrobat Assistant 8.0 "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" Nein HKLM:Run Adobe Acrobat Speed Launcher "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" Nein HKLM:Run Adobe Reader Speed Launcher "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" Nein HKLM:Run AdobeCS4ServiceManager "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin Nein HKLM:Run Everything "C:\Programme\Everything\Everything.exe" -startup Nein HKLM:Run Google Desktop Search Nein HKLM:Run iTunesHelper "C:\Programme\iTunes\iTunesHelper.exe" Nein HKLM:Run Malwarebytes Anti-Malware (reboot) "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript Nein HKLM:Run PMX Daemon ICO.EXE Nein HKLM:Run QuickTime Task "C:\Programme\QuickTime\QTTask.exe" -atboottime Nein HKLM:Run WinampAgent C:\Programme\Winamp\winampa.exe Nein Startup Common McAfee Security Scan.lnk C:\PROGRA~1\MCAFEE~1\10BCA1~1.150\SSSCHE~1.EXE Nein Startup Common C:\PROGRA~1\WI459E~1\WINDOW~1.EXE Nein Startup User C:\PROGRA~1\EASPOR~1\FIFA09~1\Support\EAREGI~1.EXE Code:
ATTFilter
10-Sekunden-Haushaltsbuch 5 5.05 easy softway 5.05
7-Zip 4.42
Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Systems 9.0.0
Adobe AIR Adobe Systems Inc. 1.1.0.5790
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Media Player Adobe Systems Incorporated 1.1
Adobe Photoshop CS4 Adobe Systems Incorporated 11.0
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 9.3.3
Adobe SVG Viewer Adobe Systems, Inc. 1.0
Amazon MP3-Downloader 1.0.9
Apple Application Support Apple Inc. 1.4.1
Apple Mobile Device Support Apple Inc. 3.3.0.69
Apple Software Update Apple Inc. 2.1.1.116
ArtMoney SE v7.33 System SoftLab 7.33
avast! Free Antivirus Alwil Software 5.1.889.0
Bonjour Apple Inc. 2.0.4.0
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 3.0.8619.1
CCleaner Piriform 3.00
CDBurnerXP CDBurnerXP 4.2.5.1490
Chinese Simplified Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
Chinese Traditional Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
Comodo HopSurf Comodo Security Solutions, Inc. 0.9.0.47
COMODO Internet Security COMODO Group Inc. 4.1.19277.920
Dell Driver Download Manager Dell Inc. 2.1.0.0
Dell Support Center Dell Inc. 3.0.5744.02
Dell System Restore Ihr Firmenname 2.00.0000
Dell Touchpad Alps Electric 7.1.102.7
Device Doctor 1.0.0.1 Device Doctor Software Inc.
Duplicate Cleaner 1.4.5 Digital Volcano
Duplicate Cleaner 2.0 DigitalVolcano 2.0
DVD Shrink 3.2 DVD Shrink
DVDFab 8.0.1.1 Beta (11/09/2010) Fengtao Software Inc.
EA Download Manager Electronic Arts, Inc. 5.1.0.4
EPSON PhotoQuicker3.4
EPSON-Drucker-Software SEIKO EPSON Corporation
Eraser Heidi Computers Ltd.
Everything 1.2.1.371
FIFA 09 Electronic Arts 1.0.1.1
FIFA 11 Electronic Arts 1.0.0.0
Free Audio Converter version 2.2.9 DVDVideoSoft Limited.
Free PDF to Word Doc Converter v1.1 www.hellopdf.com 1.1
Google Chrome Google Inc. 8.0.552.237
Google Earth Google 4.3.7204.836
Google Toolbar for Internet Explorer Google Inc.
GPL Ghostscript 8.70
Hanso Converter HansoTools LLC 1.5.0.0
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
Intel(R) PROSet/Wireless Software Intel Corporation 11.01.0000
IrfanView (remove only)
IsoBuster 2.5.5 Smart Projects 2.5.5
iTunes Apple Inc. 10.1.1.4
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office 2003 Web Components Microsoft Corporation 11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 12.0.4518.1014
Microsoft Office Small Business 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Small Business Connectivity Components Microsoft Corporation 2.0.7024.0
Microsoft Security Essentials Microsoft Corporation 2.0.657.0
Microsoft Silverlight Microsoft Corporation 4.0.51204.0
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation 9.00.4035.00
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.4035.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
MobileMe Control Panel Apple Inc. 3.1.5.0
Mouse Suite for Laptop Computers Dell 2.50.024
Move Media Player Move Networks
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de)
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 6.20.1099.0
Nero 8 Lite 8.3.2.1 Updatepack.nl 8.3.2.1
NVIDIA Drivers NVIDIA Corporation 1.10.57.35
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00
O&O MediaRecovery O&O Software GmbH 4.1.1322
Paragon Drive Backup 8.0 Special Edition
Paragon Partition Manager 2008 Paragon Software Group
Phoenix Backup Professional SYDATEC 3.5.000
Picasa 3 Google, Inc. 3.8
PixiePack Codec Pack None 1.1.400.0
PowerDVD Dell 8.0
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.12
QuickSet Dell Computer Corporation 8.3.17
QuickTime Apple Inc. 7.69.80.9
Realtek High Definition Audio Driver
Revo Uninstaller 1.88 VS Revo Group 1.88
Roxio Activation Module Roxio 1.0
Roxio Creator Audio Roxio 3.5.0
Roxio Creator BDAV Plugin Roxio 3.5.0
Roxio Creator Copy Roxio 3.5.0
Roxio Creator Data Roxio 3.5.0
Roxio Creator DE Roxio 3.5.0
Roxio Creator Tools Roxio 3.5.0
Roxio Drag-to-Disc Roxio 9.1
Roxio Express Labeler 3 Roxio 3.2.1
Safari Apple Inc. 5.33.19.4
ScanToWeb
SearchAssist
Security Task Manager 1.7h Neuber GmbH 1.7h
Snapshot (remove only)
Sonic CinePlayer Decoder Pack Sonic Solutions 4.2.0
SP107 - V1.92
StarBurn Version 10 (Build 0x20080410) Rocket Division Software
Streamripper (Remove only)
Uniblue SpeedUpMyPC Uniblue Systems Ltd
Uninstall 1.0.0.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 9.00.4035.00
UpdateStar CHIP Edition UpdateStar GmbH 4.6.960
VideoLAN VLC media player 0.8.6h VideoLAN Team 0.8.6h
Videoraptor RapidSolution Software AG 3.2.20061.6100
vrt-dvd 2010 ECA 1.50
Winamp Nullsoft, Inc 5.5
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 1.0
Windows Installer 3.1 (KB893803) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Wise Disk Cleaner 4.83 WiseCleaner.com
Wise Registry Cleaner 4 Free 4.8 WiseCleaner.com, Inc
