Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ratlos, denn ich bekomme meinen pc nicht sauber trotz maleware,otl,antivir (https://www.trojaner-board.de/95499-ratlos-denn-bekomme-meinen-pc-sauber-trotz-maleware-otl-antivir.html)

henriette 08.02.2011 14:03
Ratlos, denn ich bekomme meinen pc nicht sauber trotz maleware,otl,antivir
 
Hallo ihr hilfsbereiten Wissenden!

Ich habe das Problem, dass mein Pc nun schon seit etwa einer Woche richtig fiese Störungen aufweist.
Vorab möchte ich sagen, dass ich recht wenig Fachkompetenz mitbringe :/
Folgende Symptome erschienen:
Der Bildschirm wurde einfach schwarz und erst nach mehrmaligem neustarten wieder angezeigt.
Dann kamen Meldungen, dass der win explorer nicht ausgeführt werden kann.
Dann wurde eine exe immer geblockt.
Ich fand in eurem Forum den Tip Anti Malewarebytes zu downloaden.
hab ich gemacht und durchgeführt und hatte eine ewig lange Liste mit trojanern, addware und regkeys die verdächtig waren.
Die hab ich alle enfernt.
Dann habe ich mir meine externe Festplatte geschnappt und versucht alles zu kopieren- und da konnte ich dann manche Photos undFilmchen nur "mit Eigenschaftsverlust" kopieren. Warum, weiß ich nicht.
Wenige Tage später hatte ich dann plötzlich einen blauen Bildschirm mit der Info, dass der PC schnell ausgeschaltet werden muss als Schutzmaßnahme.
Das geschah nun schon etwa 4 mal.
Zuvor wurde immer wieder die gleiche exe geblockt und es erschien von win defender die Meldung ich hätte den trojaner win32 unruy- wieder in euer Forum geschaut und OTL und neu installiertes Antimaleware durchlaufen lassen-allerdings hören dann mit den Ergebnissen von OTL auch meine Handlungsoptionen auf, da ich da quasi nichts verstehen kann.
Ich habe außerdem Antivir noch durchlaufen lassen und das hat mir 8 andere bösartige Funde beschert. Die ich dann auch gleich entfernt habe.
Jetzt wird direkt nach dem hochfahren der Hostprozess für Windows-Dienste beendet udn geschlossen und der autorun von anivir geblockt.
Der win explorer geht immernoch nicht und bei Firefox öffnen sich gern ma spontan irgendwelche Seiten.
Die Taskleiste ist weiß, und mein cursor springt gerne mal beim Schreiben in andere Zeilen.
Ich weiß also nicht mehr, was ich noch tun kann, und würde mich sehr über eure Hilfe freuen.
Ich habe auch gestern Nacht die Anleitung aus eurem Forum zur Entfernung vom win32 Trojan soweit ausgeführt, dass ich von OTL die zwei texte/Ergenisse habe. Aber bin mir unsicher, ob ich die jetzt einfach mal so hier dran heften soll.
Mein Betreibssystem ist das "tolle" Vista- falls das wichtig sein sollte.

Mit herzlichen Grüßen,
Henriette.

markusg 08.02.2011 14:05
hallo,1. poste alle malwarebytes logs, zu finden unter malwarebytes, logdateien.
2. poste die avira funde, zu finden unter ereignisse, bzw scan reports unter reports.
3. otl logs reinkopieren oder anhängen.

henriette 08.02.2011 14:59
wow-vielen lieben dank für die schnelle Hilfe!!!
also zuerst die aktuellste logdatei von malerwarebyte (gestern):

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5635

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

04.02.2011 15:07:12
mbam-log-2011-02-04 (15-07-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 251626
Laufzeit: 1 Stunde(n), 54 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

henriette 08.02.2011 15:03
dann antivir: also die bösen Funde vom letzten scan:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Februar 2011 15:56

Es wird nach 2460076 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : Jessica
Computername : JESSICA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:53:10
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:53:10
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:53:10
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:53:10
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:53:10
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:53:11
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:53:11
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:53:11
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:53:11
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:53:11
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:53:11
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:53:11
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:53:13
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:53:15
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:53:17
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:53:18
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:53:18
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:53:19
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:53:20
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:53:21
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:53:21
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:53:22
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:53:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:53:23
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:53:25
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 14:53:26
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 14:53:27
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 14:53:28
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 14:53:30
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 14:53:30
VBASE031.VDF : 7.11.2.87 49664 Bytes 07.02.2011 14:53:31
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 07.02.2011 14:53:49
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.9 512374 Bytes 07.02.2011 14:53:46
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 07.02.2011 14:53:43
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 07.02.2011 14:53:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 14:53:37
AEGEN.DLL : 8.1.5.2 397683 Bytes 07.02.2011 14:53:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 07.02.2011 14:53:35
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\setupprf.dat
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Montag, 7. Februar 2011 15:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal_de609.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Windows\Temp\cehx\setup.exe>
[HINWEIS] Prozess 'setup.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e28afc6.qua' verschoben!
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1 .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
C:\Program Files\Apoint\Apoint.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
C:\Program Files\Java\jre6\bin\jusched.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
C:\Program Files\QuickTime\QTTask.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3

Die Registry wurde durchsucht ( '1828' Dateien ).


Beginne mit der Desinfektion:
C:\Program Files\QuickTime\QTTask.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56df879e.qua' verschoben!
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Norton Save and Restore 2.0> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04e6dd76.qua' verschoben!
C:\Program Files\Java\jre6\bin\jusched.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62d092ed.qua' verschoben!
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISBMgr.exe> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2705bff5.qua' verschoben!
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '583d8d8a.qua' verschoben!
C:\Program Files\Apoint\Apoint.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Apoint> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '148ba1f1.qua' verschoben!
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleDesktopManager-051210-111108\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GoogleDesktopManager-051210-111108\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GoogleDesktopManager-051210-111108\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Google Desktop Search> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6893e1a6.qua' verschoben!


