Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetproblem durch Virus? (https://www.trojaner-board.de/101888-internetproblem-virus.html)

Chekaa 31.07.2011 15:10
Internetproblem durch Virus?
 
Hallo,
seit einigen tagen ist das internet bei mir sehr langsam. Habe einen speedtest gemacht der das bestätigte. Dasselbe habe ich an einem anderen pc gemacht (der eigentlich schlechter ist!) ---> dort ist das internet bei normaler geschwindigkeit. habe meinen pc an diesen port angeschlossen da ich dachte es liegt an der leitung doch es war dort imemr noch schlecht. nun muss es wohl an meinem pc liegen. habe daraufhin das system auf viren bzw. trojaner gecheckt , auch mit registrybooster alles bereinigt und die festplatte defragmentiert doch das internet ist immer noch miserabel.

nun wusste ich nicht weiter und bin nun auf diese seite gestoßen und hoffe ihr könnt mir weiterhelfen. oder woll ich am besten mein mainboard einschicken da evtl. die netztwerkkarte beschädigt ist?

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:02, on 31.07.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\SysWOW64\mmrtkrnl.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://igoogle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\HyperCam Toolbar\tbhelper.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Avira SearchFree Toolbar plus WebGuard - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2612489437-2792020636-1605817005-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2612489437-2792020636-1605817005-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Flo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13882 bytes

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7601]
 
 
C:

      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  31.07.2011 10:25    C:\Config.Msi --------- 0 
  31.07.2011 10:25    C:\Program Files (x86) --------- 32768 
  31.07.2011 10:25    C:\System Volume Information --------- 24576 
  30.07.2011 17:34    C:\ProgramData --------- 12288 
  29.07.2011 20:25    C:\Windows --------- 24576 
  23.07.2011 19:42    C:\Program Files --------- 8192 
  13.06.2011 01:41    C:\ATI --------- 0 
  06.05.2011 15:09    C:\Users --------- 4096 
  20.01.2011 13:03    C:\Spiele --------- 4096 
  19.01.2011 17:39    C:\DVDVideoSoft --------- 0 
  27.07.2010 14:19    C:\CFLog --------- 0 
  11.06.2010 19:12    C:\python22.dll --------- 827392 
  05.05.2010 15:21    C:\test.log --------- 54178 
  03.05.2010 16:19    C:\Terzio --------- 0 
  20.03.2010 12:24    C:\NVIDIA --------- 0 
  23.01.2010 21:17    C:\divx --------- 0 
  16.01.2010 16:57    C:\MSOCache --------- 0 
  16.01.2010 16:02    C:\$Recycle.Bin --------- 0 
  16.01.2010 16:02    C:\Recovery --------- 0 
  16.01.2010 16:02    C:\Programme --------- 0 
  16.01.2010 16:02    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  02.12.2006 00:37    C:\msdia80.dll --------- 904704 
----------------------------------------

 
C:\Windows

  31.07.2011 12:40    C:\Windows\LkmdfCoInst.log --------- 1143 
  31.07.2011 12:40    C:\Windows\setupact.log --------- 250637 
  31.07.2011 12:39    C:\Windows\bootstat.dat --------- 67584 
  31.07.2011 12:43    C:\Windows\WindowsUpdate.log --------- 1780129 
  30.07.2011 17:09    C:\Windows\PFRO.log --------- 237812 
  29.07.2011 20:22    C:\Windows\Language_trs.ini --------- 1769 
  29.07.2011 13:11    C:\Windows\AKDeInstall.exe --------- 74240 
  13.06.2011 01:45    C:\Windows\LDPINST.LOG --------- 8893 
  09.05.2011 17:55    C:\Windows\DirectX.log --------- 378 
  07.05.2011 22:08    C:\Windows\IE9_main.log --------- 4542 
  25.02.2011 08:19    C:\Windows\explorer.exe --------- 2871808 
  23.01.2011 20:53    C:\Windows\setuperr.log --------- 0 
  20.11.2010 15:25    C:\Windows\splwow64.exe --------- 67072 
  20.11.2010 15:24    C:\Windows\bfsvc.exe --------- 71168 
  20.11.2010 14:21    C:\Windows\twain_32.dll --------- 51200 
  10.11.2010 02:28    C:\Windows\WLXPGSS.SCR --------- 301936 
  28.10.2010 11:46    C:\Windows\RtlExUpd.dll --------- 1251944 
  19.08.2010 16:57    C:\Windows\SPInstall.etl --------- 262144 
  11.03.2010 15:25    C:\Windows\game.ini --------- 280 
  07.02.2010 20:30    C:\Windows\_MSRSTRT.EXE --------- 2560 
  21.01.2010 18:13    C:\Windows\win.ini --------- 478 
  16.01.2010 17:32    C:\Windows\nsreg.dat --------- 0 
  13.11.2009 16:34    C:\Windows\cmudax3.ini --------- 2756 
  13.11.2009 16:28    C:\Windows\difxapi.dll --------- 524768 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:30    C:\Windows\HomePremium.xml --------- 48265 
  23.01.2007 15:47    C:\Windows\KHALMNPR.Exe --------- 134416 
----------------------------------------

 
C:\Windows\System

 06.05.2011 14:51      C:\Windows\System\Cmicnfg3.ini --------- 106
----------------------------------------