Logfile HijackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:01:08, on 30.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\DellTPad\Apoint.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Programme\DellTPad\ApMsgFwd.exe C:\Programme\DellTPad\HidFind.exe C:\Programme\DellTPad\Apntex.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Alwil Software\Avast5\avastUI.exe C:\Programme\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Uniblue\SpeedUpMyPC\sump.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2480816 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000 O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254256243250 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{46CBC6BC-3BBD-4735-9BBB-12DC14A81EB8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{DAAC06FD-3A47-4535-A346-BB430E016BEA}: NameServer = 156.154.70.22,156.154.71.22 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe jetzt noch die Textdatei aus HJTscan: Code:
ATTFilter
C:
30.01.2011 16:19 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
26.01.2011 20:40 C:\Programme --------- 0
24.01.2011 20:30 C:\mbam-error.txt --------- 158
16.11.2010 21:26 C:\System Volume Information --------- 0
18.08.2010 19:51 C:\VritualRoot --------- 0
21.06.2010 19:12 C:\Games --------- 0
30.04.2010 20:26 C:\NVIDIA --------- 0
08.04.2010 13:46 C:\Dokumente und Einstellungen --------- 0
05.04.2010 19:08 C:\MyS2GApp --------- 0
14.12.2009 20:47 C:\i386 --------- 0
09.11.2009 21:26 C:\BonkEncPortable --------- 0
31.10.2009 18:21 C:\sqmdata00.sqm --------- 268
31.10.2009 18:21 C:\sqmnoopt00.sqm --------- 244
26.09.2009 18:24 C:\sqmdata19.sqm --------- 268
26.09.2009 18:24 C:\sqmnoopt19.sqm --------- 244
25.09.2009 19:30 C:\sqmdata18.sqm --------- 268
25.09.2009 19:30 C:\sqmnoopt18.sqm --------- 244
24.09.2009 19:42 C:\sqmdata17.sqm --------- 268
24.09.2009 19:42 C:\sqmnoopt17.sqm --------- 244
06.09.2009 17:00 C:\ntldr --------- 251712
06.09.2009 13:03 C:\rsit --------- 0
04.09.2009 12:31 C:\sqmdata16.sqm --------- 268
04.09.2009 12:31 C:\sqmnoopt16.sqm --------- 244
03.09.2009 10:04 C:\sqmdata15.sqm --------- 268
03.09.2009 10:04 C:\sqmnoopt15.sqm --------- 244
02.09.2009 18:33 C:\sqmdata14.sqm --------- 268
02.09.2009 18:33 C:\sqmnoopt14.sqm --------- 244
01.09.2009 21:45 C:\sqmdata13.sqm --------- 268
01.09.2009 21:45 C:\sqmnoopt13.sqm --------- 244
31.08.2009 21:17 C:\sqmdata12.sqm --------- 268
31.08.2009 21:17 C:\sqmnoopt12.sqm --------- 244
30.08.2009 19:21 C:\sqmdata11.sqm --------- 268
30.08.2009 19:21 C:\sqmnoopt11.sqm --------- 244
29.08.2009 19:52 C:\sqmdata10.sqm --------- 268
29.08.2009 19:52 C:\sqmnoopt10.sqm --------- 244
28.08.2009 11:55 C:\sqmdata09.sqm --------- 268
28.08.2009 11:55 C:\sqmnoopt09.sqm --------- 244
27.08.2009 16:12 C:\sqmdata08.sqm --------- 268
27.08.2009 16:12 C:\sqmnoopt08.sqm --------- 244
25.08.2009 09:19 C:\sqmdata07.sqm --------- 268
25.08.2009 09:19 C:\sqmnoopt07.sqm --------- 244
24.08.2009 09:24 C:\sqmdata06.sqm --------- 268
24.08.2009 09:24 C:\sqmnoopt06.sqm --------- 244
22.08.2009 19:28 C:\sqmdata05.sqm --------- 268
22.08.2009 19:28 C:\sqmnoopt05.sqm --------- 244
20.08.2009 20:22 C:\sqmdata04.sqm --------- 268
20.08.2009 20:22 C:\sqmnoopt04.sqm --------- 244
19.08.2009 20:40 C:\sqmdata03.sqm --------- 268
19.08.2009 20:40 C:\sqmnoopt03.sqm --------- 244
18.08.2009 05:21 C:\sqmdata02.sqm --------- 268
18.08.2009 05:21 C:\sqmnoopt02.sqm --------- 244
14.08.2009 21:35 C:\e5681ab9aa1964736f7a6e258917 --------- 0
28.06.2009 19:00 C:\sqmdata01.sqm --------- 268
28.06.2009 19:00 C:\sqmnoopt01.sqm --------- 244
12.06.2009 19:11 C:\ProgramData --------- 0
06.05.2009 18:56 C:\dell --------- 0
28.05.2008 22:10 C:\Temp --------- 0
28.05.2008 22:10 C:\Program Files --------- 0
27.05.2008 20:19 C:\INFCACHE.1 --------- 4128
26.05.2008 22:03 C:\PC Praxis --------- 0
26.05.2008 21:44 C:\PCP-SI --------- 0
26.05.2008 20:25 C:\RECYCLER --------- 0
26.05.2008 20:20 C:\boot.ini --------- 211
21.05.2008 02:58 C:\MSOCache --------- 0
21.05.2008 02:33 C:\dell.sdr --------- 6417
17.03.2008 14:54 C:\drivers --------- 0
13.08.2004 12:54 C:\CONFIG.SYS --------- 0
13.08.2004 12:54 C:\MSDOS.SYS --------- 0
13.08.2004 12:54 C:\IO.SYS --------- 0
13.08.2004 12:54 C:\AUTOEXEC.BAT --------- 0
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
30.01.2011 16:29 C:\WINDOWS\WindowsUpdate.log --------- 2015460
30.01.2011 16:19 C:\WINDOWS\0.log --------- 0
30.01.2011 16:18 C:\WINDOWS\wiadebug.log --------- 159
30.01.2011 16:18 C:\WINDOWS\wiaservc.log --------- 50
30.01.2011 16:17 C:\WINDOWS\bootstat.dat --------- 2048
29.01.2011 23:15 C:\WINDOWS\SchedLgU.Txt --------- 32512
26.01.2011 20:40 C:\WINDOWS\epplauncher.mif --------- 1912
13.01.2011 09:47 C:\WINDOWS\avastSS.scr --------- 38848
05.01.2011 20:37 C:\WINDOWS\NeroDigital.ini --------- 69
19.10.2010 20:41 C:\WINDOWS\cadkasdeinst01.exe --------- 80896
09.04.2010 19:37 C:\WINDOWS\Thumbs.db --------- 7680
02.02.2010 23:11 C:\WINDOWS\win.ini --------- 582
30.10.2009 19:44 C:\WINDOWS\Menu.INI --------- 32
06.09.2009 17:43 C:\WINDOWS\wininit.ini --------- 284
06.09.2009 17:17 C:\WINDOWS\WMSysPr9.prx --------- 316640
01.09.2009 18:52 C:\WINDOWS\Sti_Trace.log --------- 0
01.05.2009 11:18 C:\WINDOWS\nsreg.dat --------- 0
01.10.2008 14:24 C:\WINDOWS\sleen1664.sys --------- 85952
30.05.2008 22:39 C:\WINDOWS\Image Component --------- 29
26.05.2008 20:54 C:\WINDOWS\Setup1.exe --------- 249856
26.05.2008 20:54 C:\WINDOWS\ST6UNST.EXE --------- 73216
26.05.2008 20:34 C:\WINDOWS\CDEC84Euro.ini --------- 25
21.05.2008 03:14 C:\WINDOWS\smscfg.ini --------- 61
21.05.2008 02:56 C:\WINDOWS\AegisP.cat --------- 10640
21.05.2008 02:56 C:\WINDOWS\AegisP.sys --------- 21393
21.05.2008 02:56 C:\WINDOWS\AegisP.inf --------- 13864
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
21.02.2008 14:22 C:\WINDOWS\RtlUpd.exe --------- 1191936
21.02.2008 14:22 C:\WINDOWS\SOUNDMAN.EXE --------- 86016
21.02.2008 14:22 C:\WINDOWS\SkyTel.exe --------- 1826816
21.02.2008 14:21 C:\WINDOWS\RTLCPL.EXE --------- 9715200
21.02.2008 14:21 C:\WINDOWS\RTHDCPL.EXE --------- 16855552
21.02.2008 14:21 C:\WINDOWS\MicCal.exe --------- 2165760
21.02.2008 14:21 C:\WINDOWS\ALCMTR.EXE --------- 69632
21.02.2008 14:21 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