Ende des Suchlaufs: Montag, 7. Februar 2011 16:15
Benötigte Zeit: 14:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2339 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2331 Dateien ohne Befall
5 Archive wurden durchsucht
0 Warnungen
8 Hinweise

henriette 08.02.2011 15:05
oha-wobei direkt danach hatte ich noch einen suchlauf- und da gabs nur noch 7 funde:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Februar 2011 16:09

Es wird nach 2460076 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JESSICA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:53:10
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:53:10
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:53:10
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:53:10
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:53:10
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:53:11
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:53:11
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:53:11
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:53:11
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:53:11
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:53:11
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:53:11
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:53:13
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:53:15
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:53:17
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:53:18
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:53:18
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:53:19
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:53:20
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:53:21
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:53:21
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:53:22
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:53:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 14:53:23
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:53:25
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 14:53:26
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 14:53:27
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 14:53:28
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 14:53:30
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 14:53:30
VBASE031.VDF : 7.11.2.87 49664 Bytes 07.02.2011 14:53:31
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 07.02.2011 14:53:49
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.9 512374 Bytes 07.02.2011 14:53:46
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 07.02.2011 14:53:43
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 07.02.2011 14:53:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 14:53:37
AEGEN.DLL : 8.1.5.2 397683 Bytes 07.02.2011 14:53:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 07.02.2011 14:53:35
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec7bf3c\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Montag, 7. Februar 2011 16:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal_de609.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1 .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe'
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
Beginne mit der Suche in 'C:\Program Files\Apoint\Apoint.exe'
C:\Program Files\Apoint\Apoint.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
Beginne mit der Suche in 'C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe'
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
Beginne mit der Suche in 'C:\Program Files\Sony\ISB Utility\ISBMgr.exe'
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
Beginne mit der Suche in 'C:\Program Files\Java\jre6\bin\jusched.exe'
C:\Program Files\Java\jre6\bin\jusched.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
Beginne mit der Suche in 'C:\Program Files\Norton Save and Restore\Agent\VProTray.exe'
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
Beginne mit der Suche in 'C:\Program Files\QuickTime\QTTask.exe'
C:\Program Files\QuickTime\QTTask.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3

Beginne mit der Desinfektion:
C:\Program Files\QuickTime\QTTask.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files\Java\jre6\bin\jusched.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files\Apoint\Apoint.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.38.3
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Montag, 7. Februar 2011 16:19
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
519 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
512 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

henriette 08.02.2011 15:09
gut.....eben hatte ich schon die antivir funde geladen und dann hatt sich die seite oder was auch immer geweißt und alles ist weg...
also dann jetzt als nächstes OTL:OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 08.02.2011 00:34:18 - Run 2
OTL by OldTimer - Version 3.2.20.6    Folder = c:\Users\Jessica\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,07 Gb Total Space | 39,33 Gb Free Space | 21,96% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: Jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D128120-C07E-4830-92AA-227129AC035E}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{17247AF5-AB38-4B75-AB97-DF924427A0EB}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{2B626977-CA2D-4CB4-A2F9-F89320F272CA}" = protocol=17 | dir=in | app=c:\program files\raptr\raptr.exe |
"{6D8CADCF-7D67-4C06-96D7-07C9C92DCAD2}" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
"{976639AF-82C1-451D-99B6-11A5C573C44B}" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
"{97F9A59A-745C-4987-8417-D5312C694D4B}" = protocol=6 | dir=in | app=c:\program files\google\google talk\googletalk.exe |
"{B59736CB-A123-44A3-B7E5-03293CBF4C83}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{DBD5D6F3-61CB-4DB4-B277-014BE1A8C5E9}" = protocol=17 | dir=in | app=c:\program files\raptr\raptr_im.exe |
"{DECF0511-479A-490A-B62F-36B92D51E560}" = protocol=6 | dir=in | app=c:\program files\raptr\raptr_im.exe |
"{ECC5EF0F-1AD0-455E-BF62-DAB10021D43D}" = protocol=6 | dir=in | app=c:\program files\raptr\raptr.exe |
"{ECD9D5EB-C038-4852-AD61-E4273E6E9191}" = protocol=17 | dir=in | app=c:\program files\google\google talk\googletalk.exe |
"{F1593094-AD4C-4CE4-B4B7-AEA744C3E4DE}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{F73A1C7B-C154-4851-8E5A-25FD8E0AED4D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"TCP Query User{0DE91867-00CC-4555-8AB9-453B112C9DA8}C:\program files\fluendo\moovida\moovida.exe" = protocol=6 | dir=in | app=c:\program files\fluendo\moovida\moovida.exe |
"TCP Query User{141D8F87-BDD1-4D7B-9CCE-B18516FCD697}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{3A28E4BB-09C7-4C46-BCA2-2372B0DDA538}C:\program files\raptr\raptr.exe" = protocol=6 | dir=in | app=c:\program files\raptr\raptr.exe |
