Security Center Alert! - Was ist denn nun los?

Duerkletoni · 02.06.2011, 12:22

Hallo Leute.

Also, ich hatte folgendes Problem:
Gestern abend wurde mein PC von irgendeiner schädlichen Software (ka, spyware, malware, hab keine Ahnung von sowas) infiziert.
Jedenfalls öffnete sich ein Programm namens "Win 7 Security 2011" - da dieses Programm (selbst für meine beschränkten Kenntnisse^^) offensichtlich keine guten Absichten haben konnte, fing ich an es mit Spybot Search & Destroy zu bekämpfen. Was mir auch - so glaubte ich - erfolgreich gelang.
Doch als ich dann heute den PC einschaltete, begann das Spielchen von neuem. Windows fragte mich nach Erlaubnis "setup4283728500.exe" ausführen zu dürfen. Ich verneinte natürlich, was das Programm allerdings nicht zu stören schien. Statt dessen poppte die windowsanfrage von neuem auf und immer wieder, bis sich ein fenster mit der Überschrift "Security Center Alert!" öffnete, das auch direkt anfing irgendetwas zu analysieren und mir irgendwelche Sicherheitswarnungen an den Kopf warf.
So, nur leider kommt Spybot hier nicht mehr weiter und findet keine weiteren Probleme.
Was soll ich nun machen? Ich weiß nicht weiter, da meine begrenzten Kenntnisse dafür einfach nicht ausreichen. Ich bitte um Hilfe.

Wenn noch irgendwelche Infos von nöten sind (betriebssystem windows 7, 64 bit), fragt bitte einfach und entschuldigt, wenn dieser Thread irgendwie am falschen Ende gelandet ist oder so (hab heut und morgen kaum Zeit, bin neu hier und konnte mich hier noch nicht großartig einlesen)

Danke schon mal im Vorraus (in der Hoffnung, dass es nicht umsonst ist^^)

kira · 02.06.2011, 14:33

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Duerkletoni · 03.06.2011, 11:41

Danke schon mal für die schnelle Antwort und ausführliche Anleitung, kira.

Da ich leider erst Sonntag genügend Zeit am Stück finde, um die Sache hier mal an zu gehen, werden die logdaten und weitere Informationen, wie es ausgegangen ist und ob ich noch weiter Hilfe brauche, dementsprechend auch an dem Tag folgen.
So lange werd ich einfach mal abwarten, hoffen, dass es bis dahin nicht zu spät ist, und den PC ungenutzt lassen.
Der Kram hätte sich keinen für mich unpassenderen Zeitpunkt dafür aussuchen können mich zu befallen -.-

kira · 03.06.2011, 20:40

Zitat:

Zitat von Duerkletoni

Der Kram hätte sich keinen für mich unpassenderen Zeitpunkt dafür aussuchen können mich zu befallen -.-

Er fragt nicht um Erlaubnis, sondern "macht einfach"...

Duerkletoni · 05.06.2011, 14:58

Gutgut, also der Systemscan hat an und für sich scheinbar funktioniert. Was mich allerdings stutzig macht ist, dass es nicht bis zum vorher angegebenen Zeitpunkt zurückgestellt wurde (31.5. ~16 uhr) sondern auf den 1.6. ~8:30 Uhr. An und für sich sollten beide Zeitpunkte vor der Infizierung liegen, aber da ich ja schon mal gedacht hatte es besiegt zu haben hier der Rest:

OTL.txt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.06.2011 15:33:30 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Dirk Kampen\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,83 Gb Available Physical Memory | 70,88% Memory free
7,99 Gb Paging File | 6,63 Gb Available in Paging File | 82,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 315,73 Gb Free Space | 67,80% Space Free | Partition Type: NTFS
Drive E: | 3,76 Gb Total Space | 3,75 Gb Free Space | 99,91% Space Free | Partition Type: FAT32
 
Computer Name: DIRKKAMPEN-PC | User Name: Dirk Kampen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.05 15:21:16 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Dirk Kampen\Desktop\OTL.exe
PRC - [2011.04.28 09:16:40 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.18 12:32:38 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.03.17 10:02:14 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 09:43:35 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.03 20:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.03.03 20:16:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.05 15:21:16 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Dirk Kampen\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.07.07 03:50:54 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011.05.13 15:16:08 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.04.28 09:16:40 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.18 12:32:38 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2011.03.17 10:02:14 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.03 20:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.24 00:16:21 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.09.22 21:19:02 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
DRV:64bit: - [2010.07.07 04:30:08 | 007,195,648 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2010.07.07 03:15:42 | 000,265,728 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2010.05.06 11:21:46 | 000,125,456 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2010.03.03 19:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.02.24 12:20:40 | 000,191,616 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2010.01.06 17:20:00 | 000,676,864 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL8192su.sys -- (RTL8192su)
DRV:64bit: - [2009.08.17 19:20:46 | 001,235,968 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2005.03.29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jaconnect.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15421&l=dis
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B8 64 98 FF CB 34 CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.3
FF - prefs.js..keyword.URL: "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.03 19:36:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.26 17:55:53 | 000,000,000 | ---D | M]
 
[2010.08.06 15:26:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk Kampen\AppData\Roaming\mozilla\Extensions
[2011.05.31 12:19:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk Kampen\AppData\Roaming\mozilla\Firefox\Profiles\3eal9y6m.default\extensions
[2010.09.08 22:57:20 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Dirk Kampen\AppData\Roaming\mozilla\Firefox\Profiles\3eal9y6m.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.25 08:34:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Dirk Kampen\AppData\Roaming\mozilla\Firefox\Profiles\3eal9y6m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.13 21:44:39 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Dirk Kampen\AppData\Roaming\mozilla\Firefox\Profiles\3eal9y6m.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.07 15:59:39 | 000,001,583 | ---- | M] () -- C:\Users\Dirk Kampen\AppData\Roaming\Mozilla\Firefox\Profiles\3eal9y6m.default\searchplugins\web-search.xml
[2011.02.09 13:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.10.14 22:19:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.09 13:54:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.19 15:27:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions\afurladvisor@anchorfree.com
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.10.27 06:03:32 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:03:32 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.27 06:03:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:03:32 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:03:32 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.24 21:59:17 | 000,434,608 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14955 more lines...
O2:64bit: - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Dirk Kampen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Dirk Kampen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{28af8fe5-5452-11e0-83b4-485b3946dc3d}\Shell - "" = AutoRun
O33 - MountPoints2\{28af8fe5-5452-11e0-83b4-485b3946dc3d}\Shell\AutoRun\command - "" = E:\OnSpcLCK.exe
O33 - MountPoints2\{b8eacdc4-a122-11df-bdf4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b8eacdc4-a122-11df-bdf4-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Autorun.exe
O33 - MountPoints2\{e23ed83e-a0b8-11df-b33d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e23ed83e-a0b8-11df-b33d-806e6f6e6963}\Shell\AutoRun\command - "" = D:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.05 15:32:20 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Dirk Kampen\Desktop\OTL.exe
[2011.06.01 08:27:10 | 000,000,000 | ---D | C] -- C:\Windows\{4626E3EA-85B3-464E-B296-F3F5488D8B08}
[2011.05.31 16:40:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Media Center Programs
[2011.05.31 16:23:36 | 000,000,000 | -HSD | C] -- C:\Windows\ftpcache
[2011.05.25 08:39:21 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys
[2011.05.22 22:36:37 | 000,000,000 | ---D | C] -- C:\Users\Dirk Kampen\AppData\Roaming\skypePM
[2011.05.22 22:36:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras
[2011.05.22 22:20:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.05.22 22:20:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2011.05.22 22:20:43 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2011.05.19 08:35:55 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2011.05.17 19:56:53 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[2011.05.17 19:56:53 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2011.05.17 18:23:57 | 2098,806,396 | ---- | C] (Macrovision Corporation) -- C:\Users\Dirk Kampen\Desktop\BF2142_Patch_1.51.exe
[2011.05.17 14:31:05 | 550,815,505 | ---- | C] (Macrovision Corporation) -- C:\Users\Dirk Kampen\Desktop\BF2142_Update_1.50.exe
[2011.05.17 12:36:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy
[2011.05.17 12:36:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GameSpy
[2011.05.17 12:34:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2011.05.17 12:31:17 | 000,000,000 | ---D | C] -- C:\Users\Dirk Kampen\Documents\Battlefield 2142
[2011.05.17 12:20:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
[2011.05.11 08:48:07 | 005,509,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011.05.11 08:48:07 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011.05.11 08:48:07 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011.05.11 08:47:58 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys
[2011.05.11 08:47:58 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.05 15:33:20 | 001,527,504 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.05 15:33:20 | 000,664,396 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.05 15:33:20 | 000,624,578 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.05 15:33:20 | 000,134,564 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.05 15:33:20 | 000,110,216 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.05 15:29:28 | 000,002,097 | ---- | M] () -- C:\Users\Dirk Kampen\Desktop\hjtscanlist.zip
[2011.06.05 15:25:14 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.05 15:25:14 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.05 15:21:16 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Dirk Kampen\Desktop\OTL.exe
[2011.06.05 15:17:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.05 15:17:49 | 3219,689,472 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.31 21:40:19 | 000,280,768 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2011.05.31 21:40:19 | 000,280,768 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.05.31 21:27:07 | 000,280,768 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2011.05.26 17:55:53 | 000,002,014 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.05.24 21:59:17 | 000,434,608 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2011.05.24 21:56:12 | 000,000,938 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110524-215917.backup
[2011.05.24 21:55:58 | 000,434,608 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110524-215612.backup
[2011.05.22 22:36:46 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2011.05.19 08:35:55 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2011.05.17 22:11:02 | 000,011,682 | ---- | M] () -- C:\Users\Dirk Kampen\Documents\cc_20110517_221058.reg
[2011.05.17 19:58:41 | 000,275,992 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.05.17 17:38:30 | 2098,806,396 | ---- | M] (Macrovision Corporation) -- C:\Users\Dirk Kampen\Desktop\BF2142_Patch_1.51.exe
[2011.05.17 15:36:32 | 550,815,505 | ---- | M] (Macrovision Corporation) -- C:\Users\Dirk Kampen\Desktop\BF2142_Update_1.50.exe
[2011.05.17 12:34:17 | 001,553,234 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.10 15:26:31 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\00001726.LCS
[2011.05.10 09:59:12 | 000,005,566 | ---- | M] () -- C:\Users\Dirk Kampen\Documents\cc_20101110_10.05.2011.reg
 