 
C:\Windows\System32

 31.07.2011 12:52    C:\Windows\system32\config --------- 40960 
 31.07.2011 10:10    C:\Windows\system32\NDF --------- 0 
 29.07.2011 20:22    C:\Windows\system32\drivers --------- 65536 
 29.07.2011 20:20    C:\Windows\system32\catroot --------- 4096 
 29.07.2011 20:20    C:\Windows\system32\DriverStore --------- 4096 
 29.07.2011 20:14    C:\Windows\system32\Tasks --------- 8192 
 29.07.2011 18:22    C:\Windows\system32\perfh009.dat --------- 618714 
 29.07.2011 18:22    C:\Windows\system32\perfc009.dat --------- 107034 
 29.07.2011 18:22    C:\Windows\system32\perfh007.dat --------- 657438 
 29.07.2011 18:22    C:\Windows\system32\perfc007.dat --------- 130810 
 29.07.2011 18:22    C:\Windows\system32\PerfStringBackup.INI --------- 1507170 
 29.07.2011 18:16    C:\Windows\system32\catroot2 --------- 32768 
 29.07.2011 12:45    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 10096 
 29.07.2011 12:45    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 10096 
 15.07.2011 11:41    C:\Windows\system32\TURegOpt.exe --------- 34624 
 15.07.2011 11:35    C:\Windows\system32\authuitu.dll --------- 25920 
 15.07.2011 11:35    C:\Windows\system32\uxtuneup.dll --------- 36160 
 13.07.2011 13:51    C:\Windows\system32\FNTCACHE.DAT --------- 422648 
 13.07.2011 13:20    C:\Windows\system32\MRT.exe --------- 50867144 
 12.07.2011 11:34    C:\Windows\system32\dnssd.dll --------- 85864 
 12.07.2011 11:34    C:\Windows\system32\dns-sd.exe --------- 96104 
 13.06.2011 01:52    C:\Windows\system32\user32.dll --------- 1008640 
 13.06.2011 01:52    C:\Windows\system32\Wat --------- 0 
 13.06.2011 01:41    C:\Windows\system32\DRVSTORE --------- 0 
 11.06.2011 05:07    C:\Windows\system32\win32k.sys --------- 3137536 
 03.06.2011 08:56    C:\Windows\system32\KernelBase.dll --------- 421888 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll --------- 6144 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll --------- 4608 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll --------- 4096 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll --------- 4096 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll --------- 4608 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll --------- 4096 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll --------- 4096 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll --------- 3584 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll --------- 5120 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll --------- 3072 
 03.06.2011 08:44    C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll --------- 3072 
 25.05.2011 09:25    C:\Windows\system32\nvvsvc.exe --------- 1016936 
 25.05.2011 09:25    C:\Windows\system32\nvsvcr.dll --------- 2560616 
 25.05.2011 09:25    C:\Windows\system32\nvsvc64.dll --------- 3040872 
 25.05.2011 09:25    C:\Windows\system32\nvshext.dll --------- 61544 
 25.05.2011 09:25    C:\Windows\system32\nvmctray.dll --------- 117864 
 25.05.2011 09:25    C:\Windows\system32\nvcpl.dll --------- 6300776 
 25.05.2011 09:25    C:\Windows\system32\easyupdatusapiu64.dll --------- 739432 
 25.05.2011 09:25    C:\Windows\system32\OpenCL.dll --------- 67176 
 25.05.2011 09:25    C:\Windows\system32\nvwgf2umx.dll --------- 8863336 
 25.05.2011 09:25    C:\Windows\system32\nvoglv64.dll --------- 22286952 
 25.05.2011 09:25    C:\Windows\system32\nvinfo.pb --------- 7384 
 25.05.2011 09:25    C:\Windows\system32\nvgenco642090.dll --------- 1427048 
 25.05.2011 09:25    C:\Windows\system32\nvdispco6420150.dll --------- 1496168 
 25.05.2011 09:25    C:\Windows\system32\nvd3dumx.dll --------- 15223912 
 25.05.2011 09:25    C:\Windows\system32\nvcuvid.dll --------- 2943592 
 25.05.2011 09:25    C:\Windows\system32\nvcuvenc.dll --------- 2212968 
 25.05.2011 09:25    C:\Windows\system32\nvcuda.dll --------- 7123560 
 25.05.2011 09:25    C:\Windows\system32\nvcompiler.dll --------- 18583144 
 25.05.2011 09:25    C:\Windows\system32\nvapi64.dll --------- 2644584 
 24.05.2011 13:42    C:\Windows\system32\umpnpmgr.dll --------- 404480 
 14.05.2011 09:25    C:\Windows\system32\wow64win.dll --------- 362496 
 14.05.2011 09:25    C:\Windows\system32\wow64cpu.dll --------- 13312 
 14.05.2011 09:25    C:\Windows\system32\wow64.dll --------- 243200 
 14.05.2011 09:24    C:\Windows\system32\winsrv.dll --------- 214528 
 14.05.2011 09:22    C:\Windows\system32\ntvdm64.dll --------- 16384 
 14.05.2011 09:20    C:\Windows\system32\kernel32.dll --------- 1162752 
 14.05.2011 09:16    C:\Windows\system32\conhost.exe --------- 338432 
 10.05.2011 08:06    C:\Windows\system32\usbaaplrc.dll --------- 4517664 
 09.05.2011 18:35    C:\Windows\system32\de-DE --------- 327680 
 07.05.2011 22:24    C:\Windows\system32\migration --------- 0 
 07.05.2011 22:24    C:\Windows\system32\wbem --------- 65536 
 07.05.2011 22:24    C:\Windows\system32\en-US --------- 8192 
 07.05.2011 22:17    C:\Windows\system32\da-DK --------- 0 
 07.05.2011 22:17    C:\Windows\system32\oobe --------- 4096 
 07.05.2011 22:17    C:\Windows\system32\AdvancedInstallers --------- 0 
 07.05.2011 22:17    C:\Windows\system32\Setup --------- 0 
 07.05.2011 22:17    C:\Windows\system32\cs-CZ --------- 0 
 07.05.2011 22:17    C:\Windows\system32\manifeststore --------- 0 
 07.05.2011 22:17    C:\Windows\system32\sppui --------- 0 
 07.05.2011 22:17    C:\Windows\system32\es-ES --------- 0 
 07.05.2011 22:17    C:\Windows\system32\migwiz --------- 4096 
 07.05.2011 22:17    C:\Windows\system32\Dism --------- 0 
 07.05.2011 22:17    C:\Windows\system32\Boot --------- 0 
 07.05.2011 22:07    C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088 
 07.05.2011 22:07    C:\Windows\system32\msls31.dll --------- 222208 
 07.05.2011 22:07    C:\Windows\system32\jsproxy.dll --------- 85504 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 31.07.2011 12:39    C:\Windows\Tasks\RegistryBooster.job --------- 340 
 31.07.2011 12:39    C:\Windows\Tasks\SA.DAT --------- 6 
 02.07.2011 12:10    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Flo\AppData\Local\Temp