"TCP Query User{52196D02-EA97-4F4B-9ADB-5A46115A54C8}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{5DDD12F6-5C4C-40A3-8E28-4B4D60D5707D}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{62D30BFF-C889-4F80-AFF5-3A47DAA00E6A}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{6B444644-17A1-4103-81D9-B40101A120D0}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{8561CDED-B953-404A-BBC7-7EBFA303027C}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{88DF4BE0-64E3-4D72-836A-E5D20FFB2213}C:\program files\fluendo\moovida\moovida.exe" = protocol=17 | dir=in | app=c:\program files\fluendo\moovida\moovida.exe |
"UDP Query User{ABE4CD70-2DD2-4A51-80C7-333BA779B69D}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{E12E0F5D-FD68-4EB0-9AC2-038CD0CDA775}C:\program files\raptr\raptr.exe" = protocol=17 | dir=in | app=c:\program files\raptr\raptr.exe |
"UDP Query User{EFC0EBBE-7D81-4E45-A0FE-8850AFDDC778}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{022DA2C3-81C7-4003-A6BC-1BB147B20097}" = SuppSoft
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}" = VAIO Launcher
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1BC0C37A-D1A5-46D4-A6DA-808C4CFB1E4A}" = Audials
"{1CA941F1-5006-487E-9FD4-09F812A7D6B8}" = Norton 360 Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs
"{21829177-4DED-4209-AD08-490B3AC9C01A}" = Norton 360
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23825B69-36DF-4DAD-9CFD-118D11D80F16}" = VAIO Content Folder Setting
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}" = VAIO Cozy Orange Wallpaper
"{2D617065-1C52-4240-B5BC-C0AE12157777}" = Norton 360
"{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}" = SymNet
"{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}" = Norton Confidential Web Authentification Component
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{374F03BB-9C09-4DB3-9C9B-C71E63292950}" = Google Earth
"{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network
"{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}" = ccCommon
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}" = Norton 360
"{4843B611-8FCB-4428-8C23-31D0A5EAE164}" = Norton Confidential Browser Component
"{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 3
"{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}" = Fissa
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4EA55D20-27FB-45D7-8726-147E8A5F6C62}" = VAIO MusicBox
"{500162A0-4DD5-460A-BAFD-895AAE48C532}" = VAIO Media Content Collection 6.0
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 6.0
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 6.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F12E9D1-402C-4672-86D7-52E86A3A1411}" = VAIO Content Importer  VAIO Content Exporter
"{5F5DE5D5-D130-4110-A3A4-69FFB0B14BD9}" = VAIO Content Metadata XML Interface Library
"{6110F38A-5BE6-4199-AC96-D2DD6B4A3ADE}" = VAIO Content Metadata Intelligent Analyzing Manager
"{6332AFF1-9D9A-429C-AA03-F82749FA4F49}" = SonicStage Mastering Studio
"{63A6E9A9-A190-46D4-9430-2DB28654AFD8}" = Norton 360
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}" = VAIO Content Importer / VAIO Content Exporter
"{69351E9E-23ED-41D5-B146-EDBF83C63B66}" = VAIO Content Metadata Manager Setting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 6.1
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{802889F8-6AF5-45A5-9764-CA5B999E50FC}" = VAIO Power Management
"{8FC56444-161D-43B4-A662-F18F2E4A2A32}" = VAIO Content Metadata Manager Setting
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{92B1B3CC-EC78-45B8-96D0-8B3F11495864}" = Symantec Technical Support Controls
"{92F8615C-43B7-4925-8457-B6D004E8D478}" = VAIO Content Metadata XML Interface Library
"{934A3213-1CB6-4264-84A2-EE080C017BCA}" = VAIO Tender Green Wallpaper
"{97BCD719-6ECB-458F-97D6-F38D2E07375E}" = VAIO Aqua Breeze Wallpaper
"{98FC7A64-774B-49B5-B046-4B4EBC053FA9}" = VAIO MusicBox Sample Music
"{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}" = SonicStage Mastering Studio Plugins
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.05 Menu Data
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO
"{9FA8B5F5-4BDC-4CF4-9202-AA97FF79AE98}" = VAIO Media
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A63E7492-A0BC-4BB9-89A7-352965222380}" = VAIO Original Function Setting
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 6.0
"{AFBA0609-EB70-43CB-B11C-294EDADFA101}" =
"{B0255743-165B-4BD5-8DA8-37DFB993B201}" = Norton Save and Restore
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO Movie Story
"{B7FB0C86-41A4-4402-9A33-912C462042A0}" = Roxio Easy Media Creator Home
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D353CC51-430D-4C6F-9B7E-52003DA1E05A}" = Norton Confidential Web Protection Component
"{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}" = Symantec Real Time Storage Protection Component
"{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}" = SonicStage Mastering Studio Audio Filter
"{E4D96ABB-E0D8-4CA4-856E-A2703F5490F0}" = VAIO Content Metadata Intelligent Analyzing Manager
"{E66BB7B9-EC7B-45A6-B479-AD43A9B32AA0}" = SonicStage Mastering Studio
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.6.00
"{E89D31F3-7F6C-47A3-8669-0A8DDE27B664}" = VAIO Media Registration Tool
"{EBE55E74-AF94-47BB-849B-C79F236C65F4}" = VAIO Movie Story
"{EC37A846-53AC-4DA7-98FA-76A4E74AA900}" = Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}" = AppCore
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" =
"{FAA6B94E-78A7-489C-B2DB-050D9FEBFADA}" = VAIO Content Metadata Intelligent Analyzing Manager
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Atlantis - Sky Patrol" = Atlantis - Sky Patrol (remove only)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Big Fish Games Center" = Big Fish Games Center
"Big Fish Games Sudoku" = Big Fish Games Sudoku (remove only)
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"DivX Setup.divx.com" = DivX-Setup
"dt icon module" =
"DVD Decrypter" = DVD Decrypter (Remove Only)
"eBay HTML" =
"eMule" = eMule
"Google Desktop" = Google Desktop
"gtfirstboot Setting Request" =
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Mahjong Towers Eternity EU" = Mahjong Towers Eternity EU (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mystery Case Files - Prime Suspects" = Mystery Case Files - Prime Suspects (remove only)
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-15-19-01
"PartyPokerIt" = PartyPoker.it
"PhotoScape" = PhotoScape
"Picasa2" = Picasa 2
"Searchqu MediaBar" = Windows Searchqu Toolbar
"SymSetup.{2D617065-1C52-4240-B5BC-C0AE12157777}" = Norton 360 (Symantec Corporation)
"VAIO Help and Support" =
"VAIO MFU Module" =
"Virtual Villagers" = Virtual Villagers (remove only)
"VLC media player" = VLC media player 1.0.5
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---

