Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus ! http://imgs-facebook.com/photo_id.php (https://www.trojaner-board.de/90698-virus-http-imgs-facebook-com-photo_id-php.html)

DoMaR 12.09.2010 17:11
Virus ! http://imgs-facebook.com/photo_id.php
 
Hallo ich bin neu hir und es ist mein erster "großer" Virus,
mir wurde vor ca 2 std in skype von einem guten freund eine nachricht geschickt

Foto :D
h**p://imgs-facebook.com/photo_id.php

dort kann ich dan eine exe. downloaden dummer weiße habe ich es gemacht
weil nix von einme foto zu sehen wa und mir das mit der exe sowieso komich vorkamm habe ich infach mal in google h**p://imgs-facebook.com/photo_id.php
eingegeben und direkt die ersten seiten ACHTUNG VIRUS ect
nun habe mir auch einige foren durchgelsen aber konnte damit reichlich wenig anfangen. =(

Der virus tut meins erachtens noch nicht viel er öffnet alle 10-20 minuten das programm : Windows Live Messanger, anderes ist mir noch nicht aufgefallen


habe Antivir 1x drchlaufen lassen 0 funde

MaleWare hat 3 Viren gefunden

Worm.Pelevo D:/Downloads/P18943431.JPG-www.facebook.exe
Malware.Trace C:/Windows/wintybrd.png
Malware.Tracc C:/Windows/wintybrdf.jpg

OTL Logfile:
Code:
OTL Extras logfile created on: 12.09.2010 17:48:51 - Run 1
OTL by OldTimer - Version 3.2.12.0    Folder = D:\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,31 Gb Total Space | 90,23 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 250,92 Gb Total Space | 173,30 Gb Free Space | 69,07% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 19,44 Gb Free Space | 99,55% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 2,59 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARVIN-PC
Current User Name: Marvin-PC
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Downloads\P18943431.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor -- ()
"D:\Downloads\P18943431.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9FE56B2C-D31D-1A40-BBEA-1B47AD04E1B5}" = ATI Catalyst Install Manager
"C-Media PCI Audio Driver" = C-Media PCI Audio Device
"SpeedCommander 13 (x64)" = SpeedCommander 13 (x64)
"WinRAR archiver" = WinRAR archiver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{11E894DE-AF44-4626-87D5-076C1818C2E6}" = Moovida
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}" = Guild 2 King's Edition
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.2
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6084C211-01A1-464E-97A0-09772E122B50}" = Moovida
"{628C3D50-F524-4C49-A958-672CE7953756}" = Der Herr der Ringe® - Die Eroberung™
"{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}" = Tom Clancy's Splinter Cell Conviction
"{6E298B0A-558C-4138-0096-740677B382CD}" = HdR Die Rückkehr des Königs tm
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{888DD888-82BE-4D85-BCB2-2E042CD3E844}" = Tom Clancy's Splinter Cell Chaos Theory
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{AC76BA86-7AD7-1031-7646-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C2E5BF6B-2DB2-4D18-BB27-75C20CC35A96}" = Die Siedler 7 DEMO
"{C7E9FB5B-626B-49D9-A99C-7BFA63C222D3}" = Railroad Tycoon II - Platinum
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1BA65A8-0F0E-4ACA-9B4D-2A080C561D35}" = ROCCAT Valo Keyboard Driver
"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs
"{DE29025A-091F-4998-AD2D-24C84421190F}" = Railroad Tycoon 3
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.50.52
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1CBC6F7-D82D-4DC5-B81C-9A14F418593A}_is1" = WC3Banlist
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alt WAV MP3 WMA OGG Converter 7.3_is1" = Alt WAV MP3 WMA OGG Converter 7.3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Borderlands Gold_is1" = Borderlands Gold
"CCleaner" = CCleaner
"ClassicPro" = ClassicPro© v1.14
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"ExpressRip" = Express Rip
"Fiesta Online(EU_German)" = Fiesta Online(EU_German) 1.02.026
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"GAMEFORGE Nostale(DE)_is1" = Nostale Online DE (Remove)
"HyperCam 2" = HyperCam 2
"HypreCam Toolbar" = HypreCam Toolbar
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaTrainer eXperience_is1" = MegaTrainer eXperience V1.0.0.5
"Metin2_is1" = Metin2
"Modelleisenbahn Simulator " = Modelleisenbahn Simulator
"Mount&Blade Warband" = Mount&Blade Warband
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"PhotoScape" = PhotoScape
"SADK" = Die Siedler - Aufbruch der Kulturen
"Sid Meier's Railroad Tycoon" = Sid Meier's Railroad Tycoon
"Silkroad" = Silkroad
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"T4EPlayer" = T4E Player
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"TmNationsForever_is1" = TmNationsForever
"Uninstall_is1" = Uninstall 1.0.0.1
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Windows Live Essentials
"World of Warcraft" = World of Warcraft
"xp-AntiSpy" = xp-AntiSpy 3.97-5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"e4c9ebb451ed11ea" = WindowsApplication1
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.07.2010 20:41:27 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.3828,
 Zeitstempel: 0x4c25a474  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdb3b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00022272  ID des fehlerhaften
 Prozesses: 0x1240  Startzeit der fehlerhaften Anwendung: 0x01cb2466d9b6201b  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: dd9cee08-9072-11df-b610-0019666eac1e
 
Error - 19.07.2010 17:47:43 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Windows7FirewallControl.exe, Version:
 3.0.3.21, Zeitstempel: 0x4a48a920  Name des fehlerhaften Moduls: Windows7FirewallControl.exe,
 Version: 3.0.3.21, Zeitstempel: 0x4a48a920  Ausnahmecode: 0xc000000d  Fehleroffset:
 0x000000000006229a  ID des fehlerhaften Prozesses: 0x770  Startzeit der fehlerhaften
 Anwendung: 0x01cb274b94dae016  Pfad der fehlerhaften Anwendung: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Berichtskennung:
 423d08be-937f-11df-8e14-0019666eac1e
 
Error - 19.07.2010 18:49:25 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Windows7FirewallControl.exe, Version:
 3.0.3.21, Zeitstempel: 0x4a48a920  Name des fehlerhaften Moduls: Windows7FirewallControl.exe,
 Version: 3.0.3.21, Zeitstempel: 0x4a48a920  Ausnahmecode: 0xc000000d  Fehleroffset:
 0x000000000006229a  ID des fehlerhaften Prozesses: 0x79c  Startzeit der fehlerhaften
 Anwendung: 0x01cb279446fc7844  Pfad der fehlerhaften Anwendung: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Berichtskennung:
 e0ac06d2-9387-11df-9155-0019666eac1e
 
Error - 19.07.2010 19:26:19 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Marvin-PC\Desktop\Programme\DTLite.exe".
Die
 abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 21.07.2010 21:35:32 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Marvin-PC\Desktop\Programme\DTLite.exe".
Die
 abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 07.08.2010 09:36:28 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.5.7.2792,
Zeitstempel: 0x4b2acd71  Name des fehlerhaften Moduls: winamp.exe, Version: 5.5.7.2792,
 Zeitstempel: 0x4b2acd71  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0003efde  ID des fehlerhaften
 Prozesses: 0x410  Startzeit der fehlerhaften Anwendung: 0x01cb363581b11fc2  Pfad der
 fehlerhaften Anwendung: D:\Program Files (x86)\Winamp\winamp.exe  Pfad des fehlerhaften
 Moduls: D:\Program Files (x86)\Winamp\winamp.exe  Berichtskennung: c7af5825-a228-11df-bcd2-0019666eac1e
 
Error - 07.08.2010 09:44:53 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader14708.exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 07.08.2010 09:44:54 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader14708.exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 07.08.2010 09:44:55 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader14708.exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
 
Error - 23.08.2010 07:42:06 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: T4EPlayer.exe, Version: 1.2.0.4,
Zeitstempel: 0x4bd1b589  Name des fehlerhaften Moduls: T4EPlayer.exe, Version: 1.2.0.4,
 Zeitstempel: 0x4bd1b589  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000b6243  ID des fehlerhaften
 Prozesses: 0xd48  Startzeit der fehlerhaften Anwendung: 0x01cb42aea973f57c  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\T4E Player\T4EPlayer.exe  Pfad des
 fehlerhaften Moduls: C:\Program Files (x86)\T4E Player\T4EPlayer.exe  Berichtskennung:
 73e3b4c8-aeab-11df-b809-0019666eac1e
 
[ System Events ]
Error - 24.06.2010 07:25:46 | Computer Name = Marvin-PC-PC | Source = DCOM | ID = 10010
Description =
 
Error - 25.06.2010 08:33:20 | Computer Name = Marvin-PC-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 25.06.2010 08:33:32 | Computer Name = Marvin-PC-PC | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
 
Error - 25.06.2010 08:33:32 | Computer Name = Marvin-PC-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1275
 
Error - 28.06.2010 13:20:12 | Computer Name = Marvin-PC-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 28.06.2010 13:20:25 | Computer Name = Marvin-PC-PC | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
 
Error - 28.06.2010 13:20:25 | Computer Name = Marvin-PC-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1275
 
Error - 29.06.2010 02:15:12 | Computer Name = Marvin-PC-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 29.06.2010 02:15:23 | Computer Name = Marvin-PC-PC | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
 
Error - 29.06.2010 02:15:23 | Computer Name = Marvin-PC-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%1275
 
 
< End of report >
--- --- ---



OTL Logfile:
Code:
OTL logfile created on: 12.09.2010 17:48:51 - Run 1
OTL by OldTimer - Version 3.2.12.0    Folder = D:\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,31 Gb Total Space | 90,23 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 250,92 Gb Total Space | 173,30 Gb Free Space | 69,07% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 19,44 Gb Free Space | 99,55% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 2,59 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARVIN-PC-PC
Current User Name: Marvin-PC
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.12 17:48:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe
PRC - [2010.09.12 16:58:10 | 000,081,920 | RHS- | M] () -- C:\Windows\nvsvc32.exe
PRC - [2010.09.09 18:15:32 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
PRC - [2010.09.09 18:15:31 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.02.01 20:16:50 | 000,470,785 | ---- | M] (Avira GmbH) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe
PRC - [2010.02.01 20:16:50 | 000,466,689 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
PRC - [2009.12.18 02:30:48 | 000,039,424 | ---- | M] (Nullsoft) -- D:\Program Files (x86)\Winamp\winampa.exe
PRC - [2009.12.16 21:39:36 | 000,196,608 | ---- | M] (ROCCAT) -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\ValoMonitor.EXE
PRC - [2009.11.24 11:32:22 | 000,234,792 | ---- | M] (Skype Technologies S.A.) -- C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.24 22:30:02 | 000,061,440 | ---- | M] (ROCCAT) -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\ValoOSD.exe
PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2009.05.01 17:08:38 | 000,208,896 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\Applets\ValoLCDSkype.exe
PRC - [2009.03.28 09:50:04 | 000,114,688 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe
PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.12 17:48:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe
MOD - [2009.07.14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx
MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:41:56 | 000,195,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\umrdp.dll -- (UmRdpService)
SRV:64bit: - [2009.07.14 03:41:53 | 001,361,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PeerDistSvc.dll -- (PeerDistSvc)
SRV:64bit: - [2009.07.14 03:40:24 | 000,689,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cscsvc.dll -- (CscService)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.01.25 11:02:20 | 000,067,360 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.14 03:16:19 | 000,348,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ASPI32.sys -- (ASPI)
DRV:64bit: - [2010.04.18 15:16:57 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.04.18 15:15:56 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.02.01 20:16:51 | 000,074,880 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.01.30 22:39:08 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.10.13 11:13:18 | 001,155,072 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cmudax3.sys -- (cmuda3)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,200,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmbus.sys -- (vmbus)
DRV:64bit: - [2009.07.14 03:45:55 | 000,046,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmstorfl.sys -- (storflt)
DRV:64bit: - [2009.07.14 03:45:55 | 000,034,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsc.sys -- (storvsc)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:42:58 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vms3cap.sys -- (s3cap)
DRV:64bit: - [2009.07.14 01:42:44 | 000,021,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusHID.sys -- (VMBusHID)
DRV:64bit: - [2009.07.14 01:24:27 | 000,514,048 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\csc.sys -- (CSC)
DRV:64bit: - [2009.07.13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:53 | 000,051,712 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rtnic64.sys -- (RTL8023x64)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.04.10 20:58:52 | 000,014,720 | ---- | M] (ROCCAT Development, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ValoFltr.sys -- (ValFltr)
DRV:64bit: - [2009.03.25 17:48:00 | 000,153,128 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018mdm.sys -- (s1018mdm)
DRV:64bit: - [2009.03.25 17:48:00 | 000,146,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV:64bit: - [2009.03.25 17:48:00 | 000,133,160 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV:64bit: - [2009.03.25 17:48:00 | 000,128,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018obex.sys -- (s1018obex)
DRV:64bit: - [2009.03.25 17:48:00 | 000,113,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV:64bit: - [2009.03.25 17:48:00 | 000,034,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV:64bit: - [2009.03.25 17:48:00 | 000,019,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV:64bit: - [2006.11.07 17:30:56 | 000,016,656 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO)
DRV - [2002.07.17 16:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/hypercam/{6A11144C-091F-4099-B712-5F4AB262B684}
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/hypercam/{6A11144C-091F-4099-B712-5F4AB262B684}
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\HypreCam Toolbar\tbhelper.dll ()
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.jappy.de/user/Techno_Marvi"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.30
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.6
FF - prefs.js..extensions.enabledItems: rsDownloadHelper@yevgenyandrov.net:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2010.01.30 22:34:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.05 13:08:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.09.09 18:15:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.09.09 18:15:35 | 000,000,000 | ---D | M]
 