 31.07.2011 13:12    C:\Users\Flo\AppData\Local\Temp\etilqs_xy07ctpovVXfCT4 --------- 229404 
 31.07.2011 12:40    C:\Users\Flo\AppData\Local\Temp\WPDNSE --------- 0 
 31.07.2011 11:30    C:\Users\Flo\AppData\Local\Temp\v3init2.log --------- 291734 
 31.07.2011 10:10    C:\Users\Flo\AppData\Local\Temp\msdt --------- 0 
 31.07.2011 09:47    C:\Users\Flo\AppData\Local\Temp\mozilla-media-cache --------- 0 
 31.07.2011 01:34    C:\Users\Flo\AppData\Local\Temp\~nsu.tmp --------- 0 
 31.07.2011 01:33    C:\Users\Flo\AppData\Local\Temp\MSI4e401.LOG --------- 23078 
 30.07.2011 17:34    C:\Users\Flo\AppData\Local\Temp\mia1A24.tmp --------- 0 
 30.07.2011 17:10    C:\Users\Flo\AppData\Local\Temp\lu --------- 0 
 30.07.2011 16:54    C:\Users\Flo\AppData\Local\Temp\WLZA00.tmp --------- 0 
 30.07.2011 16:50    C:\Users\Flo\AppData\Local\Temp\trk1FE3.tmp --------- 0 
 29.07.2011 20:23    C:\Users\Flo\AppData\Local\Temp\{56D4E0D4-0025-4EB0-805E-A28616558856} --------- 0 
 29.07.2011 20:22    C:\Users\Flo\AppData\Local\Temp\202227Log.ini --------- 126 
 29.07.2011 20:21    C:\Users\Flo\AppData\Local\Temp\{0f5cc171-4d1d-4cb1-ae52-850463e8879d} --------- 0 
 29.07.2011 20:21    C:\Users\Flo\AppData\Local\Temp\{6DD38B5E-4B8F-4000-9364-98AD90F57B7C} --------- 0 
 29.07.2011 20:19    C:\Users\Flo\AppData\Local\Temp\201917Log.ini --------- 104 
 29.07.2011 20:18    C:\Users\Flo\AppData\Local\Temp\{DC8E72C2-5CC4-457B-AC72-C25DD1CEED1C} --------- 0 
 29.07.2011 20:18    C:\Users\Flo\AppData\Local\Temp\{556C5153-C08F-4A93-9AA9-7A91B2D27001} --------- 0 
 29.07.2011 20:17    C:\Users\Flo\AppData\Local\Temp\201659Log.ini --------- 101 
 29.07.2011 20:15    C:\Users\Flo\AppData\Local\Temp\201553Log.ini --------- 96 
 29.07.2011 20:14    C:\Users\Flo\AppData\Local\Temp\{baa6c23e-6b67-450f-994e-a9fb4614a031} --------- 0 
 29.07.2011 20:10    C:\Users\Flo\AppData\Local\Temp\WLZ58AB.tmp --------- 0 
 29.07.2011 20:10    C:\Users\Flo\AppData\Local\Temp\201012Log.ini --------- 153 
 29.07.2011 20:07    C:\Users\Flo\AppData\Local\Temp\200736Log.ini --------- 128 
 29.07.2011 20:04    C:\Users\Flo\AppData\Local\Temp\200444Log.ini --------- 128 
 29.07.2011 20:00    C:\Users\Flo\AppData\Local\Temp\{47CD46C9-E54C-46B0-ADD6-B0E30BC5326A} --------- 0 
 29.07.2011 20:00    C:\Users\Flo\AppData\Local\Temp\200008Log.ini --------- 126 
 29.07.2011 19:59    C:\Users\Flo\AppData\Local\Temp\Temp1_M4A77TD-PRO-ASUS-2301.zip --------- 0 
 29.07.2011 19:50    C:\Users\Flo\AppData\Local\Temp\trk5E39.tmp --------- 0 
 29.07.2011 19:50    C:\Users\Flo\AppData\Local\Temp\WLZ10D3.tmp --------- 0 
 29.07.2011 19:49    C:\Users\Flo\AppData\Local\Temp\trk1632.tmp --------- 0 
 29.07.2011 19:49    C:\Users\Flo\AppData\Local\Temp\tmpE69A.tmp --------- 3189 
 29.07.2011 19:36    C:\Users\Flo\AppData\Local\Temp\WLZ6C69.tmp --------- 0 
 29.07.2011 19:33    C:\Users\Flo\AppData\Local\Temp\trk72A3.tmp --------- 0 
 29.07.2011 19:33    C:\Users\Flo\AppData\Local\Temp\WLZ5AEC.tmp --------- 0 
 29.07.2011 19:32    C:\Users\Flo\AppData\Local\Temp\trk785D.tmp --------- 0 
 29.07.2011 13:24    C:\Users\Flo\AppData\Local\Temp\WZSE1.TMP --------- 0 
 29.07.2011 13:24    C:\Users\Flo\AppData\Local\Temp\{3ab64f30-44b5-4e94-8e1e-579e1ccc54ea} --------- 0 
 29.07.2011 13:24    C:\Users\Flo\AppData\Local\Temp\WZSE0.TMP --------- 0 
 29.07.2011 13:23    C:\Users\Flo\AppData\Local\Temp\~DF5217EAECF382BF65.TMP --------- 1687552 
 29.07.2011 13:23    C:\Users\Flo\AppData\Local\Temp\~DF087B8D4836CB271E.TMP --------- 16384 
 29.07.2011 13:23    C:\Users\Flo\AppData\Local\Temp\~DF81FE5204ED1A7AF4.TMP --------- 1720320 
 29.07.2011 13:21    C:\Users\Flo\AppData\Local\Temp\~DF9FF455189882711B.TMP --------- 16384 
 29.07.2011 13:21    C:\Users\Flo\AppData\Local\Temp\~DFEDC89BB723BB767F.TMP --------- 1687552 
 29.07.2011 13:21    C:\Users\Flo\AppData\Local\Temp\~DF22A1770677189934.TMP --------- 770048 