28.12.2006 23:31 C:\WINDOWS\002975_.tmp --------- 19569
02.08.2006 05:29 C:\WINDOWS\setpwr32.exe --------- 77824
03.01.2006 03:13 C:\WINDOWS\Flash8a.ocx --------- 1443464
13.08.2004 13:30 C:\WINDOWS\setupapi.del --------- 1017421
13.08.2004 13:05 C:\WINDOWS\orun32.isu --------- 210415
13.08.2004 13:05 C:\WINDOWS\orun32.ini --------- 849
13.08.2004 12:59 C:\WINDOWS\setupact.del --------- 220319
13.08.2004 12:59 C:\WINDOWS\setuplog.del --------- 746067
13.08.2004 12:54 C:\WINDOWS\control.ini --------- 0
13.08.2004 12:54 C:\WINDOWS\ODBCINST.INI --------- 4161
13.08.2004 12:53 C:\WINDOWS\WindowsShell.Manifest --------- 749
13.08.2004 12:52 C:\WINDOWS\vbaddin.ini --------- 37
13.08.2004 12:52 C:\WINDOWS\vb.ini --------- 36
13.08.2004 12:52 C:\WINDOWS\T30DebugLogFile.txt --------- 0
13.08.2004 12:47 C:\WINDOWS\system.ini --------- 231
13.08.2004 12:46 C:\WINDOWS\setuperr.del --------- 0
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
17.11.1998 11:44 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
14.04.2008 06:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
30.01.2011 16:53 C:\WINDOWS\system32\nvModes.001 --------- 327459
30.01.2011 16:19 C:\WINDOWS\system32\NvApps.xml --------- 276202
30.01.2011 16:19 C:\WINDOWS\system32\wpa.dbl --------- 2206
30.01.2011 16:17 C:\WINDOWS\system32\CatRoot2 --------- 0
29.01.2011 21:02 C:\WINDOWS\system32\nvModes.dat --------- 327459
28.01.2011 20:33 C:\WINDOWS\system32\drivers --------- 0
25.01.2011 18:41 C:\WINDOWS\system32\guard32.dll --------- 285480
15.01.2011 23:15 C:\WINDOWS\system32\CONFIG.NT --------- 3002
13.01.2011 21:49 C:\WINDOWS\system32\DRVSTORE --------- 0
13.01.2011 09:47 C:\WINDOWS\system32\aswBoot.exe --------- 188216
12.01.2011 22:16 C:\WINDOWS\system32\MRT.exe --------- 37403080
12.01.2011 22:14 C:\WINDOWS\system32\dllcache --------- 0
18.12.2010 19:08 C:\WINDOWS\system32\FNTCACHE.DAT --------- 2149928
18.12.2010 18:57 C:\WINDOWS\system32\TZLog.log --------- 512554
17.12.2010 21:24 C:\WINDOWS\system32\d3d9caps.dat --------- 664
12.12.2010 12:06 C:\WINDOWS\system32\null --------- 0
02.12.2010 04:35 C:\WINDOWS\system32\GPhotos.scr --------- 4280320
29.11.2010 17:38 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
29.11.2010 17:38 C:\WINDOWS\system32\QuickTime.qts --------- 69632
18.11.2010 19:12 C:\WINDOWS\system32\isign32.dll --------- 86016
16.11.2010 21:29 C:\WINDOWS\system32\NtmsData --------- 0
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
06.11.2010 01:21 C:\WINDOWS\system32\wininet.dll --------- 916480
06.11.2010 01:21 C:\WINDOWS\system32\urlmon.dll --------- 1210880
06.11.2010 01:21 C:\WINDOWS\system32\occache.dll --------- 206848
06.11.2010 01:21 C:\WINDOWS\system32\mstime.dll --------- 611840
06.11.2010 01:21 C:\WINDOWS\system32\mshtmled.dll --------- 66560
06.11.2010 01:21 C:\WINDOWS\system32\mshtml.dll --------- 5959168
06.11.2010 01:21 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.11.2010 01:21 C:\WINDOWS\system32\licmgr10.dll --------- 43520
06.11.2010 01:21 C:\WINDOWS\system32\iertutil.dll --------- 1991680
06.11.2010 01:21 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.11.2010 01:21 C:\WINDOWS\system32\msfeeds.dll --------- 602112
06.11.2010 01:21 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.11.2010 01:21 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.11.2010 01:21 C:\WINDOWS\system32\ieframe.dll --------- 11080704
06.11.2010 01:21 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
03.11.2010 14:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
03.11.2010 13:26 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
03.11.2010 13:25 C:\WINDOWS\system32\html.iec --------- 385024
30.10.2010 12:40 C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055
28.10.2010 14:12 C:\WINDOWS\system32\atmfd.dll --------- 290048
26.10.2010 15:05 C:\WINDOWS\system32\win32k.sys --------- 1853440
20.10.2010 19:22 C:\WINDOWS\system32\DirectX --------- 0
19.10.2010 21:51 C:\WINDOWS\system32\MpSigStub.exe --------- 222080
07.10.2010 12:23 C:\WINDOWS\system32\dns-sd.exe --------- 107808
07.10.2010 12:23 C:\WINDOWS\system32\dnssdX.dll --------- 197920
07.10.2010 12:23 C:\WINDOWS\system32\dnssd.dll --------- 91424
03.10.2010 19:54 C:\WINDOWS\system32\perfh009.dat --------- 492834
03.10.2010 19:54 C:\WINDOWS\system32\perfc009.dat --------- 90854
03.10.2010 19:54 C:\WINDOWS\system32\perfh007.dat --------- 546622
03.10.2010 19:54 C:\WINDOWS\system32\perfc007.dat --------- 120358
03.10.2010 19:54 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1223186
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
15.09.2010 03:50 C:\WINDOWS\system32\javaws.exe --------- 153376
15.09.2010 03:50 C:\WINDOWS\system32\javaw.exe --------- 145184
15.09.2010 03:50 C:\WINDOWS\system32\java.exe --------- 145184
15.09.2010 03:50 C:\WINDOWS\system32\deployJava1.dll --------- 472808
15.09.2010 01:29 C:\WINDOWS\system32\javacpl.cpl --------- 73728
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 22:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
24.08.2010 19:27 C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
12.06.2010 12:26 C:\WINDOWS\system32\CatRoot --------- 0
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
30.04.2010 20:24 C:\WINDOWS\system32\ReinstallBackups --------- 0
28.04.2010 06:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
20.04.2010 19:12 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
02.04.2010 20:05 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
17.03.2010 01:01 C:\WINDOWS\system32\nvcompiler.dll --------- 11640832
17.03.2010 01:01 C:\WINDOWS\system32\nvcodins.dll --------- 215656
17.03.2010 01:01 C:\WINDOWS\system32\nvinfo.pb --------- 9046
17.03.2010 01:01 C:\WINDOWS\system32\OpenCL.dll --------- 61440
17.03.2010 01:01 C:\WINDOWS\system32\nvcuda.dll --------- 4075520
17.03.2010 01:01 C:\WINDOWS\system32\nvcuvid.dll --------- 2030184
17.03.2010 01:01 C:\WINDOWS\system32\nvdata.bin --------- 2185518
17.03.2010 01:01 C:\WINDOWS\system32\nvdisp.nvu --------- 25695
17.03.2010 01:01 C:\WINDOWS\system32\nv4_disp.dll --------- 6445824