henriette 08.02.2011 15:12
also jetzt hab ich versucht antivir funde und otl reinzukopiern, aber da läd er sich tot-und alles ist weiß.....mach ich da was falsch?

henriette 08.02.2011 15:13
dritter versuch mit otl...OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 08.02.2011 00:34:18 - Run 2
OTL by OldTimer - Version 3.2.20.6    Folder = c:\Users\Jessica\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,07 Gb Total Space | 39,33 Gb Free Space | 21,96% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: Jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D128120-C07E-4830-92AA-227129AC035E}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{17247AF5-AB38-4B75-AB97-DF924427A0EB}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{2B626977-CA2D-4CB4-A2F9-F89320F272CA}" = protocol=17 | dir=in | app=c:\program files\raptr\raptr.exe |
"{6D8CADCF-7D67-4C06-96D7-07C9C92DCAD2}" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
"{976639AF-82C1-451D-99B6-11A5C573C44B}" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
"{97F9A59A-745C-4987-8417-D5312C694D4B}" = protocol=6 | dir=in | app=c:\program files\google\google talk\googletalk.exe |
"{B59736CB-A123-44A3-B7E5-03293CBF4C83}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{DBD5D6F3-61CB-4DB4-B277-014BE1A8C5E9}" = protocol=17 | dir=in | app=c:\program files\raptr\raptr_im.exe |
"{DECF0511-479A-490A-B62F-36B92D51E560}" = protocol=6 | dir=in | app=c:\program files\raptr\raptr_im.exe |
"{ECC5EF0F-1AD0-455E-BF62-DAB10021D43D}" = protocol=6 | dir=in | app=c:\program files\raptr\raptr.exe |
"{ECD9D5EB-C038-4852-AD61-E4273E6E9191}" = protocol=17 | dir=in | app=c:\program files\google\google talk\googletalk.exe |
"{F1593094-AD4C-4CE4-B4B7-AEA744C3E4DE}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{F73A1C7B-C154-4851-8E5A-25FD8E0AED4D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"TCP Query User{0DE91867-00CC-4555-8AB9-453B112C9DA8}C:\program files\fluendo\moovida\moovida.exe" = protocol=6 | dir=in | app=c:\program files\fluendo\moovida\moovida.exe |
"TCP Query User{141D8F87-BDD1-4D7B-9CCE-B18516FCD697}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{3A28E4BB-09C7-4C46-BCA2-2372B0DDA538}C:\program files\raptr\raptr.exe" = protocol=6 | dir=in | app=c:\program files\raptr\raptr.exe |
"TCP Query User{52196D02-EA97-4F4B-9ADB-5A46115A54C8}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{5DDD12F6-5C4C-40A3-8E28-4B4D60D5707D}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{62D30BFF-C889-4F80-AFF5-3A47DAA00E6A}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{6B444644-17A1-4103-81D9-B40101A120D0}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{8561CDED-B953-404A-BBC7-7EBFA303027C}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{88DF4BE0-64E3-4D72-836A-E5D20FFB2213}C:\program files\fluendo\moovida\moovida.exe" = protocol=17 | dir=in | app=c:\program files\fluendo\moovida\moovida.exe |
"UDP Query User{ABE4CD70-2DD2-4A51-80C7-333BA779B69D}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{E12E0F5D-FD68-4EB0-9AC2-038CD0CDA775}C:\program files\raptr\raptr.exe" = protocol=17 | dir=in | app=c:\program files\raptr\raptr.exe |
"UDP Query User{EFC0EBBE-7D81-4E45-A0FE-8850AFDDC778}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{022DA2C3-81C7-4003-A6BC-1BB147B20097}" = SuppSoft
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}" = VAIO Launcher
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1BC0C37A-D1A5-46D4-A6DA-808C4CFB1E4A}" = Audials
"{1CA941F1-5006-487E-9FD4-09F812A7D6B8}" = Norton 360 Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs
"{21829177-4DED-4209-AD08-490B3AC9C01A}" = Norton 360
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23825B69-36DF-4DAD-9CFD-118D11D80F16}" = VAIO Content Folder Setting
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}" = VAIO Cozy Orange Wallpaper
"{2D617065-1C52-4240-B5BC-C0AE12157777}" = Norton 360
"{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}" = SymNet
"{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}" = Norton Confidential Web Authentification Component
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{374F03BB-9C09-4DB3-9C9B-C71E63292950}" = Google Earth
"{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network
"{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}" = ccCommon
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}" = Norton 360
"{4843B611-8FCB-4428-8C23-31D0A5EAE164}" = Norton Confidential Browser Component
"{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 3
"{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}" = Fissa
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4EA55D20-27FB-45D7-8726-147E8A5F6C62}" = VAIO MusicBox
"{500162A0-4DD5-460A-BAFD-895AAE48C532}" = VAIO Media Content Collection 6.0
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 6.0
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 6.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F12E9D1-402C-4672-86D7-52E86A3A1411}" = VAIO Content Importer  VAIO Content Exporter
"{5F5DE5D5-D130-4110-A3A4-69FFB0B14BD9}" = VAIO Content Metadata XML Interface Library
"{6110F38A-5BE6-4199-AC96-D2DD6B4A3ADE}" = VAIO Content Metadata Intelligent Analyzing Manager
"{6332AFF1-9D9A-429C-AA03-F82749FA4F49}" = SonicStage Mastering Studio
"{63A6E9A9-A190-46D4-9430-2DB28654AFD8}" = Norton 360
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}" = VAIO Content Importer / VAIO Content Exporter
"{69351E9E-23ED-41D5-B146-EDBF83C63B66}" = VAIO Content Metadata Manager Setting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 6.1
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{802889F8-6AF5-45A5-9764-CA5B999E50FC}" = VAIO Power Management
"{8FC56444-161D-43B4-A662-F18F2E4A2A32}" = VAIO Content Metadata Manager Setting
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{92B1B3CC-EC78-45B8-96D0-8B3F11495864}" = Symantec Technical Support Controls
"{92F8615C-43B7-4925-8457-B6D004E8D478}" = VAIO Content Metadata XML Interface Library
"{934A3213-1CB6-4264-84A2-EE080C017BCA}" = VAIO Tender Green Wallpaper
"{97BCD719-6ECB-458F-97D6-F38D2E07375E}" = VAIO Aqua Breeze Wallpaper
"{98FC7A64-774B-49B5-B046-4B4EBC053FA9}" = VAIO MusicBox Sample Music
"{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}" = SonicStage Mastering Studio Plugins
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.05 Menu Data
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO
"{9FA8B5F5-4BDC-4CF4-9202-AA97FF79AE98}" = VAIO Media
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A63E7492-A0BC-4BB9-89A7-352965222380}" = VAIO Original Function Setting
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 6.0
"{AFBA0609-EB70-43CB-B11C-294EDADFA101}" =
"{B0255743-165B-4BD5-8DA8-37DFB993B201}" = Norton Save and Restore
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO Movie Story
"{B7FB0C86-41A4-4402-9A33-912C462042A0}" = Roxio Easy Media Creator Home
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D353CC51-430D-4C6F-9B7E-52003DA1E05A}" = Norton Confidential Web Protection Component
"{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}" = Symantec Real Time Storage Protection Component
"{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}" = SonicStage Mastering Studio Audio Filter
"{E4D96ABB-E0D8-4CA4-856E-A2703F5490F0}" = VAIO Content Metadata Intelligent Analyzing Manager
"{E66BB7B9-EC7B-45A6-B479-AD43A9B32AA0}" = SonicStage Mastering Studio
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.6.00
"{E89D31F3-7F6C-47A3-8669-0A8DDE27B664}" = VAIO Media Registration Tool
"{EBE55E74-AF94-47BB-849B-C79F236C65F4}" = VAIO Movie Story
"{EC37A846-53AC-4DA7-98FA-76A4E74AA900}" = Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}" = AppCore
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" =
"{FAA6B94E-78A7-489C-B2DB-050D9FEBFADA}" = VAIO Content Metadata Intelligent Analyzing Manager
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Atlantis - Sky Patrol" = Atlantis - Sky Patrol (remove only)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Big Fish Games Center" = Big Fish Games Center
"Big Fish Games Sudoku" = Big Fish Games Sudoku (remove only)
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"DivX Setup.divx.com" = DivX-Setup
"dt icon module" =
"DVD Decrypter" = DVD Decrypter (Remove Only)
"eBay HTML" =
"eMule" = eMule
"Google Desktop" = Google Desktop
"gtfirstboot Setting Request" =
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Mahjong Towers Eternity EU" = Mahjong Towers Eternity EU (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mystery Case Files - Prime Suspects" = Mystery Case Files - Prime Suspects (remove only)
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-15-19-01
"PartyPokerIt" = PartyPoker.it
"PhotoScape" = PhotoScape
"Picasa2" = Picasa 2
"Searchqu MediaBar" = Windows Searchqu Toolbar
"SymSetup.{2D617065-1C52-4240-B5BC-C0AE12157777}" = Norton 360 (Symantec Corporation)
"VAIO Help and Support" =
"VAIO MFU Module" =
"Virtual Villagers" = Virtual Villagers (remove only)
"VLC media player" = VLC media player 1.0.5
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---