 29.07.2011 13:20    C:\Users\Flo\AppData\Local\Temp\~DF0CC9FBE3ADBC38AF.TMP --------- 770048 
 29.07.2011 13:17    C:\Users\Flo\AppData\Local\Temp\~DFA7E6B2AC7E60E490.TMP --------- 770048 
 29.07.2011 13:13    C:\Users\Flo\AppData\Local\Temp\~DFF6DC170EDC107F1A.TMP --------- 770048 
 29.07.2011 13:13    C:\Users\Flo\AppData\Local\Temp\LuUpdater.log --------- 0 
 29.07.2011 12:13    C:\Users\Flo\AppData\Local\Temp\APN-Stub --------- 0 
 29.07.2011 12:13    C:\Users\Flo\AppData\Local\Temp\APNLogs --------- 0 
 28.07.2011 12:59    C:\Users\Flo\AppData\Local\Temp\trk92D2.tmp --------- 0 
 28.07.2011 12:59    C:\Users\Flo\AppData\Local\Temp\WLZ25CC.tmp --------- 0 
 28.07.2011 12:59    C:\Users\Flo\AppData\Local\Temp\Winamp.tmp --------- 0 
 28.07.2011 12:44    C:\Users\Flo\AppData\Local\Temp\trk3758.tmp --------- 0 
 28.07.2011 12:43    C:\Users\Flo\AppData\Local\Temp\trk8CD7.tmp --------- 0 
 25.07.2011 14:57    C:\Users\Flo\AppData\Local\Temp\AdobeARM.log --------- 3726 
 23.07.2011 20:11    C:\Users\Flo\AppData\Local\Temp\etilqs_RPdA2UKbeIHlDrP --------- 196636 
 21.07.2011 12:05    C:\Users\Flo\AppData\Local\Temp\hsperfdata_Flo --------- 0 
 13.07.2011 10:15    C:\Users\Flo\AppData\Local\Temp\div61DF.tmp --------- 0 
 13.07.2011 10:01    C:\Users\Flo\AppData\Local\Temp\plugtmp-2 --------- 0 
 07.07.2011 17:19    C:\Users\Flo\AppData\Local\Temp\msohtmlclip1 --------- 0 
 07.07.2011 14:38    C:\Users\Flo\AppData\Local\Temp\{19192A84-6172-4312-A661-D8F9A34585AB} --------- 0 
 07.07.2011 12:44    C:\Users\Flo\AppData\Local\Temp\AskSearch --------- 0 
 07.07.2011 12:44    C:\Users\Flo\AppData\Local\Temp\LiveUpdate --------- 0 
 07.07.2011 12:44    C:\Users\Flo\AppData\Local\Temp\UpdateWizard_42563 --------- 0 
 03.07.2011 16:52    C:\Users\Flo\AppData\Local\Temp\div8B4E.tmp --------- 0 
 01.07.2011 13:49    C:\Users\Flo\AppData\Local\Temp\Microsoft Visual C++ 2010  x64 Redistributable Setup_10.0.30319 --------- 0 
 28.06.2011 21:34    C:\Users\Flo\AppData\Local\Temp\divD7F6.tmp --------- 0 
 26.06.2011 19:40    C:\Users\Flo\AppData\Local\Temp\FFToolbar_Cache --------- 0 
 26.06.2011 11:05    C:\Users\Flo\AppData\Local\Temp\A38F.dir --------- 0 
 15.06.2011 12:35    C:\Users\Flo\AppData\Local\Temp\338E.dir --------- 0 
 15.06.2011 12:35    C:\Users\Flo\AppData\Local\Temp\div11BB.tmp --------- 0 
 13.06.2011 01:50    C:\Users\Flo\AppData\Local\Temp\{20D5AC6A-3CA5-45C1-A132-B47B017147B2} --------- 0 
 13.06.2011 01:48    C:\Users\Flo\AppData\Local\Temp\{68C81BD2-9EE3-466C-8DE6-AB05A0EE1D80} --------- 0 
 13.06.2011 01:48    C:\Users\Flo\AppData\Local\Temp\{0CAEE18E-A290-40BB-9CF2-FB434486E323} --------- 0 
 13.06.2011 01:44    C:\Users\Flo\AppData\Local\Temp\Logishrd --------- 0 
 13.06.2011 01:43    C:\Users\Flo\AppData\Local\Temp\Logitech --------- 0 
 26.05.2011 18:45    C:\Users\Flo\AppData\Local\Temp\div250D.tmp --------- 0 
 24.05.2011 18:30    C:\Users\Flo\AppData\Local\Temp\D134.dir --------- 0 
 21.05.2011 16:05    C:\Users\Flo\AppData\Local\Temp\Low --------- 0 
 15.05.2011 21:23    C:\Users\Flo\AppData\Local\Temp\Temp1_SopCast332.zip --------- 0 
 15.05.2011 21:23    C:\Users\Flo\AppData\Local\Temp\WLZ4828.tmp --------- 0 
 13.05.2011 14:08    C:\Users\Flo\AppData\Local\Temp\divBA88.tmp --------- 0 
 10.05.2011 21:43    C:\Users\Flo\AppData\Local\Temp\comtypes_cache --------- 0 
 09.05.2011 18:01    C:\Users\Flo\AppData\Local\Temp\05091753-0000075c-5e349l2y77 --------- 0 
 07.05.2011 22:30    C:\Users\Flo\AppData\Local\Temp\f4951faff2ccccda231dddd777 --------- 0 
 06.05.2011 19:32    C:\Users\Flo\AppData\Local\Temp\{3CEF66A0-FFC5-4676-AF07-6852E1601C56} --------- 0 
 06.05.2011 19:29    C:\Users\Flo\AppData\Local\Temp\plugtmp-1 --------- 0 
 06.05.2011 15:21    C:\Users\Flo\AppData\Local\Temp\WLZ2BC2.tmp --------- 0 
 06.05.2011 15:20    C:\Users\Flo\AppData\Local\Temp\Temp1_VIA_Audio_V6017900_XpVistaWin7.zip --------- 0 