[2010.01.30 20:33:12 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Extensions
[2010.09.12 10:55:18 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions
[2010.09.10 23:24:05 | 000,000,000 | ---D | M] (FlashGot) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.06.28 19:22:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.19 02:57:53 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.06.03 16:02:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.07 15:45:28 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.02.02 15:57:12 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.03.19 19:29:08 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\anttoolbar@ant.com
[2010.03.14 17:04:18 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\rsDownloadHelper@yevgenyandrov.net
[2010.09.10 19:48:01 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-1.xml
[2010.04.13 18:13:35 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-2.xml
[2010.04.13 18:13:57 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-3.xml
[2010.06.25 14:34:29 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-4.xml
[2010.06.29 08:16:16 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-5.xml
[2010.07.21 08:28:42 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-6.xml
[2010.07.24 05:48:48 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-7.xml
[2010.09.09 18:15:43 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-8.xml
[2010.05.13 10:01:56 | 000,000,168 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin.gif
[2010.05.13 10:01:56 | 000,000,618 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin.src
[2010.04.10 22:55:31 | 000,000,955 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin.xml
[2010.09.12 10:55:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.05.31 21:01:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.12.18 02:31:54 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.09.09 18:15:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 18:15:33 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.09 18:15:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.09 18:15:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.09 18:15:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HypreCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (HypreCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HypreCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (HypreCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HypreCam Toolbar\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [CmPCIaudio] C:\Windows\Syswow64\CMICNFG3.DLL (C-Media Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C-Media Speaker Configuration] C:\Users\Marvin-PC\Desktop\DRV\Setup.exe File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NVIDIA driver monitor] C:\Windows\nvsvc32.exe ()
O4 - HKLM..\Run: [RoccatValo] C:\Program Files (x86)\ROCCAT\Valo Keyboard\ValoMonitor.EXE (ROCCAT)
O4 - HKLM..\Run: [WinampAgent] D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NVIDIA driver monitor] C:\Windows\nvsvc32.exe ()
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marvin-PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marvin-PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.33 192.168.0.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{06f00c98-a530-11df-b85e-0019666eac1e}\Shell - "" = AutoRun
O33 - MountPoints2\{06f00c98-a530-11df-b85e-0019666eac1e}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found
O33 - MountPoints2\{4c1e4052-b1dd-11df-a8d0-0019666eac1e}\Shell - "" = AutoRun
O33 - MountPoints2\{4c1e4052-b1dd-11df-a8d0-0019666eac1e}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.12 17:49:56 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\AppData\Roaming\Malwarebytes
[2010.09.12 17:49:13 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.09.12 17:49:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.09.12 17:49:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.09.10 16:58:12 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\AppData\Roaming\TS3Client
[2010.09.10 16:58:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamSpeak 3 Client
[2010.09.01 22:47:32 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\Desktop\Sandy
[2010.08.27 19:11:53 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\AppData\Local\Sony Ericsson
[2010.08.27 19:11:09 | 000,153,128 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018mdm.sys
[2010.08.27 19:11:09 | 000,146,472 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018unic.sys
[2010.08.27 19:11:09 | 000,133,160 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018mgmt.sys
[2010.08.27 19:11:09 | 000,128,552 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018obex.sys
[2010.08.27 19:11:09 | 000,113,704 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018bus.sys
[2010.08.27 19:11:09 | 000,034,856 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018nd5.sys
[2010.08.27 19:11:09 | 000,019,496 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018mdfl.sys
[2010.08.27 19:11:09 | 000,015,912 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018whnt.sys
[2010.08.27 19:11:09 | 000,015,912 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018wh.sys
[2010.08.27 19:11:09 | 000,014,888 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018cmnt.sys
[2010.08.27 19:11:09 | 000,014,888 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018cm.sys
[2010.08.27 19:11:09 | 000,013,864 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018cr.sys
[2010.08.27 19:11:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Ericsson
[2010.08.27 19:11:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony Ericsson
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.12 17:50:42 | 001,835,008 | -HS- | M] () -- C:\Users\Marvin-PC\NTUSER.DAT
[2010.09.12 17:49:18 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.12 17:07:42 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.12 17:07:42 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.12 16:59:40 | 000,003,968 | RHS- | M] () -- C:\Windows\wintybrdf.jpg
[2010.09.12 16:59:40 | 000,003,416 | RHS- | M] () -- C:\Windows\wintybrd.png
[2010.09.12 16:59:15 | 000,002,304 | ---- | M] () -- C:\Windows\mdll.dl
[2010.09.12 16:58:10 | 000,081,920 | RHS- | M] () -- C:\Windows\nvsvc32.exe
[2010.09.12 10:49:42 | 000,000,728 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2010.09.12 10:34:50 | 001,507,314 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.09.12 10:34:50 | 000,660,686 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.09.12 10:34:50 | 000,613,760 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.09.12 10:34:50 | 000,131,748 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.09.12 10:34:50 | 000,108,472 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.09.12 10:28:40 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.12 10:28:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.12 10:28:32 | 2818,023,424 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.11 17:30:14 | 002,518,656 | -H-- | M] () -- C:\Users\Marvin-PC\AppData\Local\IconCache.db
[2010.09.10 16:58:05 | 000,001,162 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2010.08.30 19:47:09 | 000,384,487 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_083010_194434.jpg
[2010.08.29 22:50:16 | 012,484,778 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\Mein Verstand sagt mir, dass ich dir egal bin, aber mein Herz hofft weiter.(360p_H.264-AAC).mp4
[2010.08.28 23:10:18 | 000,023,829 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\2ecc928_9b16b5.jpg
[2010.08.27 22:50:44 | 000,077,062 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\album_pic.php.jpg
[2010.08.27 19:11:10 | 000,002,264 | ---- | M] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 1.5.lnk
[2010.08.25 19:21:21 | 000,001,142 | ---- | M] () -- C:\Users\Marvin-PC\Documents\T4EPlayer.conf
[2010.08.14 18:25:03 | 000,348,775 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_081410_182238.jpg
 
========== Files Created - No Company Name ==========
 
[2010.09.12 17:49:18 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.12 16:59:40 | 000,003,968 | RHS- | C] () -- C:\Windows\wintybrdf.jpg
[2010.09.12 16:59:40 | 000,003,416 | RHS- | C] () -- C:\Windows\wintybrd.png
[2010.09.12 16:59:15 | 000,002,304 | ---- | C] () -- C:\Windows\mdll.dl
[2010.09.12 16:58:10 | 000,081,920 | RHS- | C] () -- C:\Windows\nvsvc32.exe
[2010.09.10 16:58:05 | 000,001,162 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2010.08.30 19:46:36 | 000,384,487 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_083010_194434.jpg
[2010.08.29 22:49:51 | 012,484,778 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\Mein Verstand sagt mir, dass ich dir egal bin, aber mein Herz hofft weiter.(360p_H.264-AAC).mp4
[2010.08.28 23:10:15 | 000,023,829 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\2ecc928_9b16b5.jpg
[2010.08.27 22:50:29 | 000,077,062 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\album_pic.php.jpg
[2010.08.27 19:11:10 | 000,002,264 | ---- | C] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 1.5.lnk
[2010.08.14 18:24:41 | 000,348,775 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_081410_182238.jpg
[2010.08.07 20:22:57 | 000,021,504 | ---- | C] () -- C:\Windows\jestertb.dll
[2010.08.07 15:55:15 | 000,000,607 | ---- | C] () -- C:\Windows\cdplayer.ini
[2010.08.07 15:45:55 | 000,001,264 | ---- | C] () -- C:\ProgramData\ss.ini
[2010.05.07 19:24:43 | 000,004,608 | ---- | C] () -- C:\Users\Marvin-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.04 04:10:39 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2010.03.22 22:28:20 | 000,007,597 | ---- | C] () -- C:\Users\Marvin-PC\AppData\Local\Resmon.ResmonCfg
[2010.02.04 19:36:13 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP6.dll
[2010.02.03 19:26:42 | 000,106,496 | ---- | C] () -- C:\Windows\Vmix.dll
[2010.02.03 19:26:42 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\CMUdaProp3.dll
[2010.02.03 19:26:42 | 000,000,522 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfl
[2010.02.03 19:26:22 | 000,002,123 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfg
[2010.02.03 19:26:22 | 000,001,058 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
[2010.02.03 19:26:21 | 000,002,641 | ---- | C] () -- C:\Windows\cmudax3.ini
[2010.02.03 18:25:25 | 000,000,025 | ---- | C] () -- C:\Windows\mixerdef.ini
[2010.02.03 18:20:54 | 000,000,092 | ---- | C] () -- C:\Windows\CMISETUP.INI
[2010.02.03 18:20:54 | 000,000,026 | ---- | C] () -- C:\Windows\CMCDPLAY.INI
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
< End of report >
--- --- ---

kira 13.09.2010 06:48
Hallo und Herzlich Willkommen! :)

Zitat:
Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Zur Info:
Zitat:
Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- berichte ob du damit Erfolg hast
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

DoMaR 13.09.2010 16:51
Hey das mit der System wiederherstellung habe ich probiert.
Es geht nicht. Das fenster hengt sich jedes mal auf.

zu den anderen schritten ich wollte liber noch nix machen...
den ich habe kein Vista sondern Win7 ?

kira 14.09.2010 07:00
unter Punkt 3 - kannst ruhig "Vista" als >Betriebsystem auswählen, das Tool wird laufen und ein Log erstellen:)

Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Win7 User: Die Registerkarte Ansicht unter Ordneroptionen

DoMaR 14.09.2010 12:12
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  13.09.2010 17:45    C:\Program Files --------- 8192 
  13.09.2010 17:45    C:\Windows --------- 28672 
  13.09.2010 17:44    C:\ProgramData --------- 8192 
  13.09.2010 17:44    C:\Program Files (x86) --------- 20480 
  13.09.2010 15:18    C:\System Volume Information --------- 20480 
  12.09.2010 18:53    C:\wii.exe --------- 94208 
  07.08.2010 15:43    C:\OUT_MEDIA_FILESTrack03.mp3 --------- 8135168 
  07.08.2010 15:41    C:\OUT_MEDIA_FILES --------- 0 
  16.05.2010 21:40    C:\output --------- 0 
  23.04.2010 15:02    C:\debugInstaller.txt --------- 554 
  18.04.2010 11:23    C:\test.txt --------- 96318 
  20.03.2010 01:21    C:\Modelleisenbahn Simulator --------- 0 
  26.02.2010 20:09    C:\$Recycle.Bin --------- 0 
  26.02.2010 20:08    C:\Users --------- 4096 
  04.02.2010 19:35    C:\download --------- 0 
  03.02.2010 21:06    C:\SWSetup --------- 0 
  30.01.2010 20:07    C:\GRLDR --------- 204528 
  30.01.2010 20:06    C:\Recovery --------- 0 
  30.01.2010 20:06    C:\Programme --------- 0 
  30.01.2010 20:06    C:\Dokumente und Einstellungen --------- 0 
  30.01.2010 19:56    C:\BOOTSECT.BAK --------- 8192 
  30.01.2010 19:56    C:\Boot --------- 4096 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  14.07.2009 03:38    C:\bootmgr --------- 383562 
----------------------------------------