========== Files Created - No Company Name ==========
 
[2011.06.05 15:32:20 | 001,507,121 | ---- | C] () -- C:\Users\Dirk Kampen\Desktop\BILD0303.JPG
[2011.06.05 15:32:20 | 001,334,608 | ---- | C] () -- C:\Users\Dirk Kampen\Desktop\BILD0304.JPG
[2011.06.05 15:32:20 | 000,002,097 | ---- | C] () -- C:\Users\Dirk Kampen\Desktop\hjtscanlist.zip
[2011.05.26 17:55:53 | 000,002,014 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.05.22 22:36:46 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.05.17 22:11:00 | 000,011,682 | ---- | C] () -- C:\Users\Dirk Kampen\Documents\cc_20110517_221058.reg
[2011.05.17 12:34:15 | 001,553,234 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.10 09:59:08 | 000,005,566 | ---- | C] () -- C:\Users\Dirk Kampen\Documents\cc_20101110_10.05.2011.reg
[2010.08.24 14:44:51 | 000,280,768 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.08.24 14:44:38 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.08.24 13:05:53 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2010.08.06 08:20:44 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.06.16 00:28:58 | 000,002,857 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2010.10.16 11:03:54 | 000,000,000 | ---D | M] -- C:\Users\Dirk Kampen\AppData\Roaming\.minecraft
[2011.04.03 14:16:44 | 000,000,000 | ---D | M] -- C:\Users\Dirk Kampen\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.06.01 19:47:29 | 000,000,000 | ---D | M] -- C:\Users\Dirk Kampen\AppData\Roaming\ICQ
[2010.09.07 17:11:44 | 000,000,000 | ---D | M] -- C:\Users\Dirk Kampen\AppData\Roaming\Kalypso Media
[2011.02.15 23:22:48 | 000,000,000 | ---D | M] -- C:\Users\Dirk Kampen\AppData\Roaming\ProtectDISC
[2011.03.29 07:46:48 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Extras.txt:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 05.06.2011 15:33:30 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Dirk Kampen\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,83 Gb Available Physical Memory | 70,88% Memory free
7,99 Gb Paging File | 6,63 Gb Available in Paging File | 82,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 315,73 Gb Free Space | 67,80% Space Free | Partition Type: NTFS
Drive E: | 3,76 Gb Total Space | 3,75 Gb Free Space | 99,91% Space Free | Partition Type: FAT32
 
Computer Name: DIRKKAMPEN-PC | User Name: Dirk Kampen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{28A0318C-B98D-B6B1-64D1-4E4755A8E668}" = AMD Drag and Drop Transcoding
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{8E3FABF5-C3B9-7F7E-4AAE-977D77D48C51}" = ATI Catalyst Install Manager
"{B93D47B2-0862-E2E6-8115-B5DAF7AE3C01}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{25B473C3-2C62-482B-858F-94ED76880F79}" = Patrizier 4
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 23
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{54767e11-4251-4ad7-bcee-3e1f0b961624}" = Nero 9 Lite
"{5662D815-DB58-5082-315B-0326B37EB7CB}" = CCC Help English
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8C65C65C-530F-B2DB-BBD7-AF554ABEBBA1}" = Catalyst Control Center Graphics Previews Common
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AFD89880-C544-4777-B645-FBF6D3391B11}" = Belkin F7D1101 Basic Wireless USB Adapter
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D69D4AE5-717C-5E56-A56F-542EF5F6A84C}" = Catalyst Control Center Graphics Previews Vista
"{DB837E02-82D0-3888-6DEC-D29587CCDC2F}" = ccc-core-static
"{E7391464-6939-413C-B427-32F33FE13484}" = GameSpy Comrade
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{F86B6849-38E0-7818-F21E-6DC637932076}" = Catalyst Control Center InstallProxy
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Company of Heroes" = Company of Heroes
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{AFD89880-C544-4777-B645-FBF6D3391B11}" = Belkin F7D1101 Basic Wireless USB Adapter
"mIRC" = mIRC
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"OpenAL" = OpenAL
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"StarCraft II" = StarCraft II
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Uninstall_is1" = Uninstall 1.0.0.1
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.05.2011 07:52:51 | Computer Name = DirkKampen-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 25.05.2011 10:35:19 | Computer Name = DirkKampen-PC | Source = Application Hang | ID = 1002
Description = Programm BF2142.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 13d8    Startzeit:
 01cc1ae7fa5b3f59    Endzeit: 299    Anwendungspfad: C:\Spiele\Battlefield 2142\BF2142.exe

Berichts-ID:
   
 
Error - 25.05.2011 11:20:55 | Computer Name = DirkKampen-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: BF2142.exe, Version: 0.0.0.0, Zeitstempel:
 0x4d525173  Name des fehlerhaften Moduls: Memory.dll, Version: 0.0.0.0, Zeitstempel:
 0x4d5250cb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00002081  ID des fehlerhaften Prozesses:
 0x1034  Startzeit der fehlerhaften Anwendung: 0x01cc1ae91d7b6f9d  Pfad der fehlerhaften
 Anwendung: C:\Spiele\Battlefield 2142\BF2142.exe  Pfad des fehlerhaften Moduls: C:\Spiele\Battlefield
 2142\Memory.dll  Berichtskennung: 952874ce-86e2-11e0-9bde-485b3946dc3d
 
Error - 26.05.2011 08:00:57 | Computer Name = DirkKampen-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 28.05.2011 07:58:17 | Computer Name = DirkKampen-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 29.05.2011 05:39:12 | Computer Name = DirkKampen-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.4127 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 42c    Startzeit: 
01cc1d010ad21c1a    Endzeit: 33    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
   
 
Error - 30.05.2011 04:35:45 | Computer Name = DirkKampen-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 31.05.2011 12:17:22 | Computer Name = DirkKampen-PC | Source = Application Hang | ID = 1002
Description = Programm Steam.exe, Version 1.0.968.628 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: a4    Startzeit: 01cc1fa3aeca6582

Endzeit:
 10    Anwendungspfad: C:\Spiele\STeam\Steam.exe    Berichts-ID: 702a83ed-8ba1-11e0-8aa6-485b3946dc3d

 
Error - 31.05.2011 15:39:09 | Computer Name = DirkKampen-PC | Source = Application Hang | ID = 1002
Description = Programm BFBC2Game.exe, Version 1.0.1.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 39c    Startzeit: 
01cc1fc8b48542f6    Endzeit: 364    Anwendungspfad: C:\Spiele\Bad Company 2\BFBC2Game.exe

Berichts-ID:
   
 
Error - 01.06.2011 03:30:22 | Computer Name = DirkKampen-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 17.04.2011 13:43:51 | Computer Name = DirkKampen-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
 
Error - 27.04.2011 07:50:03 | Computer Name = DirkKampen-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Steam Client Service erreicht.
 