 06.05.2011 15:10    C:\Users\Flo\AppData\Local\Temp\{0A795FF5-B737-4FE1-951C-7F2E12C3CFBC} --------- 0 
 06.05.2011 15:10    C:\Users\Flo\AppData\Local\Temp\{A56A67EA-34C3-4FD9-8AB2-4A579D879646} --------- 0 
 06.05.2011 14:51    C:\Users\Flo\AppData\Local\Temp\Temp1_DiamondAudio_Sound1.zip --------- 0 
 02.05.2011 18:04    C:\Users\Flo\AppData\Local\Temp\nppLocalization --------- 0 
 30.04.2011 23:19    C:\Users\Flo\AppData\Local\Temp\divC64C.tmp --------- 0 
 28.04.2011 21:13    C:\Users\Flo\AppData\Local\Temp\SDIAG_2f909e75-fa7d-4e8d-93be-8e1def939874 --------- 0 
 28.04.2011 21:13    C:\Users\Flo\AppData\Local\Temp\SDIAG_93f8bda5-68c1-4e98-9efa-18d6cbac9221 --------- 0 
 28.04.2011 20:31    C:\Users\Flo\AppData\Local\Temp\Temp1_w66.zip --------- 0 
 28.04.2011 20:25    C:\Users\Flo\AppData\Local\Temp\Messenger Companion --------- 0 
 28.04.2011 19:30    C:\Users\Flo\AppData\Local\Temp\{16561459-8b88-4d51-a7ca-a0f0ed9e5ec9} --------- 0 
 27.04.2011 21:45    C:\Users\Flo\AppData\Local\Temp\CF9E.dir --------- 0 
 27.04.2011 21:45    C:\Users\Flo\AppData\Local\Temp\plugtmp --------- 0 
 25.04.2011 20:26    C:\Users\Flo\AppData\Local\Temp\div89D7.tmp --------- 0 
 25.04.2011 13:04    C:\Users\Flo\AppData\Local\Temp\msohtmlclip --------- 0 
 24.04.2011 11:49    C:\Users\Flo\AppData\Local\Temp\msdtadmin --------- 0 
 24.04.2011 11:44    C:\Users\Flo\AppData\Local\Temp\div314C.tmp --------- 0 
 24.04.2011 10:17    C:\Users\Flo\AppData\Local\Temp\divA266.tmp --------- 0 
 23.04.2011 12:16    C:\Users\Flo\AppData\Local\Temp\divA8CC.tmp --------- 0 
 22.04.2011 18:47    C:\Users\Flo\AppData\Local\Temp\divC531.tmp --------- 0 
 22.04.2011 15:44    C:\Users\Flo\AppData\Local\Temp\divD1AF.tmp --------- 0 
 21.04.2011 10:36    C:\Users\Flo\AppData\Local\Temp\divA14D.tmp --------- 0 
 20.04.2011 15:49    C:\Users\Flo\AppData\Local\Temp\divD47D.tmp --------- 0 
 20.04.2011 12:16    C:\Users\Flo\AppData\Local\Temp\KB2446708_10.0.30319 --------- 0 
 20.04.2011 12:06    C:\Users\Flo\AppData\Local\Temp\divA2B4.tmp --------- 0 
 20.04.2011 11:03    C:\Users\Flo\AppData\Local\Temp\5744.dir --------- 0 
 20.04.2011 11:03    C:\Users\Flo\AppData\Local\Temp\Cookies --------- 0 
 20.04.2011 10:52    C:\Users\Flo\AppData\Local\Temp\div4B70.tmp --------- 0 
 03.04.2011 09:45    C:\Users\Flo\AppData\Local\Temp\div8D21.tmp --------- 0 
 02.04.2011 18:24    C:\Users\Flo\AppData\Local\Temp\div9AE7.tmp --------- 0 
 02.04.2011 15:24    C:\Users\Flo\AppData\Local\Temp\divDECA.tmp --------- 0 
 02.04.2011 07:19    C:\Users\Flo\AppData\Local\Temp\div977D.tmp --------- 0 
 01.04.2011 23:21    C:\Users\Flo\AppData\Local\Temp\divB569.tmp --------- 0 
 01.04.2011 20:58    C:\Users\Flo\AppData\Local\Temp\div4F86.tmp --------- 0 
 01.04.2011 13:40    C:\Users\Flo\AppData\Local\Temp\div906C.tmp --------- 0 
 31.03.2011 13:04    C:\Users\Flo\AppData\Local\Temp\div8B3E.tmp --------- 0 
 30.03.2011 20:30    C:\Users\Flo\AppData\Local\Temp\div27BB.tmp --------- 0 
 30.03.2011 17:30    C:\Users\Flo\AppData\Local\Temp\divC245.tmp --------- 0 
 29.03.2011 20:26    C:\Users\Flo\AppData\Local\Temp\div7A0F.tmp --------- 0 
 29.03.2011 17:36    C:\Users\Flo\AppData\Local\Temp\div8880.tmp --------- 0 
 28.03.2011 19:36    C:\Users\Flo\AppData\Local\Temp\div8333.tmp --------- 0 
 28.03.2011 13:42    C:\Users\Flo\AppData\Local\Temp\div980B.tmp --------- 0 
 27.03.2011 19:58    C:\Users\Flo\AppData\Local\Temp\div9211.tmp --------- 0 
 27.03.2011 13:31    C:\Users\Flo\AppData\Local\Temp\div7B08.tmp --------- 0 
 27.03.2011 10:10    C:\Users\Flo\AppData\Local\Temp\div8E98.tmp --------- 0 
 26.03.2011 19:49    C:\Users\Flo\AppData\Local\Temp\div9137.tmp --------- 0 
 26.03.2011 16:30    C:\Users\Flo\AppData\Local\Temp\div49DB.tmp --------- 0 
 25.03.2011 17:21    C:\Users\Flo\AppData\Local\Temp\div8CD3.tmp --------- 0 