 
C:\Windows

  14.09.2010 12:34    C:\Windows\wintybrdf.jpg --------- 3968 
  14.09.2010 12:34    C:\Windows\wintybrd.png --------- 3416 
  14.09.2010 12:32    C:\Windows\setupact.log --------- 198684 
  14.09.2010 12:32    C:\Windows\bootstat.dat --------- 67584 
  13.09.2010 15:05    C:\Windows\WindowsUpdate.log --------- 980 
  12.09.2010 16:59    C:\Windows\mdll.dl --------- 2304 
  12.09.2010 16:58    C:\Windows\nvsvc32.exe --------- 81920 
  28.08.2010 11:26    C:\Windows\PFRO.log --------- 455566 
  27.08.2010 19:11    C:\Windows\DPINST.LOG --------- 23910 
  13.08.2010 11:44    C:\Windows\Cmicnfg3.ini.imi --------- 1058 
  07.08.2010 20:22    C:\Windows\jestertb.dll --------- 21504 
  07.08.2010 16:05    C:\Windows\cdplayer.ini --------- 607 
  16.07.2010 23:43    C:\Windows\DirectX.log --------- 68358 
  17.04.2010 18:59    C:\Windows\DIFx.log --------- 1330 
  04.04.2010 04:10    C:\Windows\Menu.INI --------- 32 
  31.03.2010 11:30    C:\Windows\MEMORY.DMP --------- 258881835 
  21.03.2010 16:35    C:\Windows\setuperr.log --------- 0 
  05.02.2010 15:00    C:\Windows\CMISETUP.INI --------- 92 
  05.02.2010 15:00    C:\Windows\CMCDPLAY.INI --------- 26 
  04.02.2010 19:36    C:\Windows\Cmicnfg3.ini.cfl --------- 522 
  03.02.2010 21:23    C:\Windows\mixerdef.ini --------- 25 
  03.02.2010 21:02    C:\Windows\HideWin.exe --------- 319488 
  30.01.2010 20:01    C:\Windows\ativpsrm.bin --------- 0 
  09.11.2009 12:39    C:\Windows\explorer.exe --------- 2868224 
  13.10.2009 11:15    C:\Windows\Cmicnfg3.ini.cfg --------- 2123 
  13.10.2009 11:14    C:\Windows\cmudax3.ini --------- 2641 
  13.10.2009 11:09    C:\Windows\DIFxAPI.dll --------- 524768 
  13.10.2009 11:09    C:\Windows\cmeauPCI.ico --------- 10134 
  14.07.2009 07:09    C:\Windows\win.ini --------- 403 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  27.06.2007 11:38    C:\Windows\Vmix.dll --------- 106496 
----------------------------------------

 
C:\Windows\System

 04.02.2010 19:36      C:\Windows\System\Dlap.pfx --------- 138
 04.02.2010 19:35      C:\Windows\System\Cmicnfg3.ini --------- 93
 29.04.2002 16:04      C:\Windows\System\CMiDS3D3.dll --------- 917504
 23.11.2001 13:08      C:\Windows\System\AUDIO3D3.dll --------- 712704
 23.11.2001 13:08      C:\Windows\System\a3d.dll --------- 712704
----------------------------------------

 
C:\Windows\System32

 14.09.2010 12:40    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14192 
 14.09.2010 12:40    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14192 
 14.09.2010 12:38    C:\Windows\system32\perfh009.dat --------- 613760 
 14.09.2010 12:38    C:\Windows\system32\perfc009.dat --------- 108472 
 14.09.2010 12:38    C:\Windows\system32\perfh007.dat --------- 660686 
 14.09.2010 12:38    C:\Windows\system32\perfc007.dat --------- 131748 
 14.09.2010 12:38    C:\Windows\system32\PerfStringBackup.INI --------- 1507314 
 13.09.2010 17:45    C:\Windows\system32\wfp --------- 0 
 13.09.2010 17:45    C:\Windows\system32\wbem --------- 65536 
 13.09.2010 17:44    C:\Windows\system32\config --------- 20480 
 13.09.2010 17:44    C:\Windows\system32\DriverStore --------- 4096 
 13.09.2010 17:44    C:\Windows\system32\drivers --------- 65536 
 13.09.2010 17:44    C:\Windows\system32\catroot2 --------- 12288 
 13.09.2010 17:44    C:\Windows\system32\CodeIntegrity --------- 0 
 13.09.2010 17:44    C:\Windows\system32\Tasks --------- 8192 
 13.09.2010 17:44    C:\Windows\system32\catroot --------- 4096 
 03.05.2010 17:52    C:\Windows\system32\LogFiles --------- 4096 
 21.03.2010 04:03    C:\Windows\system32\appmgmt --------- 0 
 13.03.2010 02:13    C:\Windows\system32\NDF --------- 0 
 01.03.2010 09:26    C:\Windows\system32\wdi --------- 4096 
 30.01.2010 22:01    C:\Windows\system32\restore --------- 0 
 30.01.2010 20:02    C:\Windows\system32\license.rtf --------- 57050 
 30.01.2010 20:01    C:\Windows\system32\atiicdxx.dat --------- 0 
 30.01.2010 19:59    C:\Windows\system32\FNTCACHE.DAT --------- 274464 
 09.11.2009 12:40    C:\Windows\system32\mshtml.dll --------- 9272320 
 09.11.2009 12:39    C:\Windows\system32\wmploc.DLL --------- 12625920 
 09.11.2009 12:39    C:\Windows\system32\wmp.dll --------- 14629376 
 09.11.2009 12:39    C:\Windows\system32\atmfd.dll --------- 366080 
 09.11.2009 12:39    C:\Windows\system32\fontsub.dll --------- 100864 
 09.11.2009 12:39    C:\Windows\system32\CertEnroll.dll --------- 1975296 
 09.11.2009 12:39    C:\Windows\system32\t2embed.dll --------- 148480 
 05.11.2009 11:06    C:\Windows\system32\MRT.exe --------- 28155840 
 05.11.2009 11:05    C:\Windows\system32\mrtstub.exe --------- 30144 
 02.11.2009 21:42    C:\Windows\system32\MpSigStub.exe --------- 226688 
 14.10.2009 07:18    C:\Windows\system32\sysprep --------- 0 
 13.10.2009 11:10    C:\Windows\system32\CMICNFG3.cpl --------- 389120 
 13.10.2009 11:10    C:\Windows\system32\Cmeaupci.exe --------- 787456 
 13.10.2009 11:09    C:\Windows\system32\CmiInstallResAll64.dll --------- 359424 
 10.09.2009 08:28    C:\Windows\system32\msv1_0.dll --------- 311808 
 05.09.2009 08:25    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 04.09.2009 17:44    C:\Windows\system32\XAPOFX1_3.dll --------- 73544 
 04.09.2009 17:44    C:\Windows\system32\XAudio2_5.dll --------- 517960 
 04.09.2009 17:44    C:\Windows\system32\xactengine3_5.dll --------- 176968 
 04.09.2009 17:29    C:\Windows\system32\d3dx11_42.dll --------- 285024 
 04.09.2009 17:29    C:\Windows\system32\d3dcsx_42.dll --------- 5554512 
 04.09.2009 17:29    C:\Windows\system32\d3dx10_42.dll --------- 523088 
 04.09.2009 17:29    C:\Windows\system32\D3DCompiler_42.dll --------- 2582888 
 04.09.2009 17:29    C:\Windows\system32\D3DX9_42.dll --------- 2475352 
 29.08.2009 09:50    C:\Windows\system32\msasn1.dll --------- 46592 
 14.07.2009 20:18    C:\Windows\system32\de-DE --------- 327680 
 14.07.2009 20:07    C:\Windows\system32\Recovery --------- 0 
 14.07.2009 19:58    C:\Windows\system32\winrm --------- 0 
 14.07.2009 19:58    C:\Windows\system32\migwiz --------- 4096 
 14.07.2009 19:58    C:\Windows\system32\oobe --------- 4096 
 14.07.2009 19:58    C:\Windows\system32\slmgr --------- 0 
 14.07.2009 19:58    C:\Windows\system32\WinBioPlugIns --------- 0 
 14.07.2009 19:58    C:\Windows\system32\Setup --------- 0 
 14.07.2009 19:58    C:\Windows\system32\migration --------- 0 
 14.07.2009 19:58    C:\Windows\system32\0407 --------- 0 
 14.07.2009 19:58    C:\Windows\system32\Boot --------- 0 
 14.07.2009 19:58    C:\Windows\system32\MUI --------- 0 
 14.07.2009 19:58    C:\Windows\system32\Dism --------- 0 
 14.07.2009 19:58    C:\Windows\system32\WCN --------- 0 
 14.07.2009 19:58    C:\Windows\system32\Printing_Admin_Scripts --------- 0 
 14.07.2009 19:58    C:\Windows\system32\de --------- 0 
 14.07.2009 19:58    C:\Windows\system32\com --------- 0 
 14.07.2009 19:58    C:\Windows\system32\perfi007.dat --------- 295922 
 14.07.2009 19:58    C:\Windows\system32\perfd007.dat --------- 38104 
 14.07.2009 19:55    C:\Windows\system32\en-US --------- 4096 
 14.07.2009 07:32    C:\Windows\system32\Speech --------- 0 
 14.07.2009 07:32    C:\Windows\system32\WindowsPowerShell --------- 0 
 14.07.2009 07:32    C:\Windows\system32\WinBioDatabase --------- 0 
 14.07.2009 07:14    C:\Windows\system32\umstartup.etl --------- 21504 
 14.07.2009 07:09    C:\Windows\system32\FxsTmp --------- 0 
 14.07.2009 07:01    C:\Windows\system32\umstartup000.etl --------- 9216 
 14.07.2009 06:57    C:\Windows\system32\desktop.ini --------- 73 
 14.07.2009 06:57    C:\Windows\system32\migwiz.lnk --------- 1244 
 14.07.2009 06:53    C:\Windows\system32\spool --------- 0 
 14.07.2009 06:45    C:\Windows\system32\Microsoft --------- 0 
 14.07.2009 05:20    C:\Windows\system32\zh-HK --------- 0 
 14.07.2009 05:20    C:\Windows\system32\zh-TW --------- 0 
 14.07.2009 05:20    C:\Windows\system32\zh-CN --------- 0 
 14.07.2009 05:20    C:\Windows\system32\uk-UA --------- 0 
 14.07.2009 05:20    C:\Windows\system32\tr-TR --------- 0 
 14.07.2009 05:20    C:\Windows\system32\th-TH --------- 0 
 14.07.2009 05:20    C:\Windows\system32\sv-SE --------- 0 
 14.07.2009 05:20    C:\Windows\system32\sr-Latn-CS --------- 0 
 14.07.2009 05:20    C:\Windows\system32\sppui --------- 0 
 14.07.2009 05:20    C:\Windows\system32\sl-SI --------- 0 
 14.07.2009 05:20    C:\Windows\system32\sk-SK --------- 0 
 14.07.2009 05:20    C:\Windows\system32\ru-RU --------- 0 
 14.07.2009 05:20    C:\Windows\system32\ro-RO --------- 0 
 14.07.2009 05:20    C:\Windows\system32\pt-PT --------- 0 
 14.07.2009 05:20    C:\Windows\system32\ras --------- 0 
 14.07.2009 05:20    C:\Windows\system32\pt-BR --------- 0 
 14.07.2009 05:20    C:\Windows\system32\pl-PL --------- 0 
 14.07.2009 05:20    C:\Windows\system32\nl-NL --------- 0 
 14.07.2009 05:20    C:\Windows\system32\nb-NO --------- 0 
 14.07.2009 05:20    C:\Windows\system32\Msdtc --------- 0 
 14.07.2009 05:20    C:\Windows\system32\manifeststore --------- 0 
----------------------------------------