henriette 08.02.2011 15:16
ehm..peinlich....da ist ja doch alles angekommen....
dann fehlt jetzt noch die andre von OTL...moment...
meine Güte wie viel das ist....OTL Logfile:
Code:
OTL logfile created on: 08.02.2011 00:34:18 - Run 2
OTL by OldTimer - Version 3.2.20.6    Folder = c:\Users\Jessica\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,07 Gb Total Space | 39,33 Gb Free Space | 21,96% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: Jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.02.07 20:16:07 | 000,602,624 | ---- | M] (OldTimer Tools) -- c:\Users\Jessica\Downloads\OTL(5).exe
PRC - [2011.02.01 11:13:48 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2011.02.01 11:13:42 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.12.13 08:39:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 08:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.12.13 08:39:19 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.04 14:07:06 | 000,985,488 | ---- | M] (Discordia, LTD) -- C:\Programme\Windows Searchqu Toolbar\Datamngr\DATAMN~1 .exe
PRC - [2010.05.23 04:03:02 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.05.19 15:22:46 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2007.08.03 14:24:11 | 001,006,264 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2007.07.24 18:26:38 | 000,182,392 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2007.07.24 18:26:38 | 000,100,472 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2007.07.16 22:09:41 | 000,108,648 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\ccSvcHst.exe
PRC - [2007.07.16 22:09:37 | 000,115,816 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\ccApp.exe
PRC - [2007.06.30 02:07:03 | 000,166,424 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxext.exe
PRC - [2007.06.29 12:38:46 | 000,258,048 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\LANUtil.exe
PRC - [2007.06.29 12:38:46 | 000,200,704 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\NSUService.exe
PRC - [2007.06.28 07:53:02 | 000,184,320 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
PRC - [2007.06.28 07:53:00 | 000,188,416 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
PRC - [2007.06.28 07:52:48 | 000,274,432 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PRC - [2007.06.14 07:40:46 | 000,921,600 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.02.07 20:16:07 | 000,602,624 | ---- | M] (OldTimer Tools) -- c:\Users\Jessica\Downloads\OTL(5).exe
MOD - [2006.11.02 10:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.12.13 08:39:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.13 08:39:19 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.05.19 14:24:05 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2009.08.24 13:47:07 | 000,378,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2007.08.03 14:24:11 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.07.24 18:26:38 | 000,182,392 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2007.07.16 22:09:41 | 000,108,648 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
SRV - [2007.07.16 22:09:41 | 000,108,648 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2007.07.16 22:09:41 | 000,108,648 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
SRV - [2007.07.16 22:08:53 | 002,975,352 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2007.07.16 22:06:38 | 000,049,248 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe -- (comHost)
SRV - [2007.07.05 18:12:52 | 000,292,152 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV - [2007.07.05 16:43:04 | 000,079,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper)
SRV - [2007.06.29 12:38:46 | 000,200,704 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\Network Utility\NSUService.exe -- (NSUService)
SRV - [2007.06.28 07:53:04 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2007.06.28 07:53:02 | 000,184,320 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- (VzFw)
SRV - [2007.06.28 07:53:00 | 000,188,416 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2007.06.28 07:52:48 | 000,274,432 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2007.06.20 14:35:06 | 002,523,136 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer)
SRV - [2007.06.20 14:34:52 | 000,499,712 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway)
SRV - [2007.06.20 14:34:50 | 001,089,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-UCLS-UPnP) VAIO Media Content Collection (UPnP)
SRV - [2007.06.20 14:34:50 | 001,089,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP)
SRV - [2007.06.20 14:34:50 | 000,397,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-UCLS-HTTP) VAIO Media Content Collection (HTTP)
SRV - [2007.06.20 14:34:50 | 000,397,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP)
SRV - [2007.02.13 17:57:06 | 002,655,848 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Norton Save and Restore\Agent\VProSvc.exe -- (Norton Save and Restore)
SRV - [2007.01.10 15:51:06 | 000,745,472 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\UCLS.exe -- (VAIOMediaPlatform-UCLS-AppServer)
SRV - [2006.12.14 01:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 01:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 00:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.13 08:39:39 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 08:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.19 14:25:15 | 000,115,000 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2007.07.25 01:23:22 | 000,246,784 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk60x86.sys -- (yukonwlh)
DRV - [2007.07.16 22:09:31 | 000,191,544 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2007.07.16 22:09:31 | 000,027,576 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2007.07.16 22:09:23 | 000,276,792 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2007.07.16 22:09:23 | 000,247,608 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\srtsp.sys -- (SRTSP)
DRV - [2007.07.16 22:09:23 | 000,025,400 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2007.07.16 22:09:17 | 000,417,592 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2007.07.11 01:00:00 | 000,852,824 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Symantec\Definitions\VirusDefs\20070711.016\NAVEX15.SYS -- (NAVEX15)
DRV - [2007.07.11 01:00:00 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2007.07.11 01:00:00 | 000,106,808 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2007.07.11 01:00:00 | 000,077,688 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Symantec\Definitions\VirusDefs\20070711.016\NAVENG.SYS -- (NAVENG)
DRV - [2007.06.30 12:04:34 | 002,222,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007.06.30 02:06:58 | 001,671,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)
DRV - [2007.06.27 18:29:58 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall)
DRV - [2007.06.26 01:39:35 | 001,787,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.06.15 01:28:09 | 000,705,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2007.06.10 01:12:18 | 000,140,800 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007.06.06 01:00:39 | 000,812,544 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2007.05.08 01:01:44 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2007.05.08 01:01:40 | 000,985,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_DPV.sys -- (HSF_DPV)
DRV - [2007.05.08 01:01:39 | 000,659,968 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_CNXT.sys -- (winachsf)
DRV - [2007.05.08 01:01:39 | 000,207,360 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSXHWAZL.sys -- (HSXHWAZL)
DRV - [2007.02.13 18:06:36 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2007.02.13 17:33:06 | 000,131,944 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\symsnap.sys -- (symsnap)
DRV - [2007.02.13 17:33:04 | 000,037,864 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\v2imount.sys -- (v2imount)
DRV - [2007.02.13 17:30:28 | 000,014,072 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vproeventmonitor.sys -- (VProEventMonitor)
DRV - [2006.11.06 09:29:32 | 000,027,520 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SonyNC.sys -- (SNC)
DRV - [2006.11.02 10:51:45 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2006.11.02 10:51:38 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2006.11.02 10:51:34 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2006.11.02 10:51:32 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2006.11.02 10:51:25 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2006.11.02 10:51:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2006.11.02 10:50:45 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2006.11.02 10:50:41 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2006.11.02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006.11.02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006.11.02 10:50:35 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2006.11.02 10:50:24 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.11.02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006.11.02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006.11.02 10:50:16 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2006.11.02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006.11.02 10:50:10 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2006.11.02 10:50:10 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2006.11.02 10:50:10 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
DRV - [2006.11.02 10:50:10 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2006.11.02 10:50:09 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2006.11.02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006.11.02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006.11.02 10:50:05 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2006.11.02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006.11.02 10:50:04 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2006.11.02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006.11.02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006.11.02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006.11.02 10:49:53 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2006.11.02 10:49:30 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2006.11.02 10:49:28 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2006.11.02 10:49:20 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006.11.02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006.11.02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006.11.02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006.11.02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006.11.02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006.11.02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006.11.02 08:41:49 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL)
DRV - [2006.11.02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2006.11.02 08:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fissa.com/it/?s=h&c=1012174775&suid=El5_WPdHB&d=6&pid=23
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/402"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {5BD8D8A8-23AF-4C45-BB97-FA4A80299381}:1.9.1
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.02.01 11:13:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.02.01 11:14:00 | 000,000,000 | ---D | M]
 