 24.03.2011 22:17    C:\Users\Flo\AppData\Local\Temp\div7203.tmp --------- 0 
 24.03.2011 15:08    C:\Users\Flo\AppData\Local\Temp\divA794.tmp --------- 0 
 24.03.2011 14:09    C:\Users\Flo\AppData\Local\Temp\div8065.tmp --------- 0 
 23.03.2011 21:17    C:\Users\Flo\AppData\Local\Temp\div19F5.tmp --------- 0 
 23.03.2011 17:34    C:\Users\Flo\AppData\Local\Temp\divA3CE.tmp --------- 0 
 23.03.2011 16:12    C:\Users\Flo\AppData\Local\Temp\div87B5.tmp --------- 0 
 21.03.2011 14:10    C:\Users\Flo\AppData\Local\Temp\div5189.tmp --------- 0 
 20.03.2011 15:43    C:\Users\Flo\AppData\Local\Temp\div953C.tmp --------- 0 
 20.03.2011 15:43    C:\Users\Flo\AppData\Local\Temp\History --------- 0 
 20.03.2011 15:43    C:\Users\Flo\AppData\Local\Temp\Temporary Internet Files --------- 0 
 19.03.2011 14:40    C:\Users\Flo\AppData\Local\Temp\div97AD.tmp --------- 0 
 19.03.2011 09:56    C:\Users\Flo\AppData\Local\Temp\div76B4.tmp --------- 0 
 19.03.2011 09:26    C:\Users\Flo\AppData\Local\Temp\div9932.tmp --------- 0 
 18.03.2011 14:46    C:\Users\Flo\AppData\Local\Temp\divCE65.tmp --------- 0 
 17.03.2011 14:23    C:\Users\Flo\AppData\Local\Temp\div76F3.tmp --------- 0 
 16.03.2011 18:37    C:\Users\Flo\AppData\Local\Temp\divA88D.tmp --------- 0 
 15.03.2011 18:37    C:\Users\Flo\AppData\Local\Temp\div64E9.tmp --------- 0 
 14.03.2011 14:53    C:\Users\Flo\AppData\Local\Temp\div97AC.tmp --------- 0 
 13.03.2011 15:47    C:\Users\Flo\AppData\Local\Temp\div8A44.tmp --------- 0 
 13.03.2011 10:00    C:\Users\Flo\AppData\Local\Temp\div8DEC.tmp --------- 0 
 12.03.2011 11:09    C:\Users\Flo\AppData\Local\Temp\div7196.tmp --------- 0 
 11.03.2011 20:50    C:\Users\Flo\AppData\Local\Temp\div89C7.tmp --------- 0 
 11.03.2011 11:37    C:\Users\Flo\AppData\Local\Temp\div901E.tmp --------- 0 
 10.03.2011 21:57    C:\Users\Flo\AppData\Local\Temp\D105.dir --------- 0 
 10.03.2011 11:07    C:\Users\Flo\AppData\Local\Temp\div8A92.tmp --------- 0 
 09.03.2011 22:34    C:\Users\Flo\AppData\Local\Temp\divD5A5.tmp --------- 0 
 09.03.2011 16:54    C:\Users\Flo\AppData\Local\Temp\divC13B.tmp --------- 0 
 09.03.2011 13:45    C:\Users\Flo\AppData\Local\Temp\divA765.tmp --------- 0 
 09.03.2011 10:54    C:\Users\Flo\AppData\Local\Temp\div8C28.tmp --------- 0 
 08.03.2011 21:45    C:\Users\Flo\AppData\Local\Temp\divC8F9.tmp --------- 0 
 08.03.2011 11:05    C:\Users\Flo\AppData\Local\Temp\{5a6b4192-9aab-4dc3-9a5a-2855dd610d5d} --------- 0 
 08.03.2011 10:16    C:\Users\Flo\AppData\Local\Temp\div7DD6.tmp --------- 0 
 07.03.2011 10:19    C:\Users\Flo\AppData\Local\Temp\div980A.tmp --------- 0 
 06.03.2011 21:49    C:\Users\Flo\AppData\Local\Temp\divA968.tmp --------- 0 
 06.03.2011 13:43    C:\Users\Flo\AppData\Local\Temp\div24FE.tmp --------- 0 
 06.03.2011 11:54    C:\Users\Flo\AppData\Local\Temp\div784A.tmp --------- 0 
 06.03.2011 10:36    C:\Users\Flo\AppData\Local\Temp\div96C2.tmp --------- 0 
 05.03.2011 18:53    C:\Users\Flo\AppData\Local\Temp\divC274.tmp --------- 0 
 05.03.2011 18:49    C:\Users\Flo\AppData\Local\Temp\div6D52.tmp --------- 0 
 05.03.2011 17:58    C:\Users\Flo\AppData\Local\Temp\div5E84.tmp --------- 0 
 05.03.2011 17:06    C:\Users\Flo\AppData\Local\Temp\div73C8.tmp --------- 0 
 05.03.2011 13:48    C:\Users\Flo\AppData\Local\Temp\div6FC2.tmp --------- 0 
 05.03.2011 08:50    C:\Users\Flo\AppData\Local\Temp\div8757.tmp --------- 0 
 04.03.2011 14:25    C:\Users\Flo\AppData\Local\Temp\div8E3A.tmp --------- 0 
 03.03.2011 13:42    C:\Users\Flo\AppData\Local\Temp\Div1C76.tmp --------- 0 
 03.03.2011 13:26    C:\Users\Flo\AppData\Local\Temp\div1120.tmp --------- 0 
 03.03.2011 12:59    C:\Users\Flo\AppData\Local\Temp\div89F6.tmp --------- 0 
 02.03.2011 18:33    C:\Users\Flo\AppData\Local\Temp\divAA04.tmp --------- 0 
 01.03.2011 19:08    C:\Users\Flo\AppData\Local\Temp\div55EC.tmp --------- 0 
 01.03.2011 18:34    C:\Users\Flo\AppData\Local\Temp\div91B3.tmp --------- 0 