 
C:\Windows\Prefetch

 14.09.2010 13:00    C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 16372 
 14.09.2010 13:00    C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 104476 
 14.09.2010 12:59    C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 131254 
 14.09.2010 12:55    C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 153196 
 14.09.2010 12:45    C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 11814 
 14.09.2010 12:36    C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 25060 
 14.09.2010 12:36    C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 73392 
 14.09.2010 12:35    C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 67590 
 14.09.2010 12:35    C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 7968 
 14.09.2010 12:35    C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 38272 
 14.09.2010 12:34    C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf --------- 347146 
 14.09.2010 12:33    C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 137284 
 14.09.2010 12:33    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 14.09.2010 12:33    C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 69090 
 13.09.2010 19:04    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584 
 13.09.2010 18:56    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1468940 
 13.09.2010 18:56    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 410594 
 13.09.2010 18:56    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2731169 
 13.09.2010 18:56    C:\Windows\Prefetch\AgRobust.db --------- 393136 
 13.09.2010 17:46    C:\Windows\Prefetch\SKYPEPM.EXE-AA78D0D3.pf --------- 40752 
 13.09.2010 17:41    C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 17930 
 13.09.2010 17:41    C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 32684 
 13.09.2010 17:35    C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 23762 
 13.09.2010 17:34    C:\Windows\Prefetch\UPDATE.EXE-BE1C11C1.pf --------- 96392 
 13.09.2010 17:34    C:\Windows\Prefetch\DLLHOST.EXE-FF915DF9.pf --------- 31546 
 13.09.2010 15:18    C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 45630 
 12.09.2010 21:07    C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 53686 
 12.09.2010 17:24    C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 58380 
 12.09.2010 17:03    C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf --------- 45894 
 12.09.2010 11:54    C:\Windows\Prefetch\RUNDLL32.EXE-785ACAA6.pf --------- 33342 
 12.09.2010 11:16    C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 27450 
 12.09.2010 10:48    C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 9226 
 11.09.2010 17:00    C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf --------- 15014 
 11.09.2010 16:53    C:\Windows\Prefetch\AVNOTIFY.EXE-FF6BC992.pf --------- 230842 
 11.09.2010 11:35    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1868522 
 10.09.2010 21:41    C:\Windows\Prefetch\SKYPE.EXE-27214B0A.pf --------- 166526 
 09.09.2010 20:11    C:\Windows\Prefetch\RUNDLL32.EXE-997812D9.pf --------- 32728 
 09.09.2010 17:06    C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf --------- 29716 
 09.09.2010 16:55    C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf --------- 24830 
 09.09.2010 16:52    C:\Windows\Prefetch\WINAMP.EXE-015FB5E1.pf --------- 420778 
 09.09.2010 16:19    C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf --------- 6054 
 06.09.2010 16:53    C:\Windows\Prefetch\SC.EXE-BC6DAF49.pf --------- 15374 
 05.09.2010 13:06    C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 47406 
 01.09.2010 22:49    C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 58210 
 27.08.2010 19:12    C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 26526 
 27.08.2010 19:10    C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 86362 
 23.08.2010 13:42    C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 66564 
 13.08.2010 11:43    C:\Windows\Prefetch\RUNDLL32.EXE-020B00AE.pf --------- 41280 
 13.08.2010 11:43    C:\Windows\Prefetch\CONTROL.EXE-D21E8064.pf --------- 32108 
 09.08.2010 14:26    C:\Windows\Prefetch\HSUPDATE.EXE-C2A4B4F8.pf --------- 95844 
 07.08.2010 21:18    C:\Windows\Prefetch\RUNDLL32.EXE-117382D3.pf --------- 20862 
 25.07.2010 01:15    C:\Windows\Prefetch\WAR3.EXE-184E9BFB.pf --------- 195888 
 25.07.2010 01:15    C:\Windows\Prefetch\FROZEN THRONE.EXE-A403AD06.pf --------- 26556 
 20.07.2010 00:49    C:\Windows\Prefetch\WINDOWS7FIREWALLCONTROL.EXE-245AD13B.pf --------- 74068 
 16.07.2010 23:40    C:\Windows\Prefetch\DTLITE.EXE-368347E6.pf --------- 53250 
 11.07.2010 21:05    C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 28792 
 06.07.2010 18:31    C:\Windows\Prefetch\SETUP.EXE-E589C2EE.pf --------- 30762 
 06.07.2010 12:17    C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf --------- 186442 
 06.07.2010 12:17    C:\Windows\Prefetch\MSDT.EXE-3D8E9353.pf --------- 155572 
 06.07.2010 12:17    C:\Windows\Prefetch\CSC.EXE-6F2C7122.pf --------- 54304 
 06.07.2010 12:17    C:\Windows\Prefetch\CVTRES.EXE-6280F3A8.pf --------- 14212 
 05.07.2010 13:07    C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 201152 
 05.07.2010 13:07    C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf --------- 52178 
 03.07.2010 10:56    C:\Windows\Prefetch\AgCx_SC4.db --------- 365831 
 03.07.2010 10:55    C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 9690 
 03.07.2010 10:45    C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf --------- 86662 
 02.07.2010 19:38    C:\Windows\Prefetch\METIN2.BIN-6A0A2A3A.pf --------- 45156 
 02.07.2010 19:38    C:\Windows\Prefetch\METIN2.EXE-767C115F.pf --------- 74508 
 02.07.2010 19:36    C:\Windows\Prefetch\METIN2CLIENT.BIN-1C1F0715.pf --------- 70998 
 24.06.2010 13:25    C:\Windows\Prefetch\RUNDLL32.EXE-66938165.pf --------- 27590 
 22.06.2010 19:51    C:\Windows\Prefetch\DLLHOST.EXE-7A4F5DBA.pf --------- 211562 
 12.06.2010 11:30    C:\Windows\Prefetch\AgCx_SC1.db --------- 439138 
 12.06.2010 11:30    C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 32380 
 10.06.2010 08:06    C:\Windows\Prefetch\AgCx_SC2.db --------- 825210 
 04.06.2010 07:30    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-614072133-4206839593-3228006336-1000.db --------- 980319 
 04.06.2010 07:30    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-614072133-4206839593-3228006336-1000.db --------- 594979 
 31.05.2010 20:59    C:\Windows\Prefetch\SKYPENAMES.EXE-5801C6A1.pf --------- 23958 
 10.05.2010 18:18    C:\Windows\Prefetch\~E5.0001-B5B8582B.pf --------- 24852 
 09.05.2010 16:41    C:\Windows\Prefetch\DEMO32.EXE-8CF2AAE3.pf --------- 27848 
 09.05.2010 16:41    C:\Windows\Prefetch\LAUNCH.EXE-F4302BA8.pf --------- 23056 
 09.05.2010 16:35    C:\Windows\Prefetch\ISBEW64.EXE-4BA5F2F0.pf --------- 19406 
 09.05.2010 15:54    C:\Windows\Prefetch\ROMETW.EXE-AFC81F4B.pf --------- 94960 
 02.05.2010 10:15    C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 190706 
 22.04.2010 20:40    C:\Windows\Prefetch\WARCRAFT III.EXE-CE9AC42B.pf --------- 112634 
 22.03.2010 18:56    C:\Windows\Prefetch\SBOT_1.63D.EXE-29F94B5B.pf --------- 37244 
 21.03.2010 04:43    C:\Windows\Prefetch\GOOGLEUPDATE.EXE-648FB068.pf --------- 46642 
 20.03.2010 01:13    C:\Windows\Prefetch\2K_INTRO.EXE-22203F07.pf --------- 38222 
 17.03.2010 23:36    C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-3A46CE45.pf --------- 18596 
 13.03.2010 02:13    C:\Windows\Prefetch\MAKECAB.EXE-21F14B27.pf --------- 12716 
 13.03.2010 02:13    C:\Windows\Prefetch\ROUTE.EXE-AA5DBD7E.pf --------- 11116 
 13.03.2010 02:13    C:\Windows\Prefetch\IPCONFIG.EXE-62724FE6.pf --------- 19772 
 10.03.2010 15:39    C:\Windows\Prefetch\GOOGLEEARTH.EXE-5EE53DE2.pf --------- 125482 
 08.03.2010 17:34    C:\Windows\Prefetch\AVGNT.EXE-7D14A90A.pf --------- 60054 
 05.03.2010 22:14    C:\Windows\Prefetch\BORDERLANDS GOLD INSTALLER.EX-641C6F42.pf --------- 20108 
 05.03.2010 21:45    C:\Windows\Prefetch\BORDERLANDS GOLD INSTALLER.TM-C0DBA6AC.pf --------- 35894 
 05.03.2010 21:44    C:\Windows\Prefetch\DTLITEHLP.EXE-D00590AA.pf --------- 34942 
 05.03.2010 20:53    C:\Windows\Prefetch\RUNDLL32.EXE-FA0294F9.pf --------- 91984 
 05.03.2010 20:46    C:\Windows\Prefetch\DLLHOST.EXE-E94BCC12.pf --------- 29254 
 05.03.2010 20:43    C:\Windows\Prefetch\DLLHOST.EXE-82A80DAE.pf --------- 27698 
 05.03.2010 18:53    C:\Windows\Prefetch\RUNDLL32.EXE-AAA90262.pf --------- 28482 
 05.03.2010 17:57    C:\Windows\Prefetch\RUNDLL32.EXE-9E7C2C9F.pf --------- 30000 
 04.03.2010 21:38    C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-34DAD8B8.pf --------- 86328 
 04.03.2010 21:37    C:\Windows\Prefetch\RUNDLL32.EXE-9BEBD6F9.pf --------- 28578 
 03.03.2010 19:11    C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-640A97C9.pf --------- 85108 
 03.03.2010 19:08    C:\Windows\Prefetch\RUNDLL32.EXE-672B2D98.pf --------- 28578 
 03.03.2010 18:45    C:\Windows\Prefetch\RUNDLL32.EXE-16BCF8B4.pf --------- 28496 
 03.03.2010 14:47    C:\Windows\Prefetch\XPSRCHVW.EXE-CFF6D18C.pf --------- 32140 
 02.03.2010 23:32    C:\Windows\Prefetch\CHROME_INSTALLER.EXE-31711DC2.pf --------- 57760 
 02.03.2010 23:32    C:\Windows\Prefetch\SETUP.EXE-93EDD12B.pf --------- 56804 
 02.03.2010 23:32    C:\Windows\Prefetch\EXPAND.EXE-EA9EC82F.pf --------- 18122 
 02.03.2010 23:32    C:\Windows\Prefetch\GOOGLEEARTH.EXE-6E8B2573.pf --------- 19630 
 02.03.2010 23:31    C:\Windows\Prefetch\GOOGLEEARTH-WIN-BUNDLE-5.1.79-91995F59.pf --------- 161856 
 02.03.2010 23:30    C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0AD2AC59.pf --------- 91538 
 02.03.2010 23:30    C:\Windows\Prefetch\GOOGLEUPDATESETUP.EXE-7EC34367.pf --------- 25276 
 02.03.2010 18:29    C:\Windows\Prefetch\RUNDLL32.EXE-8C256958.pf --------- 58572 
 02.03.2010 14:31    C:\Windows\Prefetch\IE8-WINDOWSXP-X86-DEU.EXE-45573E7D.pf --------- 75882 
 02.03.2010 14:31    C:\Windows\Prefetch\IESETUP.EXE-1BB0C2F8.pf --------- 44156 
 02.03.2010 14:27    C:\Windows\Prefetch\IE8-WINDOWSVISTA-X86-DEU.EXE-ADC622A8.pf --------- 67232 
 02.03.2010 14:27    C:\Windows\Prefetch\IESETUP.EXE-C3D40BB9.pf --------- 37868 
 02.03.2010 08:50    C:\Windows\Prefetch\RUNDLL32.EXE-777AE32F.pf --------- 28940 
 01.03.2010 20:34    C:\Windows\Prefetch\RUNDLL32.EXE-946B2B50.pf --------- 28302 
 01.03.2010 18:47    C:\Windows\Prefetch\RUNDLL32.EXE-88034E83.pf --------- 65308 
 01.03.2010 18:15    C:\Windows\Prefetch\RT2.EXE-873261E2.pf --------- 23428 
 01.03.2010 18:09    C:\Windows\Prefetch\WMFDIST.EXE-C1D379AC.pf --------- 17298 
 01.03.2010 18:09    C:\Windows\Prefetch\SETUP RAILROAD TYCOON.EXE-6FE24AAA.pf --------- 75688 
 01.03.2010 18:04    C:\Windows\Prefetch\SETAA14.TMP-A1A2992A.pf --------- 74452 
 01.03.2010 14:58    C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-3EF189D7.pf --------- 84960 
 01.03.2010 14:16    C:\Windows\Prefetch\RUNDLL32.EXE-89D1A70A.pf --------- 28506 
 01.03.2010 10:17    C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-594C4075.pf --------- 85394 
 01.03.2010 10:16    C:\Windows\Prefetch\RUNDLL32.EXE-08C10727.pf --------- 28350 
 01.03.2010 10:15    C:\Windows\Prefetch\RUNDLL32.EXE-049E262B.pf --------- 28302 
 01.03.2010 09:29    C:\Windows\Prefetch\WINAMPA.EXE-1AF4F77E.pf --------- 15958 
 28.02.2010 17:39    C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-B43C90E2.pf --------- 85110 
 28.02.2010 17:37    C:\Windows\Prefetch\RUNDLL32.EXE-04A13D9F.pf --------- 28326 
 28.02.2010 01:56    C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 14536 
 28.02.2010 01:56    C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 10930 
 28.02.2010 01:56    C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 2108 
 28.02.2010 00:31    C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-AF8939CB.pf --------- 85154 
 28.02.2010 00:30    C:\Windows\Prefetch\RUNDLL32.EXE-0E77FD77.pf --------- 28338 
 28.02.2010 00:26    C:\Windows\Prefetch\RUNDLL32.EXE-00823A3E.pf --------- 28302 
 27.02.2010 23:57    C:\Windows\Prefetch\RUNDLL32.EXE-7B2721A5.pf --------- 28338 
 27.02.2010 20:21    C:\Windows\Prefetch\Layout.ini --------- 665272 
 27.02.2010 20:06    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-614072133-4206839593-3228006336-501.db --------- 867293 
 27.02.2010 20:06    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-614072133-4206839593-3228006336-501.db --------- 389630 
 31.01.2010 17:49    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-614072133-4206839593-3228006336-1000.snp.db --------- 794644 
 30.01.2010 20:00    C:\Windows\Prefetch\AgAppLaunch.db --------- 334168 
----------------------------------------