17.03.2010 01:01 C:\WINDOWS\system32\nvudisp.exe --------- 600680
----------------------------------------
C:\WINDOWS\Prefetch
30.01.2011 17:10 C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1FB8F94E.pf --------- 99748
30.01.2011 17:10 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 37294
30.01.2011 17:10 C:\WINDOWS\Prefetch\AGENT.EXE-20725709.pf --------- 103478
30.01.2011 17:09 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 18892
30.01.2011 17:09 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 62982
30.01.2011 17:00 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 115360
30.01.2011 16:46 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 67680
30.01.2011 16:44 C:\WINDOWS\Prefetch\PCDRREALTIME.P5X-006098FA.pf --------- 71288
30.01.2011 16:43 C:\WINDOWS\Prefetch\APPUPDATER.EXE-264B3DE9.pf --------- 90934
30.01.2011 16:43 C:\WINDOWS\Prefetch\WISPTIS.EXE-1AD43041.pf --------- 18012
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSOFTWARE.P5X-15CC17C6.pf --------- 51094
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFODIRECT.P5X-070C6D6E.pf --------- 63940
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOCOMMUNICATION.P5X-0518EFEB.pf --------- 47604
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSTORAGE.P5X-0C59A263.pf --------- 34780
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOVIDEOCAPTURE.P5X-1DC6C49C.pf --------- 42884
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOCSMI.P5X-19D02C1D.pf --------- 39400
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSYSTEMBOARD.P5X-1F1D7D14.pf --------- 41642
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOCPU_X86.P5X-063BF93E.pf --------- 38716
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOSMBIOS2.P5X-26C0F679.pf --------- 37646
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRSYSINFOBLUETOOTH.P5X-04AA3F34.pf --------- 36488
30.01.2011 16:43 C:\WINDOWS\Prefetch\PCDRCUI.EXE-0EB63E0C.pf --------- 79628
30.01.2011 16:38 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 11226
30.01.2011 16:38 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 76232
30.01.2011 16:30 C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1E5BD22C.pf --------- 42612
30.01.2011 16:28 C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-31D916DD.pf --------- 28438
30.01.2011 16:28 C:\WINDOWS\Prefetch\AM_DELTA.EXE-24A3CEB4.pf --------- 43174
30.01.2011 16:28 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 60544
30.01.2011 16:27 C:\WINDOWS\Prefetch\CFPUPDAT.EXE-0288BCDA.pf --------- 135666
30.01.2011 16:22 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 21084
30.01.2011 16:22 C:\WINDOWS\Prefetch\AVAST.SETUP-10B8B5F9.pf --------- 118050
30.01.2011 16:19 C:\WINDOWS\Prefetch\SUMP.EXE-21C6B9D3.pf --------- 55718
30.01.2011 16:19 C:\WINDOWS\Prefetch\ISUSPM.EXE-0D47C79C.pf --------- 16782
30.01.2011 16:19 C:\WINDOWS\Prefetch\MSSECES.EXE-07D451F0.pf --------- 42984
30.01.2011 16:19 C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 16892
30.01.2011 16:19 C:\WINDOWS\Prefetch\LAUNCHER.EXE-39BE7736.pf --------- 23928
30.01.2011 16:19 C:\WINDOWS\Prefetch\AVASTUI.EXE-1114B226.pf --------- 41044
30.01.2011 16:19 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 21442
30.01.2011 16:19 C:\WINDOWS\Prefetch\JUSCHED.EXE-3A7AD45C.pf --------- 27528
30.01.2011 16:19 C:\WINDOWS\Prefetch\CFP.EXE-0E5F21CE.pf --------- 80774
30.01.2011 16:19 C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-1C8FD17D.pf --------- 50068
30.01.2011 16:19 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 36926
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf --------- 38868
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5469015F.pf --------- 31924
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACD0C83.pf --------- 33380
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5841AB92.pf --------- 14854
30.01.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F872CE5.pf --------- 27656
30.01.2011 16:19 C:\WINDOWS\Prefetch\APNTEX.EXE-18AF97FC.pf --------- 14958
30.01.2011 16:19 C:\WINDOWS\Prefetch\HIDFIND.EXE-3616C3E6.pf --------- 11524
30.01.2011 16:19 C:\WINDOWS\Prefetch\DWTRIG20.EXE-01F74909.pf --------- 18770
30.01.2011 16:19 C:\WINDOWS\Prefetch\APMSGFWD.EXE-061076AF.pf --------- 9910
30.01.2011 16:19 C:\WINDOWS\Prefetch\APOINT.EXE-246AED68.pf --------- 25090
30.01.2011 16:19 C:\WINDOWS\Prefetch\PDVDDXSRV.EXE-15DB7A5B.pf --------- 30850
30.01.2011 16:19 C:\WINDOWS\Prefetch\ZCFGSVC.EXE-295082BD.pf --------- 51730
30.01.2011 16:19 C:\WINDOWS\Prefetch\IFRMEWRK.EXE-1AD7CBD5.pf --------- 30024
30.01.2011 16:19 C:\WINDOWS\Prefetch\QUICKSET.EXE-0836EF39.pf --------- 64534
30.01.2011 16:18 C:\WINDOWS\Prefetch\E_S10IC2.EXE-0F9601F5.pf --------- 18706
30.01.2011 16:18 C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 54272
30.01.2011 16:18 C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 13742
30.01.2011 16:18 C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf --------- 19534
30.01.2011 16:18 C:\WINDOWS\Prefetch\WLKEEPER.EXE-0590EB16.pf --------- 48936
30.01.2011 16:18 C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 27572
30.01.2011 16:18 C:\WINDOWS\Prefetch\SQLWRITER.EXE-00690696.pf --------- 14104
30.01.2011 16:18 C:\WINDOWS\Prefetch\SQLBROWSER.EXE-319A8A7B.pf --------- 12476
30.01.2011 16:18 C:\WINDOWS\Prefetch\NMSACCESSU.EXE-0836AD64.pf --------- 10852
30.01.2011 16:18 C:\WINDOWS\Prefetch\REGSRVC.EXE-0AD6D6D2.pf --------- 15906
30.01.2011 16:18 C:\WINDOWS\Prefetch\JQS.EXE-3596F276.pf --------- 18940
30.01.2011 16:18 C:\WINDOWS\Prefetch\EVTENG.EXE-06E52AC2.pf --------- 44808
30.01.2011 16:18 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2C215583.pf --------- 15804
30.01.2011 16:18 C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-28677B83.pf --------- 20454
30.01.2011 16:18 C:\WINDOWS\Prefetch\BCMSQLSTARTUPSVC.EXE-21921A33.pf --------- 14542
30.01.2011 16:18 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-36709C99.pf --------- 31902
30.01.2011 16:18 C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf --------- 20368