Error - 27.04.2011 07:50:03 | Computer Name = DirkKampen-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 08.05.2011 03:31:42 | Computer Name = DirkKampen-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Intel(R) Rapid Storage Technology erreicht.
 
Error - 08.05.2011 03:31:42 | Computer Name = DirkKampen-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 13.05.2011 09:16:12 | Computer Name = DirkKampen-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Steam Client Service erreicht.
 
Error - 13.05.2011 09:16:12 | Computer Name = DirkKampen-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 17.05.2011 06:34:46 | Computer Name = DirkKampen-PC | Source = DCOM | ID = 10001
Description = 
 
Error - 17.05.2011 06:37:56 | Computer Name = DirkKampen-PC | Source = Schannel | ID = 36887
Description = Es wurde eine schwerwiegende Warnung empfangen: 40.
 
Error - 17.05.2011 13:55:51 | Computer Name = DirkKampen-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows Internet Explorer 9 für Windows 7 für
 x64-basierte Systeme
 
 
< End of report >

--- --- ---

Duerkletoni · 05.06.2011, 15:00

HijackThis:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  05.06.2011 15:18     C:\System Volume Information --------- 20480   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  05.06.2011 15:17     C:\Windows --------- 16384   
  05.06.2011 15:16     C:\ProgramData --------- 8192   
  05.06.2011 15:16     C:\foobar2000 --------- 4096   
  31.05.2011 16:26     C:\Spiele --------- 4096   
  22.05.2011 22:20     C:\Program Files (x86) --------- 12288   
  20.02.2011 13:52     C:\DebugTrace-RockallDLL.log --------- 216   
  19.02.2011 15:27     C:\Hotspot Shield --------- 0   
  19.12.2010 21:39     C:\Program Files --------- 4096   
  05.08.2010 20:43     C:\ATI --------- 0   
  05.08.2010 20:38     C:\Intel --------- 0   
  05.08.2010 19:52     C:\$Recycle.Bin --------- 0   
  05.08.2010 19:52     C:\Users --------- 4096   
  05.08.2010 19:52     C:\Recovery --------- 0   
  05.08.2010 19:52     C:\Programme --------- 0   
  05.08.2010 19:52     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  05.06.2011 15:21     C:\Windows\WindowsUpdate.log --------- 1833774   
  05.06.2011 15:17     C:\Windows\setupact.log --------- 70949   
  05.06.2011 15:17     C:\Windows\bootstat.dat --------- 67584   
  31.05.2011 16:26     C:\Windows\DirectX.log --------- 397971   
  17.05.2011 19:55     C:\Windows\IE9_main.log --------- 2673   
  17.05.2011 12:43     C:\Windows\DXError.log --------- 810   
  26.02.2011 08:23     C:\Windows\explorer.exe --------- 2870272   
  09.02.2011 13:55     C:\Windows\PFRO.log --------- 2804   
  07.08.2010 00:19     C:\Windows\msxml4-KB973688-enu.LOG --------- 286964   
  07.08.2010 00:18     C:\Windows\msxml4-KB954430-enu.LOG --------- 292210   
  06.08.2010 08:20     C:\Windows\ativpsrm.bin --------- 0   
  05.08.2010 19:45     C:\Windows\DtcInstall.log --------- 1774   
  05.08.2010 19:45     C:\Windows\TSSysprep.log --------- 1313   
  18.06.2010 07:13     C:\Windows\atiogl.xml --------- 21682   
  14.07.2009 07:09     C:\Windows\win.ini --------- 403   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
  11.04.2007 15:35     C:\Windows\difxapi.dll --------- 414632   
  13.09.2004 14:03     C:\Windows\oemlogo.bmp --------- 12518   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 05.06.2011 15:45     C:\Windows\system32\hjtscanlist.txt --------- 4235  
 05.06.2011 15:33     C:\Windows\system32\perfh009.dat --------- 624578  
 05.06.2011 15:33     C:\Windows\system32\perfh007.dat --------- 664396  
 05.06.2011 15:33     C:\Windows\system32\perfc007.dat --------- 134564  
 05.06.2011 15:33     C:\Windows\system32\perfc009.dat --------- 110216  
 05.06.2011 15:33     C:\Windows\system32\PerfStringBackup.INI --------- 1527504  
 05.06.2011 15:25     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14800  
 05.06.2011 15:25     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14800  
 05.06.2011 15:17     C:\Windows\system32\wfp --------- 0  
 05.06.2011 15:17     C:\Windows\system32\wbem --------- 65536  
 05.06.2011 15:17     C:\Windows\system32\config --------- 20480  
 05.06.2011 15:17     C:\Windows\system32\DriverStore --------- 4096  
 05.06.2011 15:17     C:\Windows\system32\catroot2 --------- 20480  
 05.06.2011 15:17     C:\Windows\system32\drivers --------- 65536  
 05.06.2011 15:17     C:\Windows\system32\Tasks --------- 8192  
 05.06.2011 15:17     C:\Windows\system32\CodeIntegrity --------- 0  
 05.06.2011 15:17     C:\Windows\system32\catroot --------- 4096  
 18.05.2011 00:58     C:\Windows\system32\NDF --------- 0  
 17.05.2011 19:58     C:\Windows\system32\FNTCACHE.DAT --------- 275992  
 11.05.2011 09:16     C:\Windows\system32\MRT.exe --------- 44548040  
 28.04.2011 08:02     C:\Windows\system32\de-DE --------- 327680  
 14.04.2011 16:01     C:\Windows\system32\migration --------- 0  
 14.04.2011 16:01     C:\Windows\system32\Boot --------- 0  
 09.04.2011 08:58     C:\Windows\system32\poqexec.exe --------- 142336  
 09.04.2011 08:45     C:\Windows\system32\ntoskrnl.exe --------- 5509504  
 12.03.2011 20:25     C:\Windows\system32\wdi --------- 4096  
 12.03.2011 14:03     C:\Windows\system32\XpsPrint.dll --------- 662528  
 11.03.2011 08:19     C:\Windows\system32\mfc42u.dll --------- 1359872  
 11.03.2011 08:19     C:\Windows\system32\mfc42.dll --------- 1395712  
 11.03.2011 08:18     C:\Windows\system32\esent.dll --------- 2566144  
 11.03.2011 08:15     C:\Windows\system32\fsutil.exe --------- 96768  
 08.03.2011 08:14     C:\Windows\system32\inetcomm.dll --------- 976896  
 03.03.2011 08:17     C:\Windows\system32\dnsrslvr.dll --------- 182272  
 03.03.2011 08:17     C:\Windows\system32\dnsapi.dll --------- 356352  
 03.03.2011 08:14     C:\Windows\system32\dnscacheugc.exe --------- 30208  
 03.03.2011 05:58     C:\Windows\system32\win32k.sys --------- 3133440  
 24.02.2011 08:30     C:\Windows\system32\XpsGdiConverter.dll --------- 476160  
 24.02.2011 08:29     C:\Windows\system32\wininet.dll --------- 1197056  
 24.02.2011 08:28     C:\Windows\system32\urlmon.dll --------- 1499136  
 24.02.2011 08:25     C:\Windows\system32\mstime.dll --------- 1026560  
 24.02.2011 08:25     C:\Windows\system32\mshtmled.dll --------- 97280  
 24.02.2011 08:25     C:\Windows\system32\mshtml.dll --------- 9311744  
 24.02.2011 08:25     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 24.02.2011 08:25     C:\Windows\system32\msfeeds.dll --------- 703488  
 24.02.2011 08:24     C:\Windows\system32\licmgr10.dll --------- 57856  
 24.02.2011 08:24     C:\Windows\system32\jsproxy.dll --------- 64512  
 24.02.2011 08:24     C:\Windows\system32\ieui.dll --------- 247808  
 24.02.2011 08:24     C:\Windows\system32\iertutil.dll --------- 2447872  
 24.02.2011 08:24     C:\Windows\system32\iepeers.dll --------- 256000  
 24.02.2011 08:24     C:\Windows\system32\ieframe.dll --------- 12369408  
 24.02.2011 08:24     C:\Windows\system32\iedkcs32.dll --------- 445952  
 24.02.2011 08:21     C:\Windows\system32\msfeedssync.exe --------- 12288  
 24.02.2011 07:05     C:\Windows\system32\html.iec --------- 482816  
 24.02.2011 06:24     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.02.2011 08:37     C:\Windows\system32\FntCache.dll --------- 1135104  
 19.02.2011 08:37     C:\Windows\system32\DWrite.dll --------- 1540608  
 19.02.2011 08:36     C:\Windows\system32\d2d1.dll --------- 902656  
 19.02.2011 08:36     C:\Windows\system32\atmlib.dll --------- 46080  
 19.02.2011 06:13     C:\Windows\system32\atmfd.dll --------- 367104  
 18.02.2011 08:37     C:\Windows\system32\vbscript.dll --------- 612352  
 18.02.2011 08:36     C:\Windows\system32\jscript.dll --------- 852480  
 18.02.2011 08:33     C:\Windows\system32\prevhost.exe --------- 31232  
 12.02.2011 08:14     C:\Windows\system32\FXSCOVER.exe --------- 267776  
 05.02.2011 14:41     C:\Windows\system32\winresume.efi --------- 556928  
 05.02.2011 14:41     C:\Windows\system32\winload.efi --------- 640896  
 05.02.2011 14:41     C:\Windows\system32\kd1394.dll --------- 19328  
 05.02.2011 14:41     C:\Windows\system32\kdusb.dll --------- 20352  
 05.02.2011 14:41     C:\Windows\system32\kdcom.dll --------- 17792  
 05.02.2011 14:39     C:\Windows\system32\winresume.exe --------- 518160  
 05.02.2011 14:39     C:\Windows\system32\winload.exe --------- 603976  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.01.2011 08:31     C:\Windows\system32\cdd.dll --------- 144384  
 23.12.2010 08:07     C:\Windows\system32\sbe.dll --------- 1118720  
 23.12.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 23.12.2010 08:07     C:\Windows\system32\EncDec.dll --------- 723968  
 23.12.2010 08:02     C:\Windows\system32\mpg2splt.ax --------- 259072  
 21.12.2010 08:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 08:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 08:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 08:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 08:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 08:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 08:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 08:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 08:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 08:10     C:\Windows\system32\davclnt.dll --------- 100864  
 18.12.2010 08:12     C:\Windows\system32\mstscax.dll --------- 3138048  
 18.12.2010 08:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 08:08     C:\Windows\system32\mstsc.exe --------- 1097216  
 25.11.2010 00:59     C:\Windows\system32\en-US --------- 4096  
 02.11.2010 07:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 07:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 07:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 07:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 07:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 07:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
 02.11.2010 07:12     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 02.11.2010 07:12     C:\Windows\system32\d3d10_1.dll --------- 197120  
 02.11.2010 07:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 07:10     C:\Windows\system32\schtasks.exe --------- 285696  
----------------------------------------