 
C:\Windows\Tasks

 14.09.2010 12:32    C:\Windows\Tasks\SA.DAT --------- 6 
 01.07.2010 19:51    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

 12.09.2010 18:53    C:\Windows\Temp\wii.exe --------- 94208 
 02.07.2010 18:49    C:\Windows\Temp\fwtsqmfile14.sqm --------- 608 
 29.06.2010 23:15    C:\Windows\Temp\fwtsqmfile13.sqm --------- 608 
 24.06.2010 22:52    C:\Windows\Temp\fwtsqmfile12.sqm --------- 608 
 20.06.2010 19:28    C:\Windows\Temp\fwtsqmfile11.sqm --------- 608 
 18.06.2010 11:23    C:\Windows\Temp\fwtsqmfile10.sqm --------- 608 
 16.06.2010 18:51    C:\Windows\Temp\fwtsqmfile09.sqm --------- 608 
 09.06.2010 21:58    C:\Windows\Temp\fwtsqmfile08.sqm --------- 608 
 06.06.2010 13:23    C:\Windows\Temp\fwtsqmfile07.sqm --------- 608 
 04.06.2010 06:59    C:\Windows\Temp\fwtsqmfile06.sqm --------- 608 
 02.05.2010 22:13    C:\Windows\Temp\fwtsqmfile05.sqm --------- 608 
 21.04.2010 03:38    C:\Windows\Temp\fwtsqmfile04.sqm --------- 608 
 19.04.2010 20:16    C:\Windows\Temp\fwtsqmfile03.sqm --------- 608 
 15.04.2010 07:17    C:\Windows\Temp\fwtsqmfile02.sqm --------- 608 
 31.03.2010 18:22    C:\Windows\Temp\fwtsqmfile01.sqm --------- 608 
 30.03.2010 06:32    C:\Windows\Temp\fwtsqmfile00.sqm --------- 608 
 22.03.2010 18:51    C:\Windows\Temp\TMP000000672CA30675AFAC0264 --------- 524288 
----------------------------------------