30.01.2011 16:18 C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 54738
30.01.2011 16:18 C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 37532
30.01.2011 16:18 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1622548
29.01.2011 23:15 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 37194
29.01.2011 23:15 C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf --------- 39356
29.01.2011 23:15 C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf --------- 131280
29.01.2011 23:15 C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 27350
29.01.2011 22:02 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 73010
29.01.2011 20:53 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 27224
29.01.2011 20:04 C:\WINDOWS\Prefetch\MOBILEMESERVICES.EXE-0512B51D.pf --------- 49384
29.01.2011 20:04 C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-00DB35DB.pf --------- 108392
29.01.2011 20:03 C:\WINDOWS\Prefetch\OUTLOOK.EXE-20486E55.pf --------- 65106
29.01.2011 18:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-743F5AB8.pf --------- 16268
29.01.2011 13:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-67401FC2.pf --------- 16416
29.01.2011 11:30 C:\WINDOWS\Prefetch\RUNDLL32.EXE-503F2114.pf --------- 16720
28.01.2011 21:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-7635092D.pf --------- 16268
28.01.2011 21:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-426F0EB2.pf --------- 16662
28.01.2011 21:12 C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 204304
28.01.2011 20:33 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 11136
28.01.2011 19:35 C:\WINDOWS\Prefetch\PCDRSYSINFOPERIPHERAL.P5X-0314BDF4.pf --------- 45188
26.01.2011 21:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-42BCC888.pf --------- 15302
26.01.2011 21:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-41D00EB1.pf --------- 16268
26.01.2011 21:40 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 72884
26.01.2011 21:36 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5BD90F4C.pf --------- 16268
26.01.2011 21:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D9692A8.pf --------- 16268
26.01.2011 21:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4D4F3E3A.pf --------- 16268
26.01.2011 21:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-764ABED9.pf --------- 16268
26.01.2011 21:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-755E0502.pf --------- 16268
26.01.2011 21:07 C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1F40045C.pf --------- 21056
26.01.2011 21:07 C:\WINDOWS\Prefetch\MPAM-D65C773C.EXE-0FC2D7CE.pf --------- 53580
26.01.2011 21:02 C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 15532
26.01.2011 21:02 C:\WINDOWS\Prefetch\JAUCHECK.EXE-386337ED.pf --------- 34048
26.01.2011 21:02 C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 67862
26.01.2011 21:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-70939E02.pf --------- 16268
26.01.2011 20:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A9CF0AB.pf --------- 16268
26.01.2011 20:52 C:\WINDOWS\Prefetch\AM_BASE.EXE-1E55BFED.pf --------- 52050
26.01.2011 20:52 C:\WINDOWS\Prefetch\AM_ENGINE.EXE-2D102091.pf --------- 16572
26.01.2011 20:47 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6B45CD2B.pf --------- 16268
26.01.2011 20:40 C:\WINDOWS\Prefetch\EVENTCREATE.EXE-39358F7D.pf --------- 15184
26.01.2011 20:40 C:\WINDOWS\Prefetch\MSMPENG.EXE-0BA2BD00.pf --------- 63566
26.01.2011 20:36 C:\WINDOWS\Prefetch\10HH.EXE-022122B2.pf --------- 27496
26.01.2011 20:36 C:\WINDOWS\Prefetch\SETUP.EXE-12331FED.pf --------- 43540
26.01.2011 20:36 C:\WINDOWS\Prefetch\EPPLAUNCHER.EXE-27B82A47.pf --------- 24494
26.01.2011 20:36 C:\WINDOWS\Prefetch\MSEINSTALL.EXE-108FA337.pf --------- 57966
26.01.2011 20:36 C:\WINDOWS\Prefetch\MSEINSTALL.EXE-391AAD37.pf --------- 62878
26.01.2011 20:35 C:\WINDOWS\Prefetch\UPDATE.EXE-32F8F535.pf --------- 25356
26.01.2011 20:35 C:\WINDOWS\Prefetch\UPDATE.EXE-15E7EDF7.pf --------- 29292
26.01.2011 19:30 C:\WINDOWS\Prefetch\AM_DELTA_PATCH2.EXE-214804CD.pf --------- 14700
26.01.2011 19:30 C:\WINDOWS\Prefetch\MPCMDRUN.EXE-28447259.pf --------- 65568
26.01.2011 19:20 C:\WINDOWS\Prefetch\SF.BIN-24EF228B.pf --------- 131298
25.01.2011 20:43 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 58244
25.01.2011 19:47 C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-2CD881A4.pf --------- 51172
25.01.2011 19:03 C:\WINDOWS\Prefetch\Layout.ini --------- 228078
25.01.2011 18:46 C:\WINDOWS\Prefetch\CFPCONFG.EXE-05A7BF43.pf --------- 51450
25.01.2011 18:32 C:\WINDOWS\Prefetch\CMDINSTALL.EXE-37C81EEC.pf --------- 27302
25.01.2011 18:26 C:\WINDOWS\Prefetch\SF.BIN-0C636312.pf --------- 138250
25.01.2011 18:26 C:\WINDOWS\Prefetch\MSSECES.EXE-04FFED9C.pf --------- 31234
24.01.2011 21:54 C:\WINDOWS\Prefetch\ACROBAT.EXE-0FD04BD9.pf --------- 73452
----------------------------------------
C:\WINDOWS\Tasks
30.01.2011 17:14 C:\WINDOWS\Tasks\MpIdleTask.job --------- 382
30.01.2011 16:46 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
30.01.2011 16:44 C:\WINDOWS\Tasks\SystemToolsDailyTest.job --------- 406
30.01.2011 16:22 C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 416
30.01.2011 16:18 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
30.01.2011 16:17 C:\WINDOWS\Tasks\SA.DAT --------- 6
09.01.2011 17:01 C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job --------- 548
14.12.2009 20:32 C:\WINDOWS\Tasks\Wise Registry Cleaner 4.job --------- 452
07.11.2009 14:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
30.01.2011 17:14 C:\WINDOWS\Temp\MpCmdRun.log --------- 87726
30.01.2011 17:13 C:\WINDOWS\Temp\_avast5_ --------- 0
30.01.2011 16:28 C:\WINDOWS\Temp\MpSigStub.log --------- 3466
30.01.2011 16:28 C:\WINDOWS\Temp\5FC00558146F7024CAC75B55641C5088-Sigs --------- 0
30.01.2011 16:18 C:\WINDOWS\Temp\Perflib_Perfdata_b50.dat --------- 16384
30.01.2011 16:17 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
28.01.2011 23:19 C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0
----------------------------------------