[2010.05.23 12:48:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jessica\AppData\Roaming\mozilla\Extensions
[2011.02.07 12:20:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jessica\AppData\Roaming\mozilla\Firefox\Profiles\v9nh3c6m.default\extensions
[2010.05.30 02:17:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jessica\AppData\Roaming\mozilla\Firefox\Profiles\v9nh3c6m.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.02 14:53:30 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Jessica\AppData\Roaming\mozilla\Firefox\Profiles\v9nh3c6m.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.12.19 22:15:16 | 000,000,903 | ---- | M] () -- C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\v9nh3c6m.default\searchplugins\conduit.xml
[2010.12.18 00:24:08 | 000,002,559 | ---- | M] () -- C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\v9nh3c6m.default\searchplugins\fissa.xml
[2011.01.28 18:06:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.19 21:04:57 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2011.01.28 18:06:15 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2011.01.25 14:50:35 | 000,000,000 | ---D | M] (XULRunner) -- C:\USERS\JESSICA\APPDATA\LOCAL\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}
[2011.02.01 11:13:51 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.02.01 11:13:51 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.02.01 11:13:51 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.02.01 11:13:51 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.02.01 11:13:51 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.5\NppBHO.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Your Company Name)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKLM\..\Toolbar: (Norton-Symbolleiste anzeigen) - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\DATAMN~1 .exe (Discordia, LTD)
O4 - HKLM..\Run: [DivXUpdate]  File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TP CfgWiz] C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw.exe (Symantec Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - c:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Discordia, LTD)
O20 - AppInit_DLLs: (c:\progra~1\google\google~1\goec62~1.dll) - c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\Jessica\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Jessica\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1e9eb5ed-6592-11df-9182-001a8020b209}\Shell\AutoRun\command - "" = H:\Toshiba\Launcher\start.exe
O33 - MountPoints2\{915b9aa3-fbbf-11df-9400-001a8020b209}\Shell - "" = AutoRun
O33 - MountPoints2\{915b9aa3-fbbf-11df-9400-001a8020b209}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Toshiba\Launcher\start.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\Microsoft
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\System32\Microsoft
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: aux - wdmaud.drv (Microsoft Corporation)
Drivers32: midi - wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - midimap.dll (Microsoft Corporation)
Drivers32: mixer - wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)
Drivers32: vidc.cvid - iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - DivX.dll (DivX, Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Common Files\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.i420 - iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.iyuv - iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - msyuv.dll (Microsoft Corporation)
Drivers32: wave - wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 90 Days ==========
 
[2011.02.07 16:40:25 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Avira
[2011.02.07 15:48:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.02.07 15:48:22 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.02.07 15:48:22 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.02.07 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.02.07 15:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.02.07 15:27:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.02.07 15:27:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.02.07 15:27:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.02.07 15:03:09 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2011.02.03 21:00:07 | 000,000,000 | ---D | C] -- C:\Users\Jessica\Documents\aus dokumente-auch uni
[2011.01.29 22:16:02 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.01.28 18:05:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows Searchqu Toolbar
[2011.01.25 14:50:35 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}
[2011.01.25 14:48:58 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\07EB9BC4B8FE35370C6D212AA2FAB2F2
[2010.12.26 18:48:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2010.12.26 18:48:21 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.12.22 18:54:12 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Malwarebytes
[2010.12.22 18:52:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.22 18:52:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.22 18:24:01 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\91104
[2010.12.22 18:24:00 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\1936
[2010.12.19 22:15:31 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Raptr
[2010.12.19 22:15:31 | 000,000,000 | ---D | C] -- C:\Programme\Raptr
[2010.12.19 22:14:57 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Azureus
[2010.12.19 21:04:50 | 000,410,984 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.12.19 21:04:50 | 000,148,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.12.19 21:04:49 | 000,144,792 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.12.19 21:04:49 | 000,144,792 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.12.19 20:22:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials TV
[2010.12.19 20:21:56 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Local\CrashRpt
[2010.12.19 20:16:26 | 000,000,000 | ---D | C] -- C:\Programme\RapidSolution
[2010.12.19 20:16:26 | 000,000,000 | ---D | C] -- C:\ProgramData\RapidSolution
[2010.12.19 20:16:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 8
[2010.12.19 20:03:57 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Local\RapidSolution
[2010.12.19 18:52:10 | 000,000,000 | ---D | C] -- C:\output
[2010.12.19 16:41:39 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\PhotoScape
[2010.12.19 16:41:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
[2010.12.19 16:41:20 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2010.12.19 16:40:07 | 017,327,195 | ---- | C] (Mooii) -- C:\Users\Jessica\Desktop\PhotoScapeSetup_V3.5.exe
[2010.12.18 00:23:13 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule
[2010.12.18 00:22:39 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Local\eMule
[2010.12.18 00:22:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
[2010.12.18 00:22:34 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2010.12.17 20:48:13 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\moovida-1
[2010.12.17 20:48:09 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\FissaSearch
[2010.12.17 19:48:56 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Local\moovida Air
[2010.12.17 19:47:39 | 000,000,000 | ---D | C] -- C:\Programme\Fluendo
[2010.12.17 19:47:15 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\OfferBox
[2010.12.05 12:27:14 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Local\Microsoft Games
[2010.12.05 02:44:05 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Mozilla-Cache
[2010.12.05 02:43:51 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2010.12.05 02:43:50 | 000,000,000 | ---D | C] -- C:\Users\Jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker.it
[2010.12.05 02:43:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker.it
[2010.12.05 02:42:57 | 000,000,000 | ---D | C] -- C:\Programs
[2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
 