 
C:\Users\MARVIN~1\AppData\Local\Temp

 14.09.2010 12:53    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-53 --------- 4096 
 14.09.2010 12:34    C:\Users\MARVIN~1\AppData\Local\Temp\flashgot.hn8f9wl0.default --------- 0 
 14.09.2010 12:32    C:\Users\MARVIN~1\AppData\Local\Temp\divAB82.tmp --------- 0 
 14.09.2010 12:32    C:\Users\MARVIN~1\AppData\Local\Temp\WPDNSE --------- 0 
 13.09.2010 17:46    C:\Users\MARVIN~1\AppData\Local\Temp\divEC25.tmp --------- 0 
 13.09.2010 17:44    C:\Users\MARVIN~1\AppData\Local\Temp\PCCompanion --------- 0 
 13.09.2010 17:44    C:\Users\MARVIN~1\AppData\Local\Temp\Jgl_Rt --------- 0 
 13.09.2010 17:43    C:\Users\MARVIN~1\AppData\Local\Temp\VCB --------- 0 
 13.09.2010 17:35    C:\Users\MARVIN~1\AppData\Local\Temp\{6838190b-4ef9-443b-a65c-865ae63a611a} --------- 0 
 13.09.2010 17:32    C:\Users\MARVIN~1\AppData\Local\Temp\div9A7A.tmp --------- 0 
 13.09.2010 15:22    C:\Users\MARVIN~1\AppData\Local\Temp\divD7C2.tmp --------- 0 
 13.09.2010 15:12    C:\Users\MARVIN~1\AppData\Local\Temp\div98A6.tmp --------- 0 
 13.09.2010 14:50    C:\Users\MARVIN~1\AppData\Local\Temp\div9D68.tmp --------- 0 
 12.09.2010 18:55    C:\Users\MARVIN~1\AppData\Local\Temp\~DFA9483B8A0BCC1063.TMP --------- 65536 
 12.09.2010 18:54    C:\Users\MARVIN~1\AppData\Local\Temp\~DF6D8AE7B2670E0092.TMP --------- 65536 
 12.09.2010 18:54    C:\Users\MARVIN~1\AppData\Local\Temp\~DFDA6411BE3883E7F6.TMP --------- 65536 
 12.09.2010 18:54    C:\Users\MARVIN~1\AppData\Local\Temp\~DF0BD235F120D271D8.TMP --------- 65536 
 12.09.2010 18:54    C:\Users\MARVIN~1\AppData\Local\Temp\~DFB87A048F69461F28.TMP --------- 65536 
 12.09.2010 18:53    C:\Users\MARVIN~1\AppData\Local\Temp\~DFEA0458BB37155B63.TMP --------- 65536 
 12.09.2010 18:53    C:\Users\MARVIN~1\AppData\Local\Temp\~DFC96C611073E5B00F.TMP --------- 65536 
 12.09.2010 18:14    C:\Users\MARVIN~1\AppData\Local\Temp\~DFF5B7EBAFA23CC414.TMP --------- 65536 
 12.09.2010 17:44    C:\Users\MARVIN~1\AppData\Local\Temp\Davg9inst_2010-09-12_15-29.log --------- 4725054 
 12.09.2010 17:30    C:\Users\MARVIN~1\AppData\Local\Temp\Iavg9inst_2010-09-12_15-29.log --------- 7654 
 12.09.2010 17:29    C:\Users\MARVIN~1\AppData\Local\Temp\~DF5ABCBAEB89350DF5.TMP --------- 1536 
 12.09.2010 17:29    C:\Users\MARVIN~1\AppData\Local\Temp\~DF462195BBFBC9E270.TMP --------- 1536 
 12.09.2010 16:58    C:\Users\MARVIN~1\AppData\Local\Temp\MessengerCache --------- 0 
 12.09.2010 10:29    C:\Users\MARVIN~1\AppData\Local\Temp\div886A.tmp --------- 0 
 11.09.2010 11:34    C:\Users\MARVIN~1\AppData\Local\Temp\div851E.tmp --------- 0 
 10.09.2010 16:53    C:\Users\MARVIN~1\AppData\Local\Temp\36983913212892421.tmp --------- 306961 
 10.09.2010 16:53    C:\Users\MARVIN~1\AppData\Local\Temp\415303181912892375.tmp --------- 2741 
 10.09.2010 13:49    C:\Users\MARVIN~1\AppData\Local\Temp\div883B.tmp --------- 0 
 09.09.2010 22:31    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-52 --------- 0 
 09.09.2010 16:52    C:\Users\MARVIN~1\AppData\Local\Temp\hsperfdata_Marvin-PC --------- 0 
 09.09.2010 16:11    C:\Users\MARVIN~1\AppData\Local\Temp\div856C.tmp --------- 0 
 08.09.2010 14:34    C:\Users\MARVIN~1\AppData\Local\Temp\div8618.tmp --------- 0 
 07.09.2010 17:21    C:\Users\MARVIN~1\AppData\Local\Temp\div8731.tmp --------- 0 
 06.09.2010 16:45    C:\Users\MARVIN~1\AppData\Local\Temp\div88C7.tmp --------- 0 
 05.09.2010 10:36    C:\Users\MARVIN~1\AppData\Local\Temp\div87DD.tmp --------- 0 
 04.09.2010 10:25    C:\Users\MARVIN~1\AppData\Local\Temp\div8675.tmp --------- 0 
 04.09.2010 01:15    C:\Users\MARVIN~1\AppData\Local\Temp\div88A8.tmp --------- 0 
 04.09.2010 01:06    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-51 --------- 0 
 03.09.2010 18:47    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-50 --------- 0 
 03.09.2010 15:46    C:\Users\MARVIN~1\AppData\Local\Temp\div88E6.tmp --------- 0 
 02.09.2010 16:42    C:\Users\MARVIN~1\AppData\Local\Temp\div884A.tmp --------- 0 
 01.09.2010 15:03    C:\Users\MARVIN~1\AppData\Local\Temp\div8695.tmp --------- 0 
 31.08.2010 18:41    C:\Users\MARVIN~1\AppData\Local\Temp\div8CAF.tmp --------- 0 
 30.08.2010 22:44    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-49 --------- 0 
 30.08.2010 14:47    C:\Users\MARVIN~1\AppData\Local\Temp\div8D8A.tmp --------- 0 
 29.08.2010 12:29    C:\Users\MARVIN~1\AppData\Local\Temp\div8898.tmp --------- 0 
 29.08.2010 01:28    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-48 --------- 0 
 29.08.2010 01:27    C:\Users\MARVIN~1\AppData\Local\Temp\div8AAC.tmp --------- 0 
 27.08.2010 19:10    C:\Users\MARVIN~1\AppData\Local\Temp\trk1E16.tmp --------- 0 
 27.08.2010 15:17    C:\Users\MARVIN~1\AppData\Local\Temp\div828D.tmp --------- 0 
 26.08.2010 17:09    C:\Users\MARVIN~1\AppData\Local\Temp\div7FEE.tmp --------- 0 
 25.08.2010 16:37    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-47 --------- 0 
 25.08.2010 16:21    C:\Users\MARVIN~1\AppData\Local\Temp\div7F32.tmp --------- 0 
 24.08.2010 19:47    C:\Users\MARVIN~1\AppData\Local\Temp\trk4083.tmp --------- 0 
 24.08.2010 09:51    C:\Users\MARVIN~1\AppData\Local\Temp\div8211.tmp --------- 0 
 23.08.2010 23:00    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-46 --------- 0 
 23.08.2010 20:48    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-45 --------- 0 
 23.08.2010 12:33    C:\Users\MARVIN~1\AppData\Local\Temp\_fo9467.tmp --------- 367112 
 23.08.2010 12:25    C:\Users\MARVIN~1\AppData\Local\Temp\div7F42.tmp --------- 0 
 22.08.2010 11:08    C:\Users\MARVIN~1\AppData\Local\Temp\div805B.tmp --------- 0 
 21.08.2010 12:58    C:\Users\MARVIN~1\AppData\Local\Temp\div7F71.tmp --------- 0 
 20.08.2010 12:44    C:\Users\MARVIN~1\AppData\Local\Temp\_foC60B.tmp --------- 367112 
 20.08.2010 12:17    C:\Users\MARVIN~1\AppData\Local\Temp\div7EF4.tmp --------- 0 
 20.08.2010 01:20    C:\Users\MARVIN~1\AppData\Local\Temp\div80C9.tmp --------- 0 
 19.08.2010 01:44    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-44 --------- 0 
 18.08.2010 13:40    C:\Users\MARVIN~1\AppData\Local\Temp\div7C92.tmp --------- 0 
 17.08.2010 21:58    C:\Users\MARVIN~1\AppData\Local\Temp\div7DEA.tmp --------- 0 
 17.08.2010 12:19    C:\Users\MARVIN~1\AppData\Local\Temp\div7ED4.tmp --------- 0 
 17.08.2010 02:17    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-43 --------- 0 
 17.08.2010 01:09    C:\Users\MARVIN~1\AppData\Local\Temp\div7EC5.tmp --------- 0 
 15.08.2010 13:17    C:\Users\MARVIN~1\AppData\Local\Temp\div802C.tmp --------- 0 
 15.08.2010 03:29    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-42 --------- 0 
 14.08.2010 17:00    C:\Users\MARVIN~1\AppData\Local\Temp\div7DAB.tmp --------- 0 
 14.08.2010 01:03    C:\Users\MARVIN~1\AppData\Local\Temp\div82AD.tmp --------- 0 
 13.08.2010 17:30    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-41 --------- 0 
 13.08.2010 13:14    C:\Users\MARVIN~1\AppData\Local\Temp\trkAE1D.tmp --------- 0 
 13.08.2010 11:44    C:\Users\MARVIN~1\AppData\Local\Temp\spktest_temp.wav --------- 123692 
 13.08.2010 11:22    C:\Users\MARVIN~1\AppData\Local\Temp\div7E67.tmp --------- 0 
 12.08.2010 16:30    C:\Users\MARVIN~1\AppData\Local\Temp\div81E2.tmp --------- 0 
 11.08.2010 16:16    C:\Users\MARVIN~1\AppData\Local\Temp\trk863D.tmp --------- 0 
 11.08.2010 13:18    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-40 --------- 0 
 11.08.2010 12:18    C:\Users\MARVIN~1\AppData\Local\Temp\trkA9D7.tmp --------- 0 
 11.08.2010 12:06    C:\Users\MARVIN~1\AppData\Local\Temp\div8944.tmp --------- 0 
 11.08.2010 01:53    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-39 --------- 0 
 11.08.2010 01:05    C:\Users\MARVIN~1\AppData\Local\Temp\div8D4B.tmp --------- 0 
 10.08.2010 05:16    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-38 --------- 0 
 09.08.2010 17:52    C:\Users\MARVIN~1\AppData\Local\Temp\div8175.tmp --------- 0 
 09.08.2010 17:05    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-37 --------- 0 
 09.08.2010 14:56    C:\Users\MARVIN~1\AppData\Local\Temp\v3init2.log --------- 572567 
 09.08.2010 11:47    C:\Users\MARVIN~1\AppData\Local\Temp\div8760.tmp --------- 0 
 09.08.2010 02:00    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-36 --------- 0 
 08.08.2010 11:48    C:\Users\MARVIN~1\AppData\Local\Temp\div8184.tmp --------- 0 
 08.08.2010 01:24    C:\Users\MARVIN~1\AppData\Local\Temp\div8C61.tmp --------- 0 
 07.08.2010 20:22    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-35 --------- 0 
 07.08.2010 20:01    C:\Users\MARVIN~1\AppData\Local\Temp\div8983.tmp --------- 0 
 07.08.2010 10:12    C:\Users\MARVIN~1\AppData\Local\Temp\div8F9D.tmp --------- 0 
 07.08.2010 00:18    C:\Users\MARVIN~1\AppData\Local\Temp\_foD0E1.tmp --------- 367112 
 07.08.2010 00:17    C:\Users\MARVIN~1\AppData\Local\Temp\_fo1AA1.tmp --------- 367112 
 06.08.2010 17:18    C:\Users\MARVIN~1\AppData\Local\Temp\div8FEB.tmp --------- 0 
 06.08.2010 10:00    C:\Users\MARVIN~1\AppData\Local\Temp\div9049.tmp --------- 0 
 05.08.2010 18:49    C:\Users\MARVIN~1\AppData\Local\Temp\div8F11.tmp --------- 0 
 25.07.2010 06:13    C:\Users\MARVIN~1\AppData\Local\Temp\div80C8.tmp --------- 0 
 25.07.2010 05:51    C:\Users\MARVIN~1\AppData\Local\Temp\div780E.tmp --------- 0 
 25.07.2010 05:47    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-34 --------- 0 
 24.07.2010 15:37    C:\Users\MARVIN~1\AppData\Local\Temp\divB749.tmp --------- 0 
 23.07.2010 15:31    C:\Users\MARVIN~1\AppData\Local\Temp\div7B4A.tmp --------- 0 
 23.07.2010 01:06    C:\Users\MARVIN~1\AppData\Local\Temp\div8B67.tmp --------- 0 
 20.07.2010 17:03    C:\Users\MARVIN~1\AppData\Local\Temp\div89D1.tmp --------- 0 
 20.07.2010 03:57    C:\Users\MARVIN~1\AppData\Local\Temp\div8AFA.tmp --------- 0 
 20.07.2010 03:08    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-33 --------- 0 
 20.07.2010 01:17    C:\Users\MARVIN~1\AppData\Local\Temp\div8ABB.tmp --------- 0 
 20.07.2010 00:38    C:\Users\MARVIN~1\AppData\Local\Temp\div7A21.tmp --------- 0 
 20.07.2010 00:38    C:\Users\MARVIN~1\AppData\Local\Temp\Blizzard --------- 0 
 19.07.2010 16:06    C:\Users\MARVIN~1\AppData\Local\Temp\div9BB3.tmp --------- 0 
 18.07.2010 15:38    C:\Users\MARVIN~1\AppData\Local\Temp\div853D.tmp --------- 0 
 17.07.2010 18:14    C:\Users\MARVIN~1\AppData\Local\Temp\div8869.tmp --------- 0 
 17.07.2010 18:01    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-32 --------- 0 
 17.07.2010 13:42    C:\Users\MARVIN~1\AppData\Local\Temp\div89F0.tmp --------- 0 
 17.07.2010 01:05    C:\Users\MARVIN~1\AppData\Local\Temp\div7EE4.tmp --------- 0 
 16.07.2010 23:43    C:\Users\MARVIN~1\AppData\Local\Temp\SIntfNT.dll --------- 22068 
 16.07.2010 23:43    C:\Users\MARVIN~1\AppData\Local\Temp\SIntf32.dll --------- 17324 
 16.07.2010 23:43    C:\Users\MARVIN~1\AppData\Local\Temp\SIntf16.dll --------- 12305 
 16.07.2010 23:43    C:\Users\MARVIN~1\AppData\Local\Temp\CmdLineExt03.dll --------- 40448 
 16.07.2010 02:40    C:\Users\MARVIN~1\AppData\Local\Temp\modE39A.tmp --------- 222 
 16.07.2010 02:40    C:\Users\MARVIN~1\AppData\Local\Temp\modDB87.tmp --------- 5 
 16.07.2010 02:40    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-31 --------- 0 
 16.07.2010 02:34    C:\Users\MARVIN~1\AppData\Local\Temp\~DF8D14FC5C7056CF17.TMP --------- 147456 
 15.07.2010 21:51    C:\Users\MARVIN~1\AppData\Local\Temp\{38c0721c-a1ae-4867-bfa8-e6a3dd3a11c6} --------- 0 
 15.07.2010 21:49    C:\Users\MARVIN~1\AppData\Local\Temp\{42177f0e-86ad-48d9-8dd4-bc0cf76f58f4} --------- 0 
 15.07.2010 13:25    C:\Users\MARVIN~1\AppData\Local\Temp\div8906.tmp --------- 0 
 15.07.2010 04:25    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-30 --------- 0 
 14.07.2010 14:18    C:\Users\MARVIN~1\AppData\Local\Temp\div8126.tmp --------- 0 
 14.07.2010 01:08    C:\Users\MARVIN~1\AppData\Local\Temp\div79E3.tmp --------- 0 
 12.07.2010 13:57    C:\Users\MARVIN~1\AppData\Local\Temp\div8099.tmp --------- 0 
 12.07.2010 06:27    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-29 --------- 0 
 11.07.2010 16:50    C:\Users\MARVIN~1\AppData\Local\Temp\div7ABD.tmp --------- 0 
 11.07.2010 16:35    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-28 --------- 0 
 11.07.2010 16:05    C:\Users\MARVIN~1\AppData\Local\Temp\div826E.tmp --------- 0 
 11.07.2010 12:49    C:\Users\MARVIN~1\AppData\Local\Temp\div8954.tmp --------- 0 