 
C:\Windows\Prefetch

 05.06.2011 15:44     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 43472  
 05.06.2011 15:44     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 9098  
 05.06.2011 15:43     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 16666  
 05.06.2011 15:43     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 18546  
 05.06.2011 15:43     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 103784  
 05.06.2011 15:43     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 21394  
 05.06.2011 15:43     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 18090  
 05.06.2011 15:41     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 102520  
 05.06.2011 15:41     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 58264  
 05.06.2011 15:40     C:\Windows\Prefetch\AVWSC.EXE-9DE67EBB.pf --------- 89492  
 05.06.2011 15:33     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 22344  
 05.06.2011 15:32     C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 30160  
 05.06.2011 15:32     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 26676  
 05.06.2011 15:31     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 12592  
 05.06.2011 15:26     C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 189142  
 05.06.2011 15:22     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 54360  
 05.06.2011 15:20     C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 10124  
 05.06.2011 15:20     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 12368  
 05.06.2011 15:20     C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-C086B157.pf --------- 102734  
 05.06.2011 15:20     C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf --------- 24578  
 05.06.2011 15:20     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 19816  
 05.06.2011 15:18     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 05.06.2011 15:15     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2155242  
 05.06.2011 15:15     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 220420  
 05.06.2011 15:15     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3545671  
 05.06.2011 15:15     C:\Windows\Prefetch\AgRobust.db --------- 2113888  
 05.06.2011 15:15     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 05.06.2011 15:13     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 17946  
 05.06.2011 15:13     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 231416  
 02.06.2011 12:54     C:\Windows\Prefetch\AVSCAN.EXE-EDA6668B.pf --------- 195408  
 02.06.2011 12:54     C:\Windows\Prefetch\AVADMIN.EXE-5E525FF7.pf --------- 25874  
 02.06.2011 12:54     C:\Windows\Prefetch\AVCENTER.EXE-FD66D2A7.pf --------- 124664  
 02.06.2011 12:54     C:\Windows\Prefetch\GUARDGUI.EXE-BDAEFB77.pf --------- 18808  
 02.06.2011 12:37     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 32770  
 02.06.2011 12:36     C:\Windows\Prefetch\SPYBOTSD.EXE-A906589D.pf --------- 160254  
 02.06.2011 12:35     C:\Windows\Prefetch\SETUP2024378592.EXE-D424E8BE.pf --------- 1968  
 02.06.2011 12:35     C:\Windows\Prefetch\SETUP549393516.EXE-F3B92BE5.pf --------- 1966  
 02.06.2011 12:35     C:\Windows\Prefetch\SETUP3217766160.EXE-09A91D57.pf --------- 1968  
 02.06.2011 12:35     C:\Windows\Prefetch\SETUP230255572.EXE-2F88280F.pf --------- 1966  
 02.06.2011 12:35     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 286936  
 02.06.2011 12:34     C:\Windows\Prefetch\SETUP4283728500.EXE-59C37C47.pf --------- 1968  
 02.06.2011 12:34     C:\Windows\Prefetch\SETUP1441812620.EXE-81E51355.pf --------- 1956  
 02.06.2011 12:34     C:\Windows\Prefetch\SETUP3166561016.EXE-D9BE41DB.pf --------- 1968  
 02.06.2011 12:34     C:\Windows\Prefetch\SETUP2038506404.EXE-0AE7CBAC.pf --------- 1968  
 02.06.2011 12:34     C:\Windows\Prefetch\SETUP2284692684.EXE-82958E2B.pf --------- 1968  
 02.06.2011 12:34     C:\Windows\Prefetch\SETUP1928014304.EXE-D4CC5314.pf --------- 1968  
 02.06.2011 12:33     C:\Windows\Prefetch\ZOIMAUV.EXE-6C9236B6.pf --------- 18472  
 02.06.2011 12:33     C:\Windows\Prefetch\VMNAT.EXE-CF589AD5.pf --------- 64274  
 02.06.2011 12:33     C:\Windows\Prefetch\USTAT1.EXE-7FE77F51.pf --------- 44172  
 02.06.2011 12:33     C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf --------- 19510  
 02.06.2011 12:33     C:\Windows\Prefetch\TI1QLERB9GYG2T8LE6.EXE-16BDC38C.pf --------- 18168  
 02.06.2011 12:33     C:\Windows\Prefetch\LAGIQ.EXE-C01754AD.pf --------- 15702  
 02.06.2011 12:33     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf --------- 120764  
 02.06.2011 12:32     C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 193386  
 02.06.2011 01:39     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-791308279-1037303723-2176338817-1000.db --------- 1084435  
 02.06.2011 01:39     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-791308279-1037303723-2176338817-1000.db --------- 1926299  
 02.06.2011 01:36     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 64670  
 02.06.2011 01:36     C:\Windows\Prefetch\CCC.EXE-B637C9BF.pf --------- 159052  
 02.06.2011 01:36     C:\Windows\Prefetch\IASTORICON.EXE-FF322740.pf --------- 76454  
 02.06.2011 01:36     C:\Windows\Prefetch\VDECK.EXE-08FA2055.pf --------- 92186  
 02.06.2011 01:36     C:\Windows\Prefetch\XUAFA.EXE-3236D8A8.pf --------- 22344  
 02.06.2011 01:36     C:\Windows\Prefetch\TEATIMER.EXE-BFF02B54.pf --------- 97070  
 02.06.2011 01:36     C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 35332  
 02.06.2011 01:36     C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 13916  
 02.06.2011 01:36     C:\Windows\Prefetch\CLISTART.EXE-0F58A398.pf --------- 16870  
 02.06.2011 01:36     C:\Windows\Prefetch\RUNONCE.EXE-0E293DD6.pf --------- 35828  
 02.06.2011 01:36     C:\Windows\Prefetch\CTFMON.EXE-9450846B.pf --------- 9738  
 02.06.2011 01:11     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 55908  
 02.06.2011 01:08     C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 69862  
 02.06.2011 00:58     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf --------- 31802  
 02.06.2011 00:57     C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 43598  
 02.06.2011 00:57     C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 109602  
 02.06.2011 00:54     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 45588  
 02.06.2011 00:54     C:\Windows\Prefetch\WERFAULT.EXE-37549B7E.pf --------- 19364  
 02.06.2011 00:54     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 34724  
 02.06.2011 00:30     C:\Windows\Prefetch\SDMAIN.EXE-4C57B609.pf --------- 54580  
 02.06.2011 00:12     C:\Windows\Prefetch\XUAFAX.EXE-BD4EB7CA.pf --------- 17044  
 02.06.2011 00:11     C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf --------- 18940  
 02.06.2011 00:11     C:\Windows\Prefetch\RUNDLL32.EXE-8D7F40CE.pf --------- 35494  
 02.06.2011 00:11     C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 65352  
 02.06.2011 00:11     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 9264  
 01.06.2011 23:48     C:\Windows\Prefetch\HELPER.EXE-0A7740EE.pf --------- 26264  
 01.06.2011 23:48     C:\Windows\Prefetch\YNC.EXE-3052862F.pf --------- 37942  
 01.06.2011 23:47     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 122684  
 01.06.2011 23:47     C:\Windows\Prefetch\DLLHOST.EXE-8293B1FD.pf --------- 32028  
 01.06.2011 23:47     C:\Windows\Prefetch\MMC144.EXE-8FF320CB.pf --------- 49518  
 01.06.2011 23:47     C:\Windows\Prefetch\DFRGUI.EXE-92549199.pf --------- 46604  
 01.06.2011 23:47     C:\Windows\Prefetch\UPDATE.EXE-F1B4935D.pf --------- 22016  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP576282368.EXE-C092D96F.pf --------- 1978  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP2753704416.EXE-3B1E1EE7.pf --------- 1968  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP2472749120.EXE-572DE152.pf --------- 1980  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP487410496.EXE-42CA4D8B.pf --------- 1966  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP3747167488.EXE-F13E1C17.pf --------- 1980  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP1202098048.EXE-D695F15E.pf --------- 1980  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP4091238880.EXE-9FB4FFBB.pf --------- 1980  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP4235908064.EXE-B9A77559.pf --------- 1968  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP3354590208.EXE-B8AEF7E7.pf --------- 1968  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP1662664672.EXE-01E85462.pf --------- 1968  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP212672800.EXE-DAB59C80.pf --------- 1978  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP1722536704.EXE-99E6F595.pf --------- 1968  
 01.06.2011 23:45     C:\Windows\Prefetch\SETUP3668583168.EXE-19D1BA72.pf --------- 1980  
 01.06.2011 23:44     C:\Windows\Prefetch\SDUPDATE.EXE-081577D7.pf --------- 77184  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP1023586588.EXE-29AD2052.pf --------- 1980  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP2089422556.EXE-E1BB202B.pf --------- 1980  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP4215647100.EXE-D2A61AC2.pf --------- 1980  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP3467139664.EXE-6741EDE9.pf --------- 1980  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP2874435440.EXE-86D44939.pf --------- 1980  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP2542745716.EXE-4809389B.pf --------- 1980  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP642245296.EXE-8CA37624.pf --------- 1966  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP194549772.EXE-8E0592FC.pf --------- 1978  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP3200772244.EXE-E761F277.pf --------- 1968  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP733846804.EXE-45F73E5B.pf --------- 1966  
 01.06.2011 23:43     C:\Windows\Prefetch\SETUP3602660496.EXE-7E62D9FE.pf --------- 1968  
 01.06.2011 23:43     C:\Windows\Prefetch\MOONA.EXE-22612711.pf --------- 45646  
 01.06.2011 23:42     C:\Windows\Prefetch\TASKLIST.EXE-178413B7.pf --------- 29338  
 01.06.2011 23:42     C:\Windows\Prefetch\OPTABLE.EXE-30CBF9E2.pf --------- 47268  
 01.06.2011 23:42     C:\Windows\Prefetch\KER4Y36TBF8VG3.EXE-31323263.pf --------- 41656  
 01.06.2011 23:42     C:\Windows\Prefetch\0.803406326810286.EXE-0DE32375.pf --------- 46728  
 01.06.2011 23:42     C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 95674  
 01.06.2011 23:42     C:\Windows\Prefetch\JP2LAUNCHER.EXE-AADBFF36.pf --------- 21250  
 01.06.2011 23:38     C:\Windows\Prefetch\FOOBAR2000.EXE-615AA999.pf --------- 43796  
 01.06.2011 22:48     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 30870  
 01.06.2011 22:01     C:\Windows\Prefetch\RELICDOWNLOADER.EXE-5E0072D3.pf --------- 63628  
 01.06.2011 22:00     C:\Windows\Prefetch\RELICCOH.EXE-BC7AFE50.pf --------- 224548  
 01.06.2011 21:23     C:\Windows\Prefetch\PNKBSTRB.EXE-5A939BCA.pf --------- 17744  
 01.06.2011 21:22     C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-7686D7ED.pf --------- 70938  
 01.06.2011 21:22     C:\Windows\Prefetch\BFBC2GAME.EXE-FD53B2A6.pf --------- 189502  
 01.06.2011 21:22     C:\Windows\Prefetch\STEAM.EXE-CB6DDE85.pf --------- 206846  
 01.06.2011 21:08     C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 38150  
 01.06.2011 21:08     C:\Windows\Prefetch\RUNDLL32.EXE-C4E7262A.pf --------- 35144  
 01.06.2011 20:35     C:\Windows\Prefetch\Layout.ini --------- 706446  
 01.06.2011 17:44     C:\Windows\Prefetch\STEAMSERVICE.EXE-61749D82.pf --------- 34802  
 01.06.2011 17:43     C:\Windows\Prefetch\IELOWUTIL.EXE-903B8AC1.pf --------- 29796  
 01.06.2011 17:43     C:\Windows\Prefetch\ICQ.EXE-706DBFEE.pf --------- 428534  
 01.06.2011 13:00     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 3732  
 01.06.2011 09:29     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 382210  
 31.05.2011 16:03     C:\Windows\Prefetch\AgCx_SC1.db --------- 706157  
 31.05.2011 16:02     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 181596  
 31.05.2011 09:45     C:\Windows\Prefetch\MIRC.EXE-6DA58AAF.pf --------- 175052  
 31.05.2011 08:32     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2460930  
 27.05.2011 08:05     C:\Windows\Prefetch\AgCx_SC4.db --------- 357292  
 05.08.2010 19:43     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 05.06.2011 15:17     C:\Windows\Tasks\SA.DAT --------- 6  
 29.03.2011 07:46     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

 05.06.2011 15:32     C:\Windows\Temp\MpCmdRun.log --------- 840  
 28.04.2011 09:16     C:\Windows\Temp\AVSETUP_4db91465 --------- 0  
 14.04.2011 15:39     C:\Windows\Temp\KB2446708_10.0.30319 --------- 0  
 08.02.2011 09:17     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 26.11.2010 01:35     C:\Windows\Temp\KB2160841_10.0.30319 --------- 0  
 25.11.2010 01:00     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0  
 25.11.2010 00:58     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0  
 06.08.2010 09:16     C:\Windows\Temp\Cookies --------- 0  
 06.08.2010 09:16     C:\Windows\Temp\History --------- 0  
 06.08.2010 09:16     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\DIRKKA~1\AppData\Local\Temp