 28.02.2011 14:46    C:\Users\Flo\AppData\Local\Temp\div8F63.tmp --------- 0 
 27.02.2011 19:21    C:\Users\Flo\AppData\Local\Temp\div58AA.tmp --------- 0 
 27.02.2011 16:24    C:\Users\Flo\AppData\Local\Temp\div8999.tmp --------- 0 
 27.02.2011 12:45    C:\Users\Flo\AppData\Local\Temp\aax3E48.tmp --------- 0 
 26.02.2011 14:17    C:\Users\Flo\AppData\Local\Temp\div3091.tmp --------- 0 
 25.02.2011 14:49    C:\Users\Flo\AppData\Local\Temp\divD22C.tmp --------- 0 
 24.02.2011 16:11    C:\Users\Flo\AppData\Local\Temp\divFDC4.tmp --------- 0 
 23.02.2011 18:47    C:\Users\Flo\AppData\Local\Temp\div298F.tmp --------- 0 
 22.02.2011 08:58    C:\Users\Flo\AppData\Local\Temp\divA707.tmp --------- 0 
 21.02.2011 18:43    C:\Users\Flo\AppData\Local\Temp\divA3CD.tmp --------- 0 
 21.02.2011 17:48    C:\Users\Flo\AppData\Local\Temp\divDE5C.tmp --------- 0 
 21.02.2011 15:52    C:\Users\Flo\AppData\Local\Temp\divDA19.tmp --------- 0 
 17.02.2011 20:07    C:\Users\Flo\AppData\Local\Temp\{53409fd7-cda8-40a5-8ad7-14a260975289} --------- 0 
 17.02.2011 19:33    C:\Users\Flo\AppData\Local\Temp\BFF5.dir --------- 0 
 06.02.2011 15:26    C:\Users\Flo\AppData\Local\Temp\{BFF14CE2-86F6-4AEA-A05A-0F00F0ED2436} --------- 0 
 01.02.2011 15:06    C:\Users\Flo\AppData\Local\Temp\is-8RL49.tmp --------- 0 
 01.02.2011 15:06    C:\Users\Flo\AppData\Local\Temp\is-HNOIF.tmp --------- 0 
 01.02.2011 15:06    C:\Users\Flo\AppData\Local\Temp\is-N105E.tmp --------- 0 
 01.02.2011 15:06    C:\Users\Flo\AppData\Local\Temp\is-NNC9S.tmp --------- 0 
 01.02.2011 15:06    C:\Users\Flo\AppData\Local\Temp\is-VRM3V.tmp --------- 0 
 31.01.2011 18:56    C:\Users\Flo\AppData\Local\Temp\{71C4DFDE-2CB9-4F7F-B55D-134E3C5E95AE} --------- 0 
 31.01.2011 18:55    C:\Users\Flo\AppData\Local\Temp\{2CCD1AE7-F184-4E55-89FF-8721F66FC2F1} --------- 0 
 31.01.2011 18:55    C:\Users\Flo\AppData\Local\Temp\{369FBF32-3160-4BE3-946C-30E8C90F396E} --------- 0 
 24.01.2011 21:12    C:\Users\Flo\AppData\Local\Temp\fontconfig --------- 0 
 16.01.2010 16:03    C:\Users\Flo\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 23.07.2011 19:43    C:\Program Files\iTunes --------- 0 
 23.07.2011 19:43    C:\Program Files\iPod --------- 0 
 23.07.2011 19:42    C:\Program Files\Bonjour --------- 0 
 16.06.2011 11:42    C:\Program Files\Internet Explorer --------- 4096 
 13.06.2011 01:48    C:\Program Files\NVIDIA Corporation --------- 4096 
 13.06.2011 01:45    C:\Program Files\Logitech --------- 0 
 13.06.2011 01:44    C:\Program Files\Common Files --------- 4096 
 09.05.2011 17:58    C:\Program Files\Windows Live --------- 0 
 07.05.2011 22:18    C:\Program Files\Windows Sidebar --------- 4096 
 07.05.2011 22:18    C:\Program Files\Windows Mail --------- 4096 
 07.05.2011 22:18    C:\Program Files\DVD Maker --------- 0 
 07.05.2011 22:18    C:\Program Files\Windows Portable Devices --------- 0 
 07.05.2011 22:18    C:\Program Files\Windows Media Player --------- 4096 
 07.05.2011 22:18    C:\Program Files\Windows Journal --------- 4096 
 07.05.2011 22:18    C:\Program Files\Windows Photo Viewer --------- 4096 
 07.05.2011 22:18    C:\Program Files\Windows Defender --------- 4096 
 20.04.2011 10:33    C:\Program Files\DivX --------- 0 
 09.12.2010 21:17    C:\Program Files\CCleaner --------- 0 
 06.05.2010 20:37    C:\Program Files\SmartFTP Client --------- 4096 
 16.01.2010 16:58    C:\Program Files\Microsoft Office --------- 0 
 16.01.2010 16:23    C:\Program Files\7-Zip --------- 4096 
 16.01.2010 16:02    C:\Program Files\Windows NT --------- 4096 
 16.01.2010 16:02    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 20:18    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
 01.01.2002 01:17    C:\Program Files\ATI Technologies --------- 0 
 01.01.2002 01:17    C:\Program Files\ATI --------- 0 
----------------------------------------