========== Files - Modified Within 90 Days ==========
 
[2011.02.08 00:02:41 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.02.08 00:02:41 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.02.07 23:02:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At70.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At46.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At22.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At190.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At166.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At142.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At118.job
[2011.02.07 20:59:59 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At94.job
[2011.02.07 20:48:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.07 20:20:30 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.07 20:19:57 | 2137,432,064 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At90.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At66.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At42.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At186.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At18.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At162.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At138.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At114.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At89.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At65.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At41.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At185.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At17.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At161.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At137.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At113.job
[2011.02.07 15:49:22 | 000,001,847 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.02.07 15:27:33 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At40.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At16.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At136.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At112.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At88.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At64.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At184.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At160.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At87.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At63.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At39.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At183.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At159.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At15.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At135.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At111.job
[2011.02.07 13:06:21 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At86.job
[2011.02.07 13:06:21 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At62.job
[2011.02.07 13:06:21 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At38.job
[2011.02.07 13:06:20 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At182.job
[2011.02.07 13:06:17 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At158.job
[2011.02.07 13:06:14 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At14.job
[2011.02.07 13:06:14 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At134.job
[2011.02.07 13:06:14 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At110.job
[2011.02.07 12:03:16 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At157.job
[2011.02.07 12:03:09 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At61.job
[2011.02.07 12:03:09 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At109.job
[2011.02.07 12:00:18 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At85.job
[2011.02.07 12:00:18 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At133.job
[2011.02.07 12:00:18 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At13.job
[2011.02.07 12:00:17 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At37.job
[2011.02.07 12:00:16 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At181.job
[2011.02.05 20:00:04 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At69.job
[2011.02.05 20:00:04 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At45.job
[2011.02.05 20:00:04 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At189.job
[2011.02.05 20:00:03 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At93.job
[2011.02.05 20:00:02 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At117.job
[2011.02.05 20:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At21.job
[2011.02.05 20:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At165.job
[2011.02.05 20:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At141.job
[2011.02.05 19:02:49 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At164.job
[2011.02.05 19:02:39 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At140.job
[2011.02.05 19:02:25 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At92.job
[2011.02.05 19:02:19 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At44.job
[2011.02.05 19:02:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At116.job
[2011.02.05 19:02:07 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At68.job
[2011.02.05 19:01:52 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At20.job
[2011.02.05 19:01:43 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At188.job
[2011.02.05 18:02:54 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At163.job
[2011.02.05 18:02:07 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At139.job
[2011.02.05 18:01:59 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At19.job
[2011.02.05 18:01:58 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At91.job
[2011.02.05 18:01:58 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At187.job
[2011.02.05 18:01:55 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At67.job
[2011.02.05 18:01:55 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At43.job
[2011.02.05 18:01:42 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At115.job
[2011.02.05 04:51:38 | 000,000,042 | ---- | M] () -- C:\Windows\System32\scud.udf
[2011.02.05 00:55:02 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At1.job
[2011.02.05 00:53:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At49.job
[2011.02.05 00:39:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At73.job
[2011.02.05 00:33:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At121.job
[2011.02.05 00:25:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At25.job
[2011.02.05 00:18:02 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At169.job
[2011.02.05 00:10:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At145.job
[2011.02.05 00:06:00 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At97.job
[2011.02.04 23:07:53 | 246,999,329 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.02.04 21:36:04 | 000,050,176 | ---- | M] () -- C:\Users\Jessica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.04 21:35:59 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.02.04 21:35:59 | 000,610,142 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.02.04 21:35:59 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.02.04 21:35:59 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.02.04 19:56:53 | 001,473,159 | ---- | M] () -- C:\Users\Jessica\Desktop\_MG_8141.JPG
[2011.02.04 19:56:19 | 001,614,029 | ---- | M] () -- C:\Users\Jessica\Desktop\_MG_8412.JPG
[2011.02.04 19:55:56 | 001,559,794 | ---- | M] () -- C:\Users\Jessica\Desktop\_MG_8419.JPG
[2011.02.04 19:55:04 | 001,441,583 | ---- | M] () -- C:\Users\Jessica\Desktop\_MG_8351.JPG
[2011.02.04 19:53:42 | 001,427,907 | ---- | M] () -- C:\Users\Jessica\Desktop\_MG_8304.JPG
[2011.02.04 19:53:09 | 001,394,849 | ---- | M] () -- C:\Users\Jessica\Desktop\_MG_8274.JPG
[2011.02.01 11:00:12 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At132.job
[2011.02.01 11:00:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At60.job
[2011.02.01 11:00:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At180.job
[2011.02.01 11:00:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At12.job
[2011.02.01 11:00:07 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At108.job
[2011.02.01 11:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At84.job
[2011.02.01 11:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At156.job
[2011.02.01 11:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At36.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At99.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At98.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At96.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At95.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At9.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At83.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At82.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At81.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At80.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At8.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At79.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At78.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At77.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At76.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At75.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At74.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At72.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At71.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At7.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At6.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At59.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At58.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At57.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At56.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At55.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At54.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At53.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At52.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At51.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At50.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At5.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At48.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At47.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At4.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At35.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At34.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At33.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At32.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At31.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At30.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At3.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At29.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At28.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At27.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At26.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At24.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At23.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At2.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At192.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At191.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At179.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At178.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At177.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At176.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At175.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At174.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At173.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At172.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At171.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At170.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At168.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At167.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At155.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At154.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At153.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At152.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At151.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At150.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At149.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At148.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At147.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At146.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At144.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At143.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At131.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At130.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At129.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At128.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At127.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At126.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At125.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At124.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At123.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At122.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At120.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At119.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At11.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At107.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At106.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At105.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At104.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At103.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At102.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At101.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At100.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\At10.job
[2011.01.31 10:39:54 | 000,000,112 | ---- | M] () -- C:\ProgramData\M87is3R56.dat
[2011.01.30 15:12:29 | 000,000,120 | ---- | M] () -- C:\Users\Jessica\AppData\Local\Mcoyamis.dat
[2011.01.30 15:12:26 | 000,000,000 | ---- | M] () -- C:\Users\Jessica\AppData\Local\Mdafecebezud.bin
[2011.01.27 15:26:11 | 000,016,065 | ---- | M] () -- C:\Users\Jessica\AppData\Local\ajibalik.dll
[2011.01.27 13:36:18 | 000,016,060 | ---- | M] () -- C:\Users\Jessica\AppData\Local\amizodul.dll
[2011.01.27 11:34:18 | 000,016,052 | ---- | M] () -- C:\Users\Jessica\AppData\Local\ozifebosuyeg.dll
[2011.01.07 15:04:52 | 000,003,752 | ---- | M] () -- C:\Users\Jessica\AppData\Roaming\wklnhst.dat
[2011.01.04 23:57:44 | 000,000,162 | -H-- | M] () -- C:\Users\Jessica\Desktop\~$aktikumsbericht_Lena_Sandel.doc
[2011.01.02 15:02:07 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2010.12.26 18:48:45 | 000,001,726 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010.12.22 18:41:17 | 059,398,824 | ---- | M] () -- C:\Users\Jessica\Desktop\avira_antivir_personal_de609.exe
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.19 21:04:07 | 000,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.12.19 21:04:07 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.12.19 21:04:07 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.12.19 21:04:05 | 000,410,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.12.19 20:22:07 | 000,001,066 | ---- | M] () -- C:\Users\Public\Desktop\audials TV.lnk
[2010.12.19 20:18:32 | 000,001,005 | ---- | M] () -- C:\Users\Public\Desktop\Audials 8.lnk
[2010.12.19 20:03:48 | 077,192,464 | ---- | M] () -- C:\Users\Jessica\Desktop\audials-80setup.exe
[2010.12.19 19:54:36 | 000,112,305 | ---- | M] () -- C:\Users\Jessica\Desktop\audials-setup.exe
[2010.12.19 16:42:48 | 000,051,200 | -H-- | M] () -- C:\Users\Jessica\Desktop\photothumb.db
[2010.12.19 16:41:34 | 000,000,828 | ---- | M] () -- C:\Users\Jessica\Desktop\PhotoScape.lnk
[2010.12.19 16:40:23 | 017,327,195 | ---- | M] (Mooii) -- C:\Users\Jessica\Desktop\PhotoScapeSetup_V3.5.exe
[2010.12.19 16:39:56 | 000,293,168 | ---- | M] () -- C:\Users\Jessica\Desktop\SoftonicDownloader_fuer_photoscape.exe
[2010.12.18 00:22:56 | 000,000,802 | ---- | M] () -- C:\Users\Public\Desktop\eMule.lnk
[2010.12.13 08:39:39 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.13 08:39:38 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.12.05 02:43:51 | 000,001,651 | ---- | M] () -- C:\Users\Jessica\Desktop\PartyPoker.it.lnk
[2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
 