 05.06.2011 15:18     C:\Users\DIRKKA~1\AppData\Local\Temp\AdobeARM.log --------- 2669  
 05.06.2011 15:18     C:\Users\DIRKKA~1\AppData\Local\Temp\WPDNSE --------- 0  
 05.06.2011 15:17     C:\Users\DIRKKA~1\AppData\Local\Temp\{4BDC752C-5B82-4636-A93A-9B62E286CAC5} --------- 0  
 05.06.2011 15:17     C:\Users\DIRKKA~1\AppData\Local\Temp\{27C3E634-B7D7-40EE-849B-B9F4EFA4D3E4} --------- 0  
 02.06.2011 12:33     C:\Users\DIRKKA~1\AppData\Local\Temp\~DF75964E036EBEDCE2.TMP --------- 32768  
 01.06.2011 23:47     C:\Users\DIRKKA~1\AppData\Local\Temp\hsperfdata_Dirk Kampen --------- 0  
 01.06.2011 23:45     C:\Users\DIRKKA~1\AppData\Local\Temp\{BCF3BFA1-17B6-4876-8A72-6194356140BF} --------- 4096  
 01.06.2011 23:45     C:\Users\DIRKKA~1\AppData\Local\Temp\{7343A61F-7AB4-4648-8D27-DDA0AD46A985} --------- 0  
 01.06.2011 23:45     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-26 --------- 0  
 01.06.2011 23:45     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-25 --------- 0  
 01.06.2011 23:45     C:\Users\DIRKKA~1\AppData\Local\Temp\BFBC2Game_Data_DFE --------- 0  
 31.05.2011 18:01     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir18121 --------- 0  
 31.05.2011 18:01     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir8542 --------- 0  
 31.05.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\addcd4b5f72842df92262f592ab771e5 --------- 0  
 31.05.2011 17:42     C:\Users\DIRKKA~1\AppData\Local\Temp\448515da217945ad8258d9e028b204a8 --------- 0  
 31.05.2011 17:40     C:\Users\DIRKKA~1\AppData\Local\Temp\b9b14ac774a24b6c874f033dfe33f813 --------- 0  
 31.05.2011 17:37     C:\Users\DIRKKA~1\AppData\Local\Temp\bac4729b66be42309fed93eeb31b375f --------- 0  
 31.05.2011 17:29     C:\Users\DIRKKA~1\AppData\Local\Temp\a11b8043c0724ea78d952144d256731e --------- 0  
 31.05.2011 17:02     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir26818 --------- 0  
 31.05.2011 17:02     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir29685 --------- 0  
 31.05.2011 16:23     C:\Users\DIRKKA~1\AppData\Local\Temp\C1BCwrd.~lk --------- 0  
 28.05.2011 02:48     C:\Users\DIRKKA~1\AppData\Local\Temp\WMPBurn --------- 0  
 24.05.2011 21:40     C:\Users\DIRKKA~1\AppData\Local\Temp\{d5641912-e47a-429c-879e-cfe13eac7a13} --------- 0  
 24.05.2011 21:40     C:\Users\DIRKKA~1\AppData\Local\Temp\isp81D3.tmp --------- 0  
 24.05.2011 21:40     C:\Users\DIRKKA~1\AppData\Local\Temp\C5EE.dir --------- 0  
 18.05.2011 00:58     C:\Users\DIRKKA~1\AppData\Local\Temp\msdt --------- 0  
 18.05.2011 00:58     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp1BCC.tmp --------- 0  
 17.05.2011 22:13     C:\Users\DIRKKA~1\AppData\Local\Temp\tmpD46E.tmp --------- 0  
 17.05.2011 22:11     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp80A3.tmp --------- 0  
 17.05.2011 22:10     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp4EDA.tmp --------- 0  
 17.05.2011 15:51     C:\Users\DIRKKA~1\AppData\Local\Temp\{4344C08A-5AE8-4663-A3C4-DF6900CDA030} --------- 0  
 17.05.2011 15:42     C:\Users\DIRKKA~1\AppData\Local\Temp\byeCE7D.tmp --------- 0  
 17.05.2011 12:43     C:\Users\DIRKKA~1\AppData\Local\Temp\{22FD0013-F50E-4A0E-884C-545E7F65A2DD} --------- 0  
 11.05.2011 21:29     C:\Users\DIRKKA~1\AppData\Local\Temp\tmpB316.tmp --------- 0  
 10.05.2011 21:53     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-24 --------- 0  
 10.05.2011 11:21     C:\Users\DIRKKA~1\AppData\Local\Temp\{C21F959A-315B-457E-A586-CCD5ADCB7A7C} --------- 0  
 04.05.2011 19:24     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-23 --------- 0  
 28.04.2011 18:32     C:\Users\DIRKKA~1\AppData\Local\Temp\{f2a213dd-b953-4a5a-a988-f905ab15a617} --------- 0  
 14.04.2011 13:40     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-22 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\{E50B26DA-8329-424F-A4A7-3C5A69450AB1} --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\{7DC4FC1F-06AB-4239-89C4-7D893C65916F} --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\{79F4B695-1975-4268-AE26-17D6CCB703B5} --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\_ir_tmpfnt_1 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\VSDB8A9.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp97675.WMC --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp83299.WMC --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp65284.WMC --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp61021.WMC --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\Temp2_pbsetup.zip --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\Temp2_p4-demo-deDE.zip --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\Temp1_pbsetup_3.4.zip --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\Temp1_pbsetup.zip --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-9 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-8 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-7 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-5 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-3 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-2 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-18 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-13 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-12 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\NERO1005926 --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\HssInstaller --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\divF4D.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\divD5C5.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\divB54A.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div8D50.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div8342.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div7CDC.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div7A2E.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div76E3.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div7406.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div70CB.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div707D.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6E4C.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6DFE.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6DA0.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6AD4.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div690E.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6640.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6631.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div61FC.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6076.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div6048.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5BD5.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5BC6.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5BC5.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5AFA.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div57FE.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div57B0.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div57A0.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5704.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div55DC.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5466.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div538B.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div531E.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div52FF.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div52B1.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div51B7.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div513A.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div50CD.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div50AE.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5060.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5050.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5042.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5041.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div5012.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4FB4.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4F47.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4ECA.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4E1F.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4DE0.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4DB2.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D84.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D83.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D64.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D54.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D44.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D26.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4D25.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4CC9.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4CC8.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4BDE.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4B90.