 
C:\ProgramData\..

Flo   
UpdatusUser   
AppData   
Default   
Public   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          884 K
smss.exe                      280 Services                  0        1.188 K
csrss.exe                      428 Services                  0        4.764 K
wininit.exe                    488 Services                  0        4.580 K
csrss.exe                      524 Console                    1        7.064 K
services.exe                  548 Services                  0        11.936 K
lsass.exe                      572 Services                  0        11.580 K
lsm.exe                        580 Services                  0        4.344 K
winlogon.exe                  636 Console                    1        7.852 K
svchost.exe                    740 Services                  0        10.144 K
nvvsvc.exe                    816 Services                  0        7.296 K
nvSCPAPISvr.exe                840 Services                  0        5.608 K
svchost.exe                    888 Services                  0        8.792 K
svchost.exe                    996 Services                  0        21.416 K
svchost.exe                    116 Services                  0      121.756 K
svchost.exe                    436 Services                  0        37.852 K
svchost.exe                  1036 Services                  0        16.860 K
svchost.exe                  1180 Services                  0        16.748 K
NvXDSync.exe                  1300 Console                    1        16.956 K
nvvsvc.exe                    1312 Console                    1        12.404 K
spoolsv.exe                  1384 Services                  0        13.000 K
sched.exe                    1412 Services                  0        2.064 K
svchost.exe                  1480 Services                  0        19.332 K
avguard.exe                  1688 Services                  0        23.560 K
AppleMobileDeviceService.    1716 Services                  0        8.048 K
avshadow.exe                  1752 Services                  0        4.344 K
conhost.exe                  1760 Services                  0        2.748 K
AsSysCtrlService.exe          1780 Services                  0        3.248 K
mDNSResponder.exe            1804 Services                  0        5.528 K
hamachi-2.exe                1848 Services                  0        9.124 K
ICQ Service.exe              1908 Services                  0        6.428 K
SeaPort.EXE                  2012 Services                  0        8.988 K
svchost.exe                  1220 Services                  0        5.580 K
TuneUpUtilitiesService64.    1528 Services                  0        11.852 K
ViakaraokeSrv.exe            1824 Services                  0        4.360 K
WLIDSVC.EXE                  1988 Services                  0        15.824 K
taskhost.exe                  2212 Console                    1        10.360 K
taskeng.exe                  2260 Console                    1        6.848 K
TuneUpUtilitiesApp64.exe      2276 Console                    1        9.824 K
dwm.exe                      2336 Console                    1        34.248 K
FourEngine.exe                2420 Console                    1        1.352 K
rbmonitor.exe                2444 Console                    1        2.036 K
explorer.exe                  2500 Console                    1        53.284 K
avwebgrd.exe                  2676 Services                  0        10.276 K
svchost.exe                  3000 Services                  0        6.304 K
WLIDSVCM.EXE                  3052 Services                  0        3.448 K
SetPoint.exe                  3152 Console                    1        18.120 K
RocketDock.exe                3176 Console                    1        12.680 K
ObjectDock.exe                3208 Console                    1        2.612 K
KHALMNPR.exe                  3252 Console                    1        12.928 K
nvtray.exe                    3468 Console                    1        12.560 K
avgnt.exe                    3804 Console                    1        3.116 K
TurboKey.exe                  3820 Console                    1        14.160 K
VDeck.exe                    3828 Console                    1        7.308 K
VCDDaemon.exe                3860 Console                    1        5.284 K
mmrtkrnl.exe                  3940 Console                    1        4.040 K
svchost.exe                  4044 Services                  0        25.384 K
winampa.exe                  1524 Console                    1        4.280 K
hamachi-2-ui.exe              2828 Console                    1        7.808 K
Updater.exe                  3168 Console                    1        6.168 K
Dock64.exe                    1448 Console                    1        4.740 K
svchost.exe                  2836 Services                  0        9.880 K
wmpnetwk.exe                  3972 Services                  0        3.668 K
opera.exe                    4180 Console                    1      207.164 K
daemonu.exe                  2468 Services                  0        6.684 K
svchost.exe                  4240 Services                  0        24.852 K
WmiPrvSE.exe                  2032 Services                  0        5.936 K
firefox.exe                  3736 Console                    1      206.952 K
plugin-container.exe          4612 Console                    1        27.404 K
audiodg.exe                  4076 Services                  0        15.700 K
cmd.exe                        164 Console                    1        3.852 K
conhost.exe                  4688 Console                    1        6.272 K
dllhost.exe                  5104 Console                    1        6.588 K
tasklist.exe                  1424 Console                    1        5.756 K
WmiPrvSE.exe                  2464 Services                  0        6.368 K

 
***** Ende des Scans 31.07.2011 um 13:37:07,12 ***
danke im vorraus!
:dankeschoen:

cosinus 31.07.2011 16:16
Hallo und :hallo:

Zitat:
auch mit registrybooster alles bereinigt
Finger weg davon! Die Registry zu bereinigen ist absoluter Unfug, man läuft sehr strak Gefahr sich alles kaputtzumachen. Außerdem bringt das keinen Geschwindigkeitsvorteil!


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19