 11.07.2010 01:09    C:\Users\MARVIN~1\AppData\Local\Temp\div8210.tmp --------- 0 
 09.07.2010 10:58    C:\Users\MARVIN~1\AppData\Local\Temp\div77B0.tmp --------- 0 
 08.07.2010 11:10    C:\Users\MARVIN~1\AppData\Local\Temp\div8174.tmp --------- 0 
 08.07.2010 01:15    C:\Users\MARVIN~1\AppData\Local\Temp\div91B0.tmp --------- 0 
 06.07.2010 18:31    C:\Users\MARVIN~1\AppData\Local\Temp\isp2C41.tmp --------- 0 
 06.07.2010 16:07    C:\Users\MARVIN~1\AppData\Local\Temp\div9153.tmp --------- 0 
 06.07.2010 15:25    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-27 --------- 0 
 06.07.2010 12:18    C:\Users\MARVIN~1\AppData\Local\Temp\msdtadmin --------- 0 
 06.07.2010 10:19    C:\Users\MARVIN~1\AppData\Local\Temp\div880C.tmp --------- 0 
 05.07.2010 23:15    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-26 --------- 0 
 05.07.2010 13:38    C:\Users\MARVIN~1\AppData\Local\Temp\div8E5C.tmp --------- 0 
 05.07.2010 13:08    C:\Users\MARVIN~1\AppData\Local\Temp\div2353.tmp --------- 0 
 04.07.2010 14:49    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-25 --------- 0 
 04.07.2010 14:37    C:\Users\MARVIN~1\AppData\Local\Temp\e1bcuwsm41900g8-dlc.dlc --------- 984 
 03.07.2010 14:55    C:\Users\MARVIN~1\AppData\Local\Temp\hipframeaudio.srf.wav --------- 130602 
 03.07.2010 13:35    C:\Users\MARVIN~1\AppData\Local\Temp\java_install_reg.log --------- 11185 
 03.07.2010 10:55    C:\Users\MARVIN~1\AppData\Local\Temp\Gast.bmp --------- 49208 
 03.07.2010 10:55    C:\Users\MARVIN~1\AppData\Local\Temp\Marvin-PC.bmp --------- 31832 
 01.07.2010 09:48    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-24 --------- 0 
 30.06.2010 23:32    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-23 --------- 0 
 19.06.2010 23:48    C:\Users\MARVIN~1\AppData\Local\Temp\Adobe --------- 0 
 19.06.2010 00:32    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-22 --------- 0 
 17.06.2010 11:12    C:\Users\MARVIN~1\AppData\Local\Temp\jar_cache6635412779587221675.tmp --------- 0 
 16.06.2010 14:48    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-21 --------- 0 
 16.06.2010 10:57    C:\Users\MARVIN~1\AppData\Local\Temp\~DF350AD105C8EC4C73.TMP --------- 32768 
 14.06.2010 21:51    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-20 --------- 0 
 14.06.2010 13:34    C:\Users\MARVIN~1\AppData\Local\Temp\softonic-de3.exe --------- 1831760 
 10.06.2010 08:49    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-19 --------- 0 
 08.06.2010 21:31    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-18 --------- 0 
 07.06.2010 21:06    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-17 --------- 0 
 05.06.2010 14:02    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-16 --------- 0 
 05.06.2010 10:07    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-15 --------- 0 
 05.06.2010 02:06    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-14 --------- 0 
 04.06.2010 17:27    C:\Users\MARVIN~1\AppData\Local\Temp\0a2pcvhg.bmp --------- 1142 
 03.06.2010 22:55    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-13 --------- 0 
 03.06.2010 22:50    C:\Users\MARVIN~1\AppData\Local\Temp\flaFAD9.tmp --------- 10689185 
 03.06.2010 07:00    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-12 --------- 0 
 01.06.2010 22:13    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-11 --------- 0 
 01.06.2010 02:19    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-10 --------- 0 
 31.05.2010 21:00    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-9 --------- 0 
 29.05.2010 15:52    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-8 --------- 0 
 28.05.2010 12:06    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-7 --------- 0 
 27.05.2010 13:30    C:\Users\MARVIN~1\AppData\Local\Temp\DW240D2.tmp --------- 28672 
 27.05.2010 13:30    C:\Users\MARVIN~1\AppData\Local\Temp\DW23B90.tmp --------- 49152 
 27.05.2010 13:30    C:\Users\MARVIN~1\AppData\Local\Temp\insDC37.tmp --------- 473920 
 27.05.2010 10:17    C:\Users\MARVIN~1\AppData\Local\Temp\DW282E9.tmp --------- 28672 
 27.05.2010 10:17    C:\Users\MARVIN~1\AppData\Local\Temp\DW27F5D.tmp --------- 49152 
 27.05.2010 10:17    C:\Users\MARVIN~1\AppData\Local\Temp\{d6308f20-e62c-4231-938b-e34fe8cb40b7} --------- 0 
 26.05.2010 18:18    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-6 --------- 0 
 26.05.2010 16:25    C:\Users\MARVIN~1\AppData\Local\Temp\listen-aacplus.pls --------- 560 
 25.05.2010 22:31    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-5 --------- 0 
 23.05.2010 01:52    C:\Users\MARVIN~1\AppData\Local\Temp\data --------- 0 
 22.05.2010 00:12    C:\Users\MARVIN~1\AppData\Local\Temp\drm_dialogs.dll --------- 65536 
 22.05.2010 00:12    C:\Users\MARVIN~1\AppData\Local\Temp\drm_dyndata_7370010.dll --------- 204800 
 20.05.2010 16:57    C:\Users\MARVIN~1\AppData\Local\Temp\FiestaOnlineDownloader_DE_03292010.exe.log --------- 872399 
 20.05.2010 16:40    C:\Users\MARVIN~1\AppData\Local\Temp\pdo4E3E.tmp --------- 0 
 20.05.2010 16:37    C:\Users\MARVIN~1\AppData\Local\Temp\10b59b8783fe4919d53bc1e1313bd6d7.lock --------- 0 
 20.05.2010 16:37    C:\Users\MARVIN~1\AppData\Local\Temp\swt-win32-3349.dll --------- 135168 
 17.05.2010 18:09    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-4 --------- 0 
 16.05.2010 21:57    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-3 --------- 0 
 16.05.2010 12:26    C:\Users\MARVIN~1\AppData\Local\Temp\is6766.tmp --------- 0 
 16.05.2010 12:25    C:\Users\MARVIN~1\AppData\Local\Temp\{233EA13B-22C9-4EEE-A948-6C541F69BF1E} --------- 0 
 16.05.2010 12:25    C:\Users\MARVIN~1\AppData\Local\Temp\CFGEA46.tmp --------- 123 
 16.05.2010 12:24    C:\Users\MARVIN~1\AppData\Local\Temp\is1C38.tmp --------- 0 
 16.05.2010 12:23    C:\Users\MARVIN~1\AppData\Local\Temp\{02d56d8c-4c31-4769-a52c-db9b84623fa9} --------- 0 
 13.05.2010 16:19    C:\Users\MARVIN~1\AppData\Local\Temp\isp38DB.tmp --------- 0 
 13.05.2010 16:16    C:\Users\MARVIN~1\AppData\Local\Temp\isp38E9.tmp --------- 0 
 13.05.2010 14:58    C:\Users\MARVIN~1\AppData\Local\Temp\{E06D8CFD-1C43-42C9-9D81-0A51EEC056EC} --------- 0 
 13.05.2010 14:58    C:\Users\MARVIN~1\AppData\Local\Temp\convicinst.log --------- 1404 
 13.05.2010 14:57    C:\Users\MARVIN~1\AppData\Local\Temp\{8A7B6514-7B03-4F76-8A6A-B0EE6E2806B2} --------- 0 
 13.05.2010 14:57    C:\Users\MARVIN~1\AppData\Local\Temp\{D8160B8D-F708-43CA-A5B3-B8D6A7A84744} --------- 0 
 10.05.2010 21:35    C:\Users\MARVIN~1\AppData\Local\Temp\jar_cache293887327268438460.tmp --------- 17051 
 10.05.2010 18:18    C:\Users\MARVIN~1\AppData\Local\Temp\~e5.0001 --------- 73276 
 09.05.2010 16:34    C:\Users\MARVIN~1\AppData\Local\Temp\isp2279.tmp --------- 0 
 09.05.2010 16:01    C:\Users\MARVIN~1\AppData\Local\Temp\ispAEB3.tmp --------- 0 
 09.05.2010 15:39    C:\Users\MARVIN~1\AppData\Local\Temp\ispC49D.tmp --------- 0 
 07.05.2010 20:58    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-2 --------- 0 
 07.05.2010 19:34    C:\Users\MARVIN~1\AppData\Local\Temp\fontconfig --------- 0 
 06.05.2010 22:26    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-1 --------- 0 
 26.04.2010 09:55    C:\Users\MARVIN~1\AppData\Local\Temp\~e5d141.tmp --------- 73276 
 26.04.2010 09:14    C:\Users\MARVIN~1\AppData\Local\Temp\dd_install_vc_xcor_90.txt --------- 132522 
 26.04.2010 09:14    C:\Users\MARVIN~1\AppData\Local\Temp\uxeventlog.txt --------- 43744 
 26.04.2010 09:13    C:\Users\MARVIN~1\AppData\Local\Temp\dd_depcheck_VC_EXP_90.txt --------- 88933 
 26.04.2010 09:13    C:\Users\MARVIN~1\AppData\Local\Temp\dd_error_vc_xcor_90.txt --------- 2 
 23.04.2010 15:00    C:\Users\MARVIN~1\AppData\Local\Temp\filelist.txt --------- 364 
 23.04.2010 13:58    C:\Users\MARVIN~1\AppData\Local\Temp\drm_dyndata_7380014.dll --------- 204800 
 21.04.2010 21:45    C:\Users\MARVIN~1\AppData\Local\Temp\TeamViewer --------- 0 
 20.04.2010 19:16    C:\Users\MARVIN~1\AppData\Local\Temp\DMI6E5A.tmp --------- 0 
 19.04.2010 19:35    C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp --------- 0 
 19.04.2010 11:19    C:\Users\MARVIN~1\AppData\Local\Temp\help.txt --------- 9496 
 19.04.2010 11:19    C:\Users\MARVIN~1\AppData\Local\Temp\CH.dll --------- 3072 
 18.04.2010 15:22    C:\Users\MARVIN~1\AppData\Local\Temp\nswB71.tmp --------- 227 
 18.04.2010 15:16    C:\Users\MARVIN~1\AppData\Local\Temp\{00D4F22C-B5E3-4C35-BC06-C963C597104D} --------- 0 
 17.04.2010 19:06    C:\Users\MARVIN~1\AppData\Local\Temp\drm_dyndata_7370014.dll --------- 204800 
 17.04.2010 15:29    C:\Users\MARVIN~1\AppData\Local\Temp\{6AEC2A4C-68DF-4072-87A1-3DB2DB54CC69} --------- 0 
 17.04.2010 15:29    C:\Users\MARVIN~1\AppData\Local\Temp\{43FDAAA4-53A5-45DC-87A0-FE32DB4B8A33} --------- 0 
 17.04.2010 15:26    C:\Users\MARVIN~1\AppData\Local\Temp\{0A3CB2E1-C216-475F-AF21-B0567DFE3410} --------- 0 
 17.04.2010 15:26    C:\Users\MARVIN~1\AppData\Local\Temp\dd_vcredistUI5620.txt --------- 37660 
 17.04.2010 15:26    C:\Users\MARVIN~1\AppData\Local\Temp\dd_vcredistMSI5620.txt --------- 419388 
 17.04.2010 15:24    C:\Users\MARVIN~1\AppData\Local\Temp\{DE9D29B4-757C-4402-B04F-D379F21ADF56} --------- 0 
 17.04.2010 15:24    C:\Users\MARVIN~1\AppData\Local\Temp\{2DD51A43-0B2C-4A3F-91D5-7EA8A4640517} --------- 0 
 04.04.2010 07:25    C:\Users\MARVIN~1\AppData\Local\Temp\~DF70DD1433723A8601.TMP --------- 32768 
 04.04.2010 04:08    C:\Users\MARVIN~1\AppData\Local\Temp\~DFC3FB0DD1A3AD8EA8.TMP --------- 32768 
 04.04.2010 04:07    C:\Users\MARVIN~1\AppData\Local\Temp\~DFC00040F832CEC106.TMP --------- 32768 
 25.03.2010 20:34    C:\Users\MARVIN~1\AppData\Local\Temp\~DF5582D647CF2474C1.TMP --------- 16384 
 25.03.2010 20:26    C:\Users\MARVIN~1\AppData\Local\Temp\{f3091ff5-77c0-437d-a255-eb10d2513b04} --------- 0 
 25.03.2010 20:16    C:\Users\MARVIN~1\AppData\Local\Temp\RarSFX0 --------- 0 
 24.03.2010 16:21    C:\Users\MARVIN~1\AppData\Local\Temp\hackfiles --------- 0 
 21.03.2010 16:50    C:\Users\MARVIN~1\AppData\Local\Temp\UCDebugger --------- 0 
 21.03.2010 16:50    C:\Users\MARVIN~1\AppData\Local\Temp\Borderlands_Data_DFE --------- 0 
 21.03.2010 04:12    C:\Users\MARVIN~1\AppData\Local\Temp\Low --------- 0 
 21.03.2010 04:07    C:\Users\MARVIN~1\AppData\Local\Temp\is9B1A.tmp --------- 0 
 21.03.2010 04:07    C:\Users\MARVIN~1\AppData\Local\Temp\chrome_installer.log --------- 812 
 10.03.2010 16:50    C:\Users\MARVIN~1\AppData\Local\Temp\43B4.tmp --------- 1536 
 21.02.2010 17:56    C:\Users\MARVIN~1\AppData\Local\Temp\HypreCam Toolbar.xpi --------- 158817 
 18.02.2010 15:31    C:\Users\MARVIN~1\AppData\Local\Temp\ietb.cab --------- 1492658 
 03.02.2010 19:31    C:\Users\MARVIN~1\AppData\Local\Temp\Temp2_sound_vis64.zip --------- 0 
 30.01.2010 20:09    C:\Users\MARVIN~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 01.09.2009 07:16    C:\Users\MARVIN~1\AppData\Local\Temp\20873.dll --------- 25600 
 14.07.2009 03:16    C:\Users\MARVIN~1\AppData\Local\Temp\464d968602f0.tmp --------- 206336 
 14.07.2009 03:11    C:\Users\MARVIN~1\AppData\Local\Temp\cf051494fbaa.tmp --------- 269824 
 22.06.2007 17:33    C:\Users\MARVIN~1\AppData\Local\Temp\set1945.tmp --------- 107512 
 22.06.2007 17:33    C:\Users\MARVIN~1\AppData\Local\Temp\set64E9.tmp --------- 107512 
 22.06.2007 17:33    C:\Users\MARVIN~1\AppData\Local\Temp\setA9B1.tmp --------- 107512 
 07.04.2005 07:39    C:\Users\MARVIN~1\AppData\Local\Temp\set37CE.tmp --------- 121064 
 07.04.2005 07:39    C:\Users\MARVIN~1\AppData\Local\Temp\set36F2.tmp --------- 121064 
 06.04.2005 21:39    C:\Users\MARVIN~1\AppData\Local\Temp\set50CD.tmp --------- 121064 
 06.04.2005 21:39    C:\Users\MARVIN~1\AppData\Local\Temp\setBEDE.tmp --------- 121064 
 06.04.2005 21:39    C:\Users\MARVIN~1\AppData\Local\Temp\setFCC3.tmp --------- 121064 
 06.04.2005 21:39    C:\Users\MARVIN~1\AppData\Local\Temp\set1DE3.tmp --------- 121064 
 06.04.2005 21:39    C:\Users\MARVIN~1\AppData\Local\Temp\setAA89.tmp --------- 121064 
 22.10.2004 06:16    C:\Users\MARVIN~1\AppData\Local\Temp\set2A4A.tmp --------- 118736 
 06.10.2003 01:58    C:\Users\MARVIN~1\AppData\Local\Temp\AutoRun.exe --------- 618496 
 05.10.2003 05:13    C:\Users\MARVIN~1\AppData\Local\Temp\AutoRunGUI.dll --------- 565248 
 02.12.2002 16:33    C:\Users\MARVIN~1\AppData\Local\Temp\set71AF.tmp --------- 107512 
 25.07.2002 18:07    C:\Users\MARVIN~1\AppData\Local\Temp\IECC6D9.tmp --------- 346602 
----------------------------------------