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4B80.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4B70.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4B13.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4B03.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4AB5.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div49AC.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div499C.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div498D.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4920.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div48F1.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div48E2.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div48E1.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div48D2.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div48B2.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4884.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4875.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4874.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4855.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4845.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4837.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4836.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4816.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4807.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div47F7.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div47C8.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div478A.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div472C.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div471D.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div46FE.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div46DE.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4681.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4652.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4642.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4634.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4633.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4604.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div45D5.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div44FB.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div44CC.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div447E.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div444F.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div43F2.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4384.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4356.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div4336.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div42C9.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div428B.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div426C.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div423D.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div41DF.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div3F9E.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\div2DA6.tmp --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\D6A0.dir --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\BD94.dir --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\AskSearch --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\7D98.dir --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\7677.dir --------- 0  
 11.04.2011 17:46     C:\Users\DIRKKA~1\AppData\Local\Temp\66ED.dir --------- 0  
 25.03.2011 14:38     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-21 --------- 0  
 10.03.2011 00:51     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-20 --------- 0  
 28.02.2011 18:16     C:\Users\DIRKKA~1\AppData\Local\Temp\{75D3230B-6E60-412A-949E-C3A5217757AA} --------- 0  
 28.02.2011 10:31     C:\Users\DIRKKA~1\AppData\Local\Temp\tmpF24A.tmp --------- 0  
 27.02.2011 20:10     C:\Users\DIRKKA~1\AppData\Local\Temp\tmpAC35.tmp --------- 0  
 27.02.2011 16:16     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp9530.tmp --------- 0  
 27.02.2011 15:42     C:\Users\DIRKKA~1\AppData\Local\Temp\tmpBF0C.tmp --------- 0  
 27.02.2011 13:23     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp3F61.tmp --------- 0  
 27.02.2011 13:03     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp4460.tmp --------- 0  
 27.02.2011 12:53     C:\Users\DIRKKA~1\AppData\Local\Temp\tmp36E8.tmp --------- 0  
 22.02.2011 22:00     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-19 --------- 0  
 21.02.2011 09:30     C:\Users\DIRKKA~1\AppData\Local\Temp\History --------- 0  
 21.02.2011 09:30     C:\Users\DIRKKA~1\AppData\Local\Temp\Cookies --------- 0  
 21.02.2011 09:30     C:\Users\DIRKKA~1\AppData\Local\Temp\Temporary Internet Files --------- 0  
 19.02.2011 19:17     C:\Users\DIRKKA~1\AppData\Local\Temp\{53812299-7a0b-46d2-b9b1-7636ecc24ac0} --------- 0  
 05.02.2011 12:31     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-17 --------- 0  
 03.02.2011 22:05     C:\Users\DIRKKA~1\AppData\Local\Temp\listen.pls --------- 63  
 30.01.2011 19:42     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-16 --------- 0  
 16.01.2011 00:28     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir3535 --------- 0  
 16.01.2011 00:28     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir18263 --------- 0  
 13.01.2011 00:14     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-15 --------- 0  
 28.12.2010 16:26     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-14 --------- 0  
 21.12.2010 19:51     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir11299 --------- 0  
 21.12.2010 19:51     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir21013 --------- 0  
 15.11.2010 09:58     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-11 --------- 0  
 13.11.2010 12:34     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir22493 --------- 0  
 13.11.2010 12:34     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir27378 --------- 0  
 10.11.2010 16:23     C:\Users\DIRKKA~1\AppData\Local\Temp\{0bceca33-bdb4-41b9-975e-4dfbbb61cbb2} --------- 0  
 09.11.2010 19:07     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir26655 --------- 0  
 09.11.2010 19:07     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir24399 --------- 0  
 30.10.2010 12:29     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-10 --------- 0  
 30.10.2010 11:53     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir26196 --------- 0  
 30.10.2010 11:53     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir1434 --------- 0  
 15.10.2010 13:36     C:\Users\DIRKKA~1\AppData\Local\Temp\minecraft.net --------- 0  
 05.10.2010 10:06     C:\Users\DIRKKA~1\AppData\Local\Temp\oPackage --------- 0  
 05.09.2010 21:50     C:\Users\DIRKKA~1\AppData\Local\Temp\Temp1_p4-demo-deDE.zip --------- 0  
 28.08.2010 16:35     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir25611 --------- 0  
 28.08.2010 16:35     C:\Users\DIRKKA~1\AppData\Local\Temp\scoped_dir8965 --------- 0  
 24.08.2010 14:44     C:\Users\DIRKKA~1\AppData\Local\Temp\{25a6040e-0229-4917-9dc3-a5cd85578f66} --------- 0  
 22.08.2010 06:49     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-6 --------- 0  
 17.08.2010 21:12     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-4 --------- 0  
 13.08.2010 19:54     C:\Users\DIRKKA~1\AppData\Local\Temp\{e1dfa510-2185-4a31-b55f-d7de4b78b7b0} --------- 0  
 11.08.2010 10:35     C:\Users\DIRKKA~1\AppData\Local\Temp\Adobe --------- 0  
 08.08.2010 01:26     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp-1 --------- 0  
 07.08.2010 17:57     C:\Users\DIRKKA~1\AppData\Local\Temp\plugtmp --------- 0  
 06.08.2010 16:30     C:\Users\DIRKKA~1\AppData\Local\Temp\{ca85625f-5ade-46b9-bb93-7accdb726b22} --------- 0  
 06.08.2010 16:19     C:\Users\DIRKKA~1\AppData\Local\Temp\{F1AC7A6E-7A8A-406F-82D3-F300A40ECBCA} --------- 0  
 06.08.2010 15:22     C:\Users\DIRKKA~1\AppData\Local\Temp\Low --------- 0  
 06.08.2010 11:15     C:\Users\DIRKKA~1\AppData\Local\Temp\tmpCAC.tmp --------- 0  
 06.08.2010 08:58     C:\Users\DIRKKA~1\AppData\Local\Temp\nro.log --------- 0  
 06.08.2010 08:57     C:\Users\DIRKKA~1\AppData\Local\Temp\{CAA8E41A-022D-4210-B5A1-2A490C17B460} --------- 0  
 06.08.2010 08:56     C:\Users\DIRKKA~1\AppData\Local\Temp\{0EAAB9DA-66D4-4937-BBF7-D1E4F4EE1B60} --------- 0  
 05.08.2010 20:42     C:\Users\DIRKKA~1\AppData\Local\Temp\{F73E5940-D768-48C8-ADBD-D16E6F04D62C} --------- 0  
 05.08.2010 20:42     C:\Users\DIRKKA~1\AppData\Local\Temp\{BA7AEF05-34AF-4ABA-AAC1-B95CE920BC55} --------- 0  
 05.08.2010 20:38     C:\Users\DIRKKA~1\AppData\Local\Temp\IPMx3 --------- 0  
 05.08.2010 19:53     C:\Users\DIRKKA~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 24.05.2006 14:10     C:\Users\DIRKKA~1\AppData\Local\Temp\_is943.exe --------- 455600  
 22.10.2004 06:16     C:\Users\DIRKKA~1\AppData\Local\Temp\set7D8C.tmp --------- 118736  
----------------------------------------