C:\DOKUME~1\Orlandi\LOKALE~1\Temp
30.01.2011 16:27 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmcA.tmp --------- 841
30.01.2011 16:27 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Comodo --------- 0
30.01.2011 16:24 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\jusched.log --------- 1205
30.01.2011 16:19 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\comtypes_cache --------- 0
30.01.2011 16:19 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\_avast5_ --------- 0
30.01.2011 16:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\WPDNSE --------- 0
29.01.2011 19:16 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmcC2.tmp --------- 841
29.01.2011 18:56 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\amline_data.xml --------- 39162
29.01.2011 18:56 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\amline_settings.xml --------- 2036
29.01.2011 15:15 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmcAA.tmp --------- 841
29.01.2011 11:14 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmc9.tmp --------- 841
28.01.2011 23:27 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\cmc7.tmp --------- 841
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Turkish.bin --------- 22263
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Norwegian.bin --------- 21975
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Hungarian.bin --------- 26094
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Hebrew.bin --------- 19564
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Finnish.bin --------- 22868
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Czech.bin --------- 24321
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Polish.bin --------- 24232
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Greek.bin --------- 25093
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Thai.bin --------- 21987
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Arabic.bin --------- 20991
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\SimChin.bin --------- 16420
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\English.bin --------- 21944
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Portuguese.bin --------- 26271
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\SWEDISH.bin --------- 24093
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Spanish.bin --------- 27764
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Russian.bin --------- 26136
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Italian.bin --------- 27421
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\German.bin --------- 25764
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\French.bin --------- 27245
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\TradChin.bin --------- 16962
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Dutch.bin --------- 25758
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Danish.bin --------- 22794
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Korean.bin --------- 20145
28.01.2011 23:18 C:\DOKUME~1\Orlandi\LOKALE~1\Temp\Japanese.bin --------- 24310
----------------------------------------
C:\Programme
28.01.2011 23:17 C:\Programme\Malwarebytes' Anti-Malware --------- 0
26.01.2011 20:40 C:\Programme\Microsoft Security Client --------- 0
16.01.2011 21:36 C:\Programme\PDF Passwort Knacker 1 --------- 0
16.01.2011 21:35 C:\Programme\AVS4YOU --------- 0
16.01.2011 21:34 C:\Programme\ABC Amber Audio Converter --------- 0
15.01.2011 22:20 C:\Programme\Duplicate Cleaner --------- 0
14.01.2011 22:01 C:\Programme\10-Sekunden-Haushaltsbuch --------- 0
14.01.2011 21:13 C:\Programme\Hanso Converter --------- 0
13.01.2011 22:01 C:\Programme\Safari --------- 0
13.01.2011 21:55 C:\Programme\iTunes --------- 0
13.01.2011 21:54 C:\Programme\iPod --------- 0
13.01.2011 21:48 C:\Programme\Bonjour --------- 0
13.01.2011 21:33 C:\Programme\QuickTime --------- 0
20.12.2010 20:35 C:\Programme\Mozilla Firefox --------- 0
18.12.2010 19:05 C:\Programme\Microsoft Silverlight --------- 0
18.12.2010 18:58 C:\Programme\Internet Explorer --------- 0
18.12.2010 18:52 C:\Programme\Outlook Express --------- 0
17.12.2010 18:58 C:\Programme\Dell Support Center --------- 0
17.12.2010 18:57 C:\Programme\Gemeinsame Dateien --------- 0
15.12.2010 22:28 C:\Programme\Steganos Safe OEM --------- 0
01.12.2010 22:15 C:\Programme\DVDVideoSoft --------- 0
21.11.2010 18:48 C:\Programme\Uniblue --------- 0
17.11.2010 21:10 C:\Programme\Alwil Software --------- 0
17.11.2010 21:09 C:\Programme\DVDFab 6 --------- 0
16.11.2010 21:31 C:\Programme\DVDFab 8 --------- 0
16.11.2010 19:38 C:\Programme\CCleaner --------- 0
16.11.2010 19:38 C:\Programme\Google --------- 0
30.10.2010 12:40 C:\Programme\Java --------- 0
20.10.2010 19:21 C:\Programme\EA Sports --------- 0
07.10.2010 18:50 C:\Programme\Amazon --------- 0
22.08.2010 19:10 C:\Programme\Snapshot --------- 0
18.08.2010 19:45 C:\Programme\COMODO --------- 0
18.08.2010 19:23 C:\Programme\Security Task Manager --------- 0
13.08.2010 22:23 C:\Programme\Movie Maker --------- 0
06.08.2010 16:31 C:\Programme\Roxio --------- 0
14.07.2010 18:43 C:\Programme\Free PDF to Word Doc Converter --------- 0
12.07.2010 22:05 C:\Programme\Everything --------- 0
12.07.2010 21:40 C:\Programme\Adobe --------- 0
12.07.2010 21:35 C:\Programme\VS Revo Group --------- 0
16.06.2010 20:03 C:\Programme\ICQ6.5 --------- 0
31.05.2010 19:35 C:\Programme\Panda Security --------- 0
30.04.2010 20:26 C:\Programme\NVIDIA Corporation --------- 0
05.04.2010 18:57 C:\Programme\Device Doctor --------- 0
05.04.2010 18:57 C:\Programme\Conduit --------- 0
02.02.2010 23:13 C:\Programme\Microsoft Works --------- 0
15.01.2010 19:52 C:\Programme\Xpage 5 Professional --------- 0
14.01.2010 21:27 C:\Programme\ProtectDisc Driver Installer --------- 0
14.01.2010 21:19 C:\Programme\ECA --------- 0
14.01.2010 21:19 C:\Programme\InstallShield Installation Information --------- 0
08.01.2010 19:52 C:\Programme\4Musics AAC to MP3 Converter --------- 0
14.12.2009 20:47 C:\Programme\7-Zip --------- 0
14.12.2009 20:47 C:\Programme\Eraser --------- 0