 
C:\Program Files

 05.07.2010 13:07    C:\Program Files\DivX --------- 0 
 05.02.2010 00:47    C:\Program Files\WinRAR --------- 4096 
 03.02.2010 20:45    C:\Program Files\ATI --------- 0 
 03.02.2010 20:44    C:\Program Files\ATI Technologies --------- 0 
 30.01.2010 21:55    C:\Program Files\Common Files --------- 4096 
 30.01.2010 21:55    C:\Program Files\SpeedProject --------- 0 
 30.01.2010 20:06    C:\Program Files\Windows NT --------- 4096 
 30.01.2010 20:06    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.10.2009 07:14    C:\Program Files\Internet Explorer --------- 4096 
 14.07.2009 20:18    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 20:18    C:\Program Files\Windows Journal --------- 0 
 14.07.2009 20:18    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Mail --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Media Player --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Marvin-PC   
Gast   
Default User   
All Users   
Default   
Public   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          984 K
smss.exe                      272 Services                  0        1.052 K
csrss.exe                      360 Services                  0        3.956 K
wininit.exe                    424 Services                  0        4.152 K
csrss.exe                      460 Console                    1        7.048 K
services.exe                  484 Services                  0        8.880 K
lsass.exe                      504 Services                  0        9.716 K
lsm.exe                        512 Services                  0        4.112 K
winlogon.exe                  548 Console                    1        6.832 K
svchost.exe                    664 Services                  0        8.808 K
svchost.exe                    760 Services                  0        7.376 K
svchost.exe                    836 Services                  0        18.116 K
svchost.exe                    888 Services                  0        88.752 K
svchost.exe                    920 Services                  0        25.544 K
audiodg.exe                  1008 Services                  0        17.300 K
svchost.exe                    352 Services                  0        15.384 K
svchost.exe                  1040 Services                  0        14.592 K
spoolsv.exe                  1180 Services                  0        10.668 K
sched.exe                    1216 Services                  0        1.252 K
taskhost.exe                  1284 Console                    1        9.408 K
dwm.exe                      1376 Console                    1        31.216 K
explorer.exe                  1388 Console                    1        63.688 K
svchost.exe                  1416 Services                  0        12.836 K
avguard.exe                  1544 Services                  0        13.844 K
svchost.exe                  1688 Services                  0        5.164 K
TeamViewer_Service.exe        1728 Services                  0        5.636 K
rundll32.exe                  304 Console                    1        7.380 K
Skype.exe                    1104 Console                    1        84.020 K
sidebar.exe                  1272 Console                    1        45.384 K
nvsvc32.exe                  1240 Console                    1        8.684 K
avgnt.exe                    1244 Console                    1        2.756 K
winampa.exe                  1620 Console                    1        3.992 K
DivXUpdate.exe                2392 Console                    1        14.720 K
ValoMonitor.EXE              2520 Console                    1        16.428 K
ValoOSD.exe                  3060 Console                    1        3.048 K
ValoLCDSkype.exe              336 Console                    1        3.824 K
ValoLCDClock.exe              944 Console                    1        3.800 K
skypePM.exe                  1248 Console                    1        24.284 K
SearchIndexer.exe            1576 Services                  0        21.692 K
svchost.exe                  3252 Services                  0        5.092 K
taskhost.exe                  3272 Console                    1        4.412 K
wmpnetwk.exe                  3552 Services                  0        3.388 K
svchost.exe                  3660 Services                  0        10.920 K
firefox.exe                  3576 Console                    1      153.408 K
SkypeNames2.exe              3736 Console                    1        6.116 K
plugin-container.exe          4080 Console                    1        18.736 K
svchost.exe                  2168 Services                  0        22.016 K
SearchProtocolHost.exe        1696 Services                  0        8.104 K
SearchFilterHost.exe          3008 Services                  0        6.080 K
cmd.exe                      2464 Console                    1        3.464 K
conhost.exe                  3084 Console                    1        5.392 K
dllhost.exe                  3508 Console                    1        5.568 K
tasklist.exe                  3416 Console                    1        5.136 K
WmiPrvSE.exe                  3824 Services                  0        5.860 K

 
***** Ende des Scans 14.09.2010 um 13:01:12,01 ***

Code:
ABC Amber Audio Converter                11.02.2010               
Adobe Download Manager        NOS Microsystems Ltd.        01.02.2010                1.6.2.60
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        01.02.2010                10.0.42.34
Adobe Reader 6.0.1 - Deutsch        Adobe Systems Incorporated        29.01.2010        29,9MB        006.000.001
Age of Empires III        Microsoft Game Studios        26.05.2010        2.112,3MB        1.00.0000
Alt WAV MP3 WMA OGG Converter 7.3        Nesoft Inc.        06.08.2010                7.3
ATI Catalyst Install Manager        ATI Technologies, Inc.        03.02.2010                3.0.664.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        29.01.2010               
Borderlands Gold                04.03.2010               
C-Media PCI Audio Device                04.02.2010               
CCleaner        Piriform        13.09.2010                2.35
ClassicPro© v1.14        Skin Consortium        04.02.2010                1.14
Der Herr der Ringe® - Die Eroberung™        Electronic Arts        22.04.2010        2.407,1MB        1.0.0.1
Die Siedler - Aufbruch der Kulturen                16.04.2010               
DIE SIEDLER - Aufstieg eines Königreichs        Ubisoft        17.04.2010                1.00.0000
Die Siedler 7 DEMO        Ubisoft        16.04.2010                1.02.1213
DivX Converter        DivX, Inc.        04.07.2010                7.1.0
DivX Player        DivX, Inc.        04.07.2010                7.2.0
DivX Plus DirectShow Filters        DivX, Inc.        04.07.2010               
DivX-Setup        DivX, Inc.        04.07.2010                1.0.2.22
Drakensang        dtp        30.03.2010               
Express Rip        NCH Software        03.04.2010               
Fiesta Online(EU_German) 1.02.026        Gamigo Games        19.05.2010                1.02.026
Free Audio CD Burner version 1.3        DVDVideoSoft Limited.        02.06.2010        8,06MB       
Free YouTube to MP3 Converter version 3.5        DVDVideoSoft Limited.        02.06.2010        31,4MB       
FreeRIP v3.2        MGShareware        06.08.2010                3.2
GIMP 2.6.8                06.05.2010               
Grand Theft Auto San Andreas        Rockstar Games        29.01.2010                1.00.00001
Guild 2 King's Edition        JoWood        23.04.2010        2.984,6MB        1.0.0
HdR Die Rückkehr des Königs tm                22.04.2010               
HyperCam 2                24.03.2010               
HypreCam Toolbar                24.03.2010               
IrfanView (remove only)                01.05.2010               
Java(TM) 6 Update 15        Sun Microsystems, Inc.        13.03.2010        95,0MB        6.0.150
JDownloader        AppWork UG (haftungsbeschränkt)        13.03.2010                0.89
Malwarebytes' Anti-Malware        Malwarebytes Corporation        11.09.2010        8,51MB       
MegaTrainer eXperience V1.0.0.5                18.04.2010               
Metin2        Gameforge 4D GmbH        31.01.2010               
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        12.05.2010        0,42MB        8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        16.03.2010                8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        16.04.2010        1,42MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        29.01.2010        0,58MB        9.0.30729
Modelleisenbahn Simulator                02.10.2001               
Moovida        Secure Digital Services        15.05.2010        5,00KB        1.00.0000
Mount&Blade Warband                30.03.2010               
Mozilla Firefox (3.6)        Mozilla        29.01.2010                3.6 (de)
Mozilla Firefox (3.6.9)        Mozilla        08.09.2010                3.6.9 (de)
Nostale Online DE (Remove)                30.03.2010               
NVIDIA PhysX v8.04.25        NVIDIA Corporation        16.04.2010        107,3MB        8.04.25
Pando Media Booster        Pando Networks Inc.        19.05.2010        5,47MB        2.3.3.9
PhotoScape                15.05.2010               
Railroad Tycoon 3                15.07.2010                1.0
Railroad Tycoon II - Platinum                18.03.2010               
ROCCAT Valo Keyboard Driver                06.08.2010               
Rome - Total War        The Creative Assembly        08.05.2010                1.5
Runes of Magic        Frogster Interactive Pictures        22.05.2010                3.0.1.2153
Sid Meier's Railroad Tycoon        2K Games        28.02.2010                1.0
Silkroad                29.01.2010               
Skype Toolbars        Skype Technologies S.A.        30.05.2010        5,23MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        30.05.2010        31,7MB        4.2.169
softonic-de3 Toolbar        softonic-de3        06.08.2010                5.7.1.1
Sony Ericsson PC Companion 1.50.52        Sony Ericsson        26.08.2010                1.50.52
SpeedCommander 13 (x64)        SpeedProject        30.01.2010                13
T4E Player        Techno4ever.net        15.06.2010               
TeamSpeak 2 RC2        Dominating Bytes Design        29.03.2010                2.0.32.60
TeamSpeak 3 Client        TeamSpeak Systems GmbH        09.09.2010               
TeamViewer 5        TeamViewer GmbH        20.04.2010                5.0.8232
TmNationsForever        Nadeo        23.04.2010               
Tom Clancy's Splinter Cell Chaos Theory        Ubisoft        29.01.2010                1.05.157
Tom Clancy's Splinter Cell Conviction        Ubisoft        12.05.2010                1.00.000
Ubisoft Game Launcher        UBISOFT        16.04.2010                1.0.0.0
Uninstall 1.0.0.1                02.06.2010        10,5MB       
Warcraft III        Blizzard Entertainment        23.02.2010               
WC3Banlist        Knarf        14.06.2010                3.0
Winamp        Nullsoft, Inc        29.01.2010                5.57
Winamp Anwendungserkennung        Nullsoft, Inc        29.01.2010        0,12MB        1.0.0.1
Windows Live Anmelde-Assistent        Microsoft Corporation        29.01.2010        1,94MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        29.01.2010                14.0.8089.0726
Windows Live-Uploadtool        Microsoft Corporation        29.01.2010        0,22MB        14.0.8014.1029
WindowsApplication1        WindowsApplication1        03.02.2010                1.0.0.11
WinRAR archiver                04.02.2010               
World of Warcraft        Blizzard Entertainment        19.07.2010                3.3.5.12340
xp-AntiSpy 3.97-5        Christian Taubenheim        29.01.2010

kira 14.09.2010 18:54
hi

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also falls noch einen Neustart existiert, die alten Einträge bitte deinstallieren/entfernen
`Systemsteuerung → Software ...
Code:
Java(TM) 6 Update 15
2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche
nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

5.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

6.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Hast du jetzt noch irgendwelche Probleme?

DoMaR 15.09.2010 08:45
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4618

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.09.2010 09:40:24
mbam-log-2010-09-15 (09-40-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 288331
Laufzeit: 45 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Marvin-PC\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.
Am 14.9 wurde Anti Vir Automatich geupdatet bei dem scan ist es ca 8x angesprungen und meinte Virus habe jedes mal "Datei entfernen" gewählt jedoch ist der virus immernoch da. Ich sehe das Antivir fenster nun manchmal ein par milisecunden aufblitzen und dan ist es wieder weg keine chance etwas zu drücken oder sonstiges

und Msn wird immernoch alle paar minuten geöffnet..

mfg:DoMaR

DoMaR 15.09.2010 11:15
Wärend des Scans war es die Datei C:/Windows/nvsvc32
Ist das Trojanische Pferd TR/Jorik.IRCbot.FU

kira 15.09.2010 21:33
Punkt 7. bitte noch:-> http://www.trojaner-board.de/90698-v...tml#post568131

ausserdem:
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

DoMaR 16.09.2010 21:54
Code:
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, September 16, 2010
Operating system: Microsoft (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, September 16, 2010 05:54:20
Records in database: 4216901
Scan settings
scan using the following database    extended
Scan archives    yes
Scan e-mail databases    yes
Scan area    My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Objects scanned    152054
Threats found    0
Infected objects found    0
Suspicious objects found    0
Scan duration    07:28:09

No threats found. Scanned area is clean.
Selected area has been scanned.

Code:
Exportierte Ereignisse:

16.09.2010 15:42 [Guard] Malware gefunden
      In der Datei 'C:\wii.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.94208.373' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

16.09.2010 11:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

16.09.2010 10:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

16.09.2010 09:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.09.2010 09:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.09.2010 09:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

15.09.2010 08:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\nvsvc32.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

12.09.2010 17:49 [Scanner] Malware gefunden
      Die Datei 'D:\Spiele\M2 P\metin2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.1037586' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d00f701.qua'
      verschoben!

12.09.2010 17:49 [Scanner] Malware gefunden
      Die Datei
      'D:\$RECYCLE.BIN\S-1-5-21-614072133-4206839593-3228006336-501\$R7ZJB0P.rar'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.1037586' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc3f6ee.qua'
      verschoben!

kira 17.09.2010 08:04
die beiden Dateien existieren noch?:
C:\Windows\nvsvc32.exe <- nämlich ist ein Prozess, der den NVIDIA Grafikkartetreibern gehört
C:\wii.exe <- ?

kannst Du die Dateien an Avira schicken bzw dort für weitere Prüfungen hochladen:
Rechts unten auf der Forumsseite gibt es einen Link "Verdächtige Dateien", dort kannst Du auch einen vermuteten Fehlalarm hochladen, dann aber wichtig: Bei Typ "Verdacht auf Fehlalarm" auswählen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131