 
C:\Program Files

 14.04.2011 16:01     C:\Program Files\Internet Explorer --------- 4096  
 19.12.2010 21:39     C:\Program Files\WinRAR --------- 4096  
 16.12.2010 15:31     C:\Program Files\Windows Mail --------- 4096  
 14.10.2010 08:02     C:\Program Files\Windows Media Player --------- 4096  
 05.08.2010 20:45     C:\Program Files\Common Files --------- 4096  
 05.08.2010 20:45     C:\Program Files\ATI Technologies --------- 0  
 05.08.2010 20:44     C:\Program Files\ATI --------- 0  
 05.08.2010 19:52     C:\Program Files\Windows NT --------- 4096  
 05.08.2010 19:52     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Dirk Kampen    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        13.464 K
smss.exe                       320 Services                   0         1.232 K
csrss.exe                      412 Services                   0         4.244 K
wininit.exe                    476 Services                   0         4.532 K
csrss.exe                      500 Console                    1         6.628 K
services.exe                   536 Services                   0         8.584 K
lsass.exe                      552 Services                   0        10.324 K
lsm.exe                        560 Services                   0         4.400 K
svchost.exe                    688 Services                   0         9.396 K
winlogon.exe                   748 Console                    1         7.544 K
svchost.exe                    836 Services                   0         7.576 K
atiesrxx.exe                   896 Services                   0         4.444 K
svchost.exe                    960 Services                   0        24.136 K
svchost.exe                    996 Services                   0       113.800 K
svchost.exe                    128 Services                   0        31.032 K
svchost.exe                    344 Services                   0        10.368 K
atieclxx.exe                  1116 Console                    1         6.264 K
svchost.exe                   1188 Services                   0        18.972 K
spoolsv.exe                   1328 Services                   0        11.408 K
sched.exe                     1356 Services                   0         2.200 K
svchost.exe                   1416 Services                   0        12.804 K
avguard.exe                   1524 Services                   0        14.084 K
PnkBstrA.exe                  1600 Services                   0         4.224 K
taskhost.exe                  2044 Console                    1         7.716 K
dwm.exe                       2020 Console                    1        33.408 K
avshadow.exe                  1628 Services                   0         4.356 K
conhost.exe                   1724 Services                   0         2.788 K
explorer.exe                  1112 Console                    1        78.096 K
TeaTimer.exe                  2512 Console                    1        60.424 K
VDeck.exe                     2636 Console                    1        34.936 K
IAStorIcon.exe                2644 Console                    1        23.292 K
avgnt.exe                     2660 Console                    1         2.744 K
MOM.exe                       2680 Console                    1         6.748 K
svchost.exe                   2868 Services                   0         6.508 K
SearchIndexer.exe             2920 Services                   0        48.032 K
CCC.exe                       2192 Console                    1        23.008 K
IAStorDataMgrSvc.exe          3576 Services                   0        15.920 K
svchost.exe                   3672 Services                   0        22.320 K
WUDFHost.exe                   356 Services                   0         6.228 K
notepad.exe                   4000 Console                    1         6.324 K
audiodg.exe                   2028 Services                   0        16.580 K
cmd.exe                       2392 Console                    1         3.912 K
conhost.exe                   4024 Console                    1         5.680 K
WmiPrvSE.exe                  2344 Services                   0         7.184 K
tasklist.exe                   668 Console                    1         5.812 K

 
***** Ende des Scans 05.06.2011 um 15:45:46,98 ***

Programmliste:

Code:

ATTFilter

3DMark06	Futuremark Corporation	05.08.2010		1.2.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.05.2011	6,00MB	10.2.159.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	18.05.2011	6,00MB	10.3.181.14
Adobe Reader 9.4.4 - Deutsch	Adobe Systems Incorporated	25.05.2011	165,6MB	9.4.4
ATI Catalyst Install Manager	ATI Technologies, Inc.	04.08.2010	22,3MB	3.0.782.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	27.04.2011	61,2MB	10.0.0.648
Battlefield 2142		16.05.2011		
Battlefield: Bad Company™ 2	Electronic Arts	22.08.2010	1.773MB	1.0.0.0
Belkin F7D1101 Basic Wireless USB Adapter	Belkin	05.08.2010	5,45MB	1.0.0.4
Call of Duty: Black Ops	Treyarch	17.12.2010		
Call of Duty: Black Ops - Multiplayer	Treyarch	17.12.2010		
Call of Duty: Modern Warfare 2	Infinity Ward	27.05.2011		
Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward	27.05.2011		
CCleaner	Piriform	12.01.2011		3.02
Company of Heroes	THQ Inc.	30.05.2011		2.602.0
DivX-Setup	DivX, Inc. 	12.08.2010		1.0.2.23
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	02.04.2011	10,7MB	
Free YouTube to MP3 Converter version 3.9.35.324	DVDVideoSoft Limited.	02.04.2011	36,0MB	
Futuremark SystemInfo	Futuremark Corporation	05.08.2010		3.21.2.1
GameSpy Comrade	GameSpy	16.05.2011	10,1MB	0.26.0.134
ICQ7.2	ICQ	05.08.2010		7.2
Intel(R) Control Center	Intel Corporation	05.08.2010		1.2.1.1007
Intel(R) Rapid Storage Technology	Intel Corporation	05.08.2010		9.6.0.1014
Java(TM) 6 Update 23	Oracle	13.10.2010	95,0MB	6.0.230
Medieval II Total War	SEGA	27.02.2011		1.00.0000
Microsoft .NET Framework 1.1	Microsoft	16.05.2011	34,8MB	1.1.4322
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.11.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.11.2010	2,94MB	4.0.30319
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	05.08.2010	2,70MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	10.05.2011	0,30MB	8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	10.05.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	10.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	04.08.2010	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	01.10.2010	0,24MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	21.10.2010	0,22MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	05.08.2010	0,58MB	9.0.30729.4148
mIRC	mIRC Co. Ltd.	05.08.2010		7.1
Mozilla Firefox (3.6.17)	Mozilla	02.05.2011		3.6.17 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	06.08.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	06.08.2010	1,33MB	4.20.9876.0
Nero 9 Lite	Nero AG	05.08.2010		
OpenAL		05.08.2010		
Patrizier 4	Kalypso Media	14.02.2011	3.188MB	1.3.0
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	06.09.2010		11.0.0.14
Skype™ 5.3	Skype Technologies S.A.	21.05.2011	22,6MB	5.3.111
Spybot - Search & Destroy	Safer Networking Limited	10.04.2011		1.6.2
StarCraft II	Blizzard Entertainment	30.03.2011		1.3.1.18221
Steam	Valve Corporation	17.12.2010	42,3MB	1.0.0.0
Uninstall 1.0.0.1		02.04.2011	10,9MB	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	04.08.2010	2,62MB	1.34
WinRAR		18.12.2010

Meine güte was ne Menge Errors, war zu viel für einen Beitrag xD

kira · 05.06.2011, 22:25

Hast Du die systemwiederherstellung verwendet?

1.
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hTTp://de.ask.com?o=15421&l=dis
FF - prefs.js..keyword.URL: "hTTp://vshare.toolbarhome.com/search.aspx?srch=ku&q="

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Duerkletoni · 06.06.2011, 13:55

Zitat:

Gutgut, also der Systemscan hat an und für sich scheinbar funktioniert. Was mich allerdings stutzig macht ist, dass es nicht bis zum vorher angegebenen Zeitpunkt zurückgestellt wurde (31.5. ~16 uhr) sondern auf den 1.6. ~8:30 Uhr. An und für sich sollten beide Zeitpunkte vor der Infizierung liegen, aber da ich ja schon mal gedacht hatte es besiegt zu haben hier der Rest:

Ersetze "Systemscan" bitte durch "Systemwiederherstellung" - also kurzum ja^^

So, Schritt 1: Tea Timer erledigt

2:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "hTTp://vshare.toolbarhome.com/search.aspx?srch=ku&q=" removed from keyword.URL
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dirk Kampen
->Temp folder emptied: 114981417 bytes
->Temporary Internet Files folder emptied: 62919991 bytes
->Java cache emptied: 374007 bytes
->FireFox cache emptied: 62535516 bytes
->Flash cache emptied: 85807 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50472 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 55484 bytes
 
Total Files Cleaned = 230,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06062011_113749

Files\Folders moved on Reboot...
C:\Users\Dirk Kampen\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

3. erledigt

4. hierfür musste ich den Treiber meines Wlansticks neu installieren, weil er das Gerät nicht mehr erkannte (vorher aus Sicherheitsgründen komplett vom Inet getrennt)

aber hier das Protokoll:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/06/2011 at 01:30 PM

Application Version : 4.53.1000

Core Rules Database Version : 7208
Trace Rules Database Version: 5020

Scan type       : Complete Scan
Total Scan Time : 00:30:00

Memory items scanned      : 704
Memory threats detected   : 0
Registry items scanned    : 12223
Registry threats detected : 0
File items scanned        : 42355
File threats detected     : 3

Adware.Tracking Cookie
	tracking.gameforge.de [ C:\Users\Dirk Kampen\AppData\Roaming\Mozilla\Firefox\Profiles\3eal9y6m.default\cookies.sqlite ]
	.xiti.com [ C:\Users\Dirk Kampen\AppData\Roaming\Mozilla\Firefox\Profiles\3eal9y6m.default\cookies.sqlite ]

Unclassified.Unknown Origin
	C:\SPIELE\NINTENDO DS\NERO 6.6.0.6\KEYGEN\KEYGEN.EXE

5.
Beim Einstöpseln des 2. Usb-sticks öffnete sich das autorun-dingen trotz noch gehaltener Shift-Taste (oder hätte ich "neu" halten müssen und habs selbst verbaut?) - jedenfalls meldete sich bei dem 2. Stick auch direkt Antivir und erzählte von irgendeinem geblockten "autorun" (genauen Namen weiß ich leider nicht mehr, jedenfalls scheint der zweite Stick verseucht zu sein... muss ich nun womöglich ab irgendeinem Schritt X von neuem beginnen?)

Jedenfalls läuft der Online Scanner noch durch, ist grade extrem langsam, da ich ein mal die Internetverbindung zwischendurch verloren hab - wird sobald es fertig ist gleich nachgeliefert.

Hierzu das wohl ansonsten einzige erwähnenswerte Problem bei meinem PC: ich verliere recht häufig meine Internetverbindung. Das Problem schob ich allerdings immer eher auf die schlechte Leitung / schlechten Router (passiert in der Regel bei allen Geräten im Haushalt, weiß nicht, ob ich womöglich der Auslöser dafür sein kann?)

Hier der Rest zu Punkt5:

Code:

ATTFilter

C:\Users\Dirk Kampen\HSS-1.56-install-sjcairport-156-conduit.exe	Variante von Win32/HotSpotShield Anwendung	gelöscht - in Quarantäne kopiert
C:\Users\Dirk Kampen\AppData\Roaming\Adobe\plugs\mmc54644623.txt	Variante von Win32/Kryptik.ONB Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Dirk Kampen\Downloads\HSS-1.52-install-anchorfree-238-conduit2.exe	Variante von Win32/HotSpotShield Anwendung	gelöscht - in Quarantäne kopiert

Ohne Verweis auf den Usb-stick. Soll ich die Dinger in Quarantäne löschen oder ist das so sicher?

kira · 06.06.2011, 20:02

ohje..ohje...

- Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren

- Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:

Code:

ATTFilter

C:\SPIELE\NINTENDO DS\NERO 6.6.0.6\KEYGEN\KEYGEN.EXE

"Solche Programme" enthalten immer besonders viele und gefährliche Schadprogramme, sollte man die Finger davon lassen!
** Du solltest in so einem Fall mal dein Konsummuster überdenken

Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
-> Forumregel:- Cracks, Keygens und andere illegale Software -> http://www.trojaner-board.de/95394-c...-software.html

Forumregel: [url=http://www.trojaner-board.de/95394-cracks-keygens-und-andere-illegale-software.html[/url]

Zitat:

Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Security Center Alert! - Was ist denn nun los?

Plagegeister aller Art und deren Bekämpfung: Security Center Alert! - Was ist denn nun los?