14.12.2009 20:47 C:\Programme\Wise Registry Cleaner --------- 0
14.12.2009 20:45 C:\Programme\Wise Disk Cleaner --------- 0
28.11.2009 18:22 C:\Programme\Adobe Media Player --------- 0
26.11.2009 21:27 C:\Programme\PDF Blender --------- 0
26.11.2009 21:26 C:\Programme\Acro Software --------- 0
20.11.2009 18:29 C:\Programme\CheckPoint --------- 0
20.11.2009 18:28 C:\Programme\tulox --------- 0
18.11.2009 20:33 C:\Programme\Microsoft --------- 0
18.11.2009 20:33 C:\Programme\Windows Live SkyDrive --------- 0
18.11.2009 20:33 C:\Programme\Windows Live --------- 0
09.11.2009 21:20 C:\Programme\VideoLAN --------- 0
08.11.2009 17:21 C:\Programme\gs --------- 0
07.11.2009 14:30 C:\Programme\Apple Software Update --------- 0
30.10.2009 19:47 C:\Programme\OO Software --------- 0
30.10.2009 19:45 C:\Programme\SYDATEC --------- 0
17.10.2009 18:08 C:\Programme\Microsoft SQL Server --------- 0
16.10.2009 19:18 C:\Programme\Windows Media Connect 2 --------- 0
16.10.2009 19:18 C:\Programme\Windows Media Player --------- 0
11.10.2009 16:33 C:\Programme\Zero G Registry --------- 0
11.09.2009 21:29 C:\Programme\McAfee Security Scan --------- 0
07.09.2009 18:41 C:\Programme\Trend Micro --------- 0
07.09.2009 13:42 C:\Programme\Messenger --------- 0
06.09.2009 17:02 C:\Programme\NetMeeting --------- 0
06.09.2009 17:02 C:\Programme\Windows NT --------- 0
06.09.2009 15:13 C:\Programme\Spybot - Search & Destroy --------- 0
06.09.2009 15:05 C:\Programme\Dell --------- 0
27.08.2009 16:29 C:\Programme\CDBurnerXP --------- 0
25.08.2009 20:46 C:\Programme\Smart Projects --------- 0
19.07.2009 12:27 C:\Programme\ICQ6Toolbar --------- 0
18.07.2009 20:30 C:\Programme\ICQ6 --------- 0
18.07.2009 17:26 C:\Programme\DVD Shrink --------- 0
12.07.2009 19:27 C:\Programme\PixiePack Codec Pack --------- 0
12.07.2009 19:25 C:\Programme\RapidSolution --------- 0
28.06.2009 19:02 C:\Programme\Zattoo --------- 0
12.06.2009 19:11 C:\Programme\Electronic Arts --------- 0
17.05.2009 11:35 C:\Programme\Streamripper --------- 0
10.05.2009 21:07 C:\Programme\Nero --------- 0
01.05.2009 12:18 C:\Programme\Paragon Software --------- 0
01.05.2009 11:00 C:\Programme\ICQToolbar --------- 0
30.05.2008 22:18 C:\Programme\Windows Desktop Search --------- 0
30.05.2008 20:29 C:\Programme\iFoxSoft --------- 0
30.05.2008 19:40 C:\Programme\Rocket Division Software --------- 0
26.05.2008 22:13 C:\Programme\Winamp --------- 0
26.05.2008 22:07 C:\Programme\IrfanView --------- 0
26.05.2008 22:01 C:\Programme\MSBuild --------- 0
26.05.2008 21:58 C:\Programme\Reference Assemblies --------- 0
26.05.2008 20:55 C:\Programme\SP107 --------- 0
26.05.2008 20:46 C:\Programme\EPSON --------- 0
21.05.2008 03:10 C:\Programme\Microsoft Office --------- 0
21.05.2008 03:10 C:\Programme\Microsoft Small Business --------- 0
21.05.2008 03:03 C:\Programme\CyberLink --------- 0
21.05.2008 03:00 C:\Programme\Microsoft Visual Studio --------- 0
21.05.2008 03:00 C:\Programme\Microsoft.NET --------- 0
21.05.2008 02:57 C:\Programme\Sonic --------- 0
21.05.2008 02:56 C:\Programme\Intel, Inc --------- 0
21.05.2008 02:56 C:\Programme\Intel --------- 0
21.05.2008 02:49 C:\Programme\MSXML 6.0 --------- 0
21.05.2008 02:34 C:\Programme\DellTPad --------- 0
13.08.2004 13:00 C:\Programme\Uninstall Information --------- 0
13.08.2004 12:55 C:\Programme\microsoft frontpage --------- 0
13.08.2004 12:55 C:\Programme\xerox --------- 0
13.08.2004 12:53 C:\Programme\WindowsUpdate --------- 0
13.08.2004 12:53 C:\Programme\Online-Dienste --------- 0
13.08.2004 12:52 C:\Programme\ComPlus Applications --------- 0
13.08.2004 12:52 C:\Programme\Online Services --------- 0
13.08.2004 12:51 C:\Programme\MSN Gaming Zone --------- 0
13.08.2004 12:51 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Orlandi
NetworkService
geschtzt
LocalService
All Users
Michimaus
Default User
Administrator
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 260 K
smss.exe 968 Console 0 440 K
csrss.exe 1016 Console 0 4.488 K
winlogon.exe 1048 Console 0 4.572 K
services.exe 1096 Console 0 5.632 K
lsass.exe 1108 Console 0 7.484 K
nvsvc32.exe 1300 Console 0 5.972 K
svchost.exe 1376 Console 0 6.408 K
svchost.exe 1440 Console 0 5.764 K
cmdagent.exe 1480 Console 0 7.556 K
svchost.exe 1508 Console 0 47.704 K
MsMpEng.exe 1520 Console 0 69.700 K
S24EvMon.exe 1720 Console 0 10.896 K
svchost.exe 1808 Console 0 4.652 K
AvastSvc.exe 224 Console 0 4.704 K
explorer.exe 1756 Console 0 28.152 K
spoolsv.exe 668 Console 0 6.452 K
AppleMobileDeviceService. 2376 Console 0 7.880 K
BcmSqlStartupSvc.exe 2404 Console 0 3.240 K
mDNSResponder.exe 2424 Console 0 4.752 K
EvtEng.exe 2616 Console 0 13.084 K
jqs.exe 2896 Console 0 1.428 K
NMSAccessU.exe 3148 Console 0 2.804 K
RegSrvc.exe 3368 Console 0 4.152 K
sqlbrowser.exe 3548 Console 0 3.276 K
sqlwriter.exe 3596 Console 0 4.440 K
svchost.exe 3620 Console 0 5.284 K
WLKEEPER.exe 3744 Console 0 14.112 K
RTHDCPL.EXE 3992 Console 0 24.860 K
quickset.exe 4032 Console 0 16.340 K
E_S10IC2.EXE 4092 Console 0 3.784 K
iFrmewrk.exe 876 Console 0 15.900 K
ZCfgSvc.exe 1952 Console 0 14.476 K
Apoint.exe 2304 Console 0 6.004 K
PDVDDXSrv.exe 1112 Console 0 7.144 K
wmiprvse.exe 1352 Console 0 6.340 K
ApMsgFwd.exe 2948 Console 0 2.868 K
hidfind.exe 3160 Console 0 3.280 K
ApntEx.exe 3228 Console 0 3.724 K
rundll32.exe 3452 Console 0 5.768 K
rundll32.exe 3464 Console 0 3.960 K
svchost.exe 3028 Console 0 6.172 K
wmiapsrv.exe 2972 Console 0 5.544 K
cfp.exe 3496 Console 0 4.520 K
jusched.exe 1920 Console 0 3.904 K
AvastUI.exe 3384 Console 0 8.152 K
alg.exe 4056 Console 0 4.560 K
msseces.exe 2864 Console 0 9.796 K
ctfmon.exe 3172 Console 0 4.360 K
ISUSPM.exe 3204 Console 0 4.716 K
sump.exe 3348 Console 0 48.948 K
PresentationFontCache.exe 2672 Console 0 8.900 K
firefox.exe 2472 Console 0 89.268 K
WISPTIS.EXE 3408 Console 0 5.184 K
cmd.exe 2880 Console 0 3.160 K
MpCmdRun.exe 2232 Console 0 4.132 K
tasklist.exe 2944 Console 0 5.580 K
wmiprvse.exe 1088 Console 0 6.808 K
Orlandi kann denn keiner helfen bzw. etwas dazu sagen? Vielen Dank! Achja, es sind keiner Abstürze oder ähnliches was evt. auffällig hätte sein können. Gruß orlandi will mir denn keiner helfen?Hilfe! Hallo, Entschuldigung, hatte die Anleitung nicht richtig durchgelesen und leider HijackThis gepostet. Nun bin ich genau nach der Anleitung vorgegangen und habe den OTL Scan durchgeführt und hochgeladen. Den Malwarebytes-Anti-Malware habe ich weiter oben schon gepostet. Vielen Dank im voraus! Orlandi Hallo, da leider bisher noch keiner auf meinen Thread geantwortet hat, das Problem aber nach wie vor vorhanden ist, wollte ich mal an meinen Thread erinnern. Danke Orlandi |
|
02.02.2011, 22:09
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | PUP.DealioZitat:
Zitat:
__________________ |
|
04.02.2011, 12:54
| #3 |
| | PUP.Dealio Hi Cosinus,
__________________Danke für deine Antwort. Werde den Comode deinstallieren, wie bekomme ich die O1 Einträge wieder aktiviert und vorallem was mir noch sorgen bereitet wie bekomme ich den PUP.Dealio entfernt? Gibt es an der Auswertung bzw. den Logfiles etwas auffälliges was ich ändern muss? Vielen Dank Gruß Orlandi |
|
04.02.2011, 15:17
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.DealioZitat:
Außerdem hast du nicht erklärt, warum die da sind! Warum darf also dein Rechner die Adobeseiten nicht erreichen?!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.02.2011, 19:50
| #5 |
| | PUP.Dealio Ah ok, Comodo ist also firewalltechnisch nicht das gelbe vom Ei, welche Firewall sollte man installieren?Oder sollte man generell keine Installieren und lediglich einen Virenwächter wie. z.b. Avast? Was empfiehlst du? Also diese O1 einträge das kann ich dir nicht beantworten, habe diverse Programme von Adobe, wie z.b. den Reader, writer und CS4 für Fotobearbeitung. Sind diese O1 Einträge wichtig für Adobe? bzw. was genau bezwecken diese? Hat dies etwas mit dem PUP.Dealio aufsich? Vielen Dank Orlandi |
|
04.02.2011, 21:31
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Reiner Virenscanner plus Windows-Firewall und/oder DSL-Router! Zitat:
__________________ --> PUP.Dealio |
|
04.02.2011, 21:47
| #7 |
| | PUP.Dealio Ok DSL Router habe ich, Windows Firewall ist ebenso aktiviert! Habe Adobe CS4 Extended Version 11.0, habe es eben gestartet, läuft einwandfrei, das einzigste was er bei jedem start als fehlermeldung anzeigt, ist im Anhang zu sehen. Bisher konnte ich dennoch alles bearbeiten! Danke Gruß Orlandi |
|
04.02.2011, 21:57
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Und von wo hast die Version her?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 22:04
| #9 |
| | PUP.Dealio von einem Bekannten. Habe im Windows Firewall nachgeschaut dort wird es scheinbar geblockt! |
|
04.02.2011, 22:08
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.DealioZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 22:11
| #11 |
| | PUP.Dealio Die Version ist dennoch Original. Welche Ideen hast du bezüglich PUP.Dealio? Vielen Dank |
|
04.02.2011, 22:25
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Sry, aber wieso braucht eine Originalversion deiner Meinung nach so viele Hacks üner die Hostsdatei?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 22:29
| #13 |
| | PUP.Dealio Das weiß ich nicht, ich habe da nicht wirklich ahnung von. Letztendlich möchte ich den PUP.Dealio loswerden. Würdest du mir dabei helfen? Vielen Dank |
|
04.02.2011, 22:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Ok, ich bin ja nicht die Internetpolizei  Beweise für illegale gecrackte Version sind die Einträge in der Hostsdatei nicht. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 12:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.07.07 13:34:32 | 000,001,871 | ---- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{234ea96a-c584-11de-acbb-001c23530be9}\Shell\AutoRun\command - "" = H:\Menu.exe
[2011.01.26 20:37:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\TempB0E8FBA2-D9F2-EC9D-4BEB-6E4B56D26183-Signatures
[2011.01.13 21:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.01.13 21:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.07 14:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.01 11:08:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2010.02.05 20:40:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 22:53
| #15 |
| | PUP.Dealio Hallo, Habe nun OTL ausgeführt und folgendes ist nach einem Neustart als Logfile angezeigt worden: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. E:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{234ea96a-c584-11de-acbb-001c23530be9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234ea96a-c584-11de-acbb-001c23530be9}\ not found. File H:\Menu.exe not found. C:\WINDOWS\TempB0E8FBA2-D9F2-EC9D-4BEB-6E4B56D26183-Signatures folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\ not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\data folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: geschützt ->Temp folder emptied: 589312 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->FireFox cache emptied: 4217960 bytes User: LocalService ->Temp folder emptied: 2213677 bytes ->Temporary Internet Files folder emptied: 22528992 bytes User: ****** ->Temp folder emptied: 637724 bytes ->Temporary Internet Files folder emptied: 2600543 bytes ->Flash cache emptied: 405 bytes User: NetworkService ->Temp folder emptied: 4077290 bytes ->Temporary Internet Files folder emptied: 50567 bytes User: ******** ->Temp folder emptied: 605208 bytes ->Temporary Internet Files folder emptied: 625733 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 54700569 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 4150 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 1260032 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 602889 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 90,00 mb OTL by OldTimer - Version 3.2.20.6 log created on 02042011_224209 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\MpCmdRun.log scheduled to be moved on reboot. File\Folder C:\WINDOWS\temp\TMP00000029D67373CD4F3A5E6D not found! Registry entries deleted on Reboot... Vielen Dank |
|
Linear-Darstellung