========== Files Created - No Company Name ==========
 
[2011.02.07 15:49:22 | 000,001,847 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.02.07 15:27:33 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.05 04:51:38 | 000,000,042 | ---- | C] () -- C:\Windows\System32\scud.udf
[2011.02.04 19:56:26 | 001,473,159 | ---- | C] () -- C:\Users\Jessica\Desktop\_MG_8141.JPG
[2011.02.04 19:54:44 | 001,614,029 | ---- | C] () -- C:\Users\Jessica\Desktop\_MG_8412.JPG
[2011.02.04 19:54:38 | 001,559,794 | ---- | C] () -- C:\Users\Jessica\Desktop\_MG_8419.JPG
[2011.02.04 19:53:22 | 001,441,583 | ---- | C] () -- C:\Users\Jessica\Desktop\_MG_8351.JPG
[2011.02.04 19:52:59 | 001,427,907 | ---- | C] () -- C:\Users\Jessica\Desktop\_MG_8304.JPG
[2011.02.04 19:52:46 | 001,394,849 | ---- | C] () -- C:\Users\Jessica\Desktop\_MG_8274.JPG
[2011.01.31 11:15:14 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At192.job
[2011.01.31 11:15:13 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At191.job
[2011.01.31 11:15:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At190.job
[2011.01.31 11:15:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At189.job
[2011.01.31 11:15:11 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At188.job
[2011.01.31 11:15:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At187.job
[2011.01.31 11:15:09 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At186.job
[2011.01.31 11:15:08 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At185.job
[2011.01.31 11:15:08 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At184.job
[2011.01.31 11:15:07 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At183.job
[2011.01.31 11:15:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At182.job
[2011.01.31 11:15:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At181.job
[2011.01.31 11:15:05 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At180.job
[2011.01.31 11:15:04 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At179.job
[2011.01.31 11:15:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At178.job
[2011.01.31 11:15:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At177.job
[2011.01.31 11:15:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At176.job
[2011.01.31 11:15:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At175.job
[2011.01.31 11:15:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At174.job
[2011.01.31 11:15:00 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At173.job
[2011.01.31 11:14:59 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At172.job
[2011.01.31 11:14:58 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At171.job
[2011.01.31 11:14:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At170.job
[2011.01.31 11:14:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At169.job
[2011.01.31 11:08:18 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At168.job
[2011.01.31 11:08:18 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At167.job
[2011.01.31 11:08:17 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At166.job
[2011.01.31 11:08:16 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At165.job
[2011.01.31 11:08:15 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At164.job
[2011.01.31 11:08:14 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At163.job
[2011.01.31 11:08:14 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At162.job
[2011.01.31 11:08:13 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At161.job
[2011.01.31 11:08:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At160.job
[2011.01.31 11:08:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At159.job
[2011.01.31 11:08:11 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At158.job
[2011.01.31 11:08:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At157.job
[2011.01.31 11:08:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At156.job
[2011.01.31 11:08:09 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At155.job
[2011.01.31 11:08:08 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At154.job
[2011.01.31 11:08:07 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At153.job
[2011.01.31 11:08:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At152.job
[2011.01.31 11:08:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At151.job
[2011.01.31 11:08:05 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At150.job
[2011.01.31 11:08:05 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At149.job
[2011.01.31 11:08:04 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At148.job
[2011.01.31 11:08:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At147.job
[2011.01.31 11:08:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At146.job
[2011.01.31 11:08:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At145.job
[2011.01.31 11:03:13 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At144.job
[2011.01.31 11:03:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At143.job
[2011.01.31 11:03:11 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At142.job
[2011.01.31 11:03:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At141.job
[2011.01.31 11:03:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At140.job
[2011.01.31 11:03:09 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At139.job
[2011.01.31 11:03:08 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At138.job
[2011.01.31 11:03:07 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At137.job
[2011.01.31 11:03:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At136.job
[2011.01.31 11:03:05 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At135.job
[2011.01.31 11:03:04 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At134.job
[2011.01.31 11:03:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At133.job
[2011.01.31 11:03:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At132.job
[2011.01.31 11:03:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At131.job
[2011.01.31 11:03:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At130.job
[2011.01.31 11:03:00 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At129.job
[2011.01.31 11:02:59 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At128.job
[2011.01.31 11:02:59 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At127.job
[2011.01.31 11:02:58 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At126.job
[2011.01.31 11:02:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At125.job
[2011.01.31 11:02:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At124.job
[2011.01.31 11:02:56 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At123.job
[2011.01.31 11:02:55 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At122.job
[2011.01.31 11:02:54 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At121.job
[2011.01.31 10:59:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At120.job
[2011.01.31 10:59:11 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At119.job
[2011.01.31 10:59:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At118.job
[2011.01.31 10:59:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At117.job
[2011.01.31 10:59:09 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At116.job
[2011.01.31 10:59:08 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At115.job
[2011.01.31 10:59:07 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At114.job
[2011.01.31 10:59:07 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At113.job
[2011.01.31 10:59:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At112.job
[2011.01.31 10:59:05 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At111.job
[2011.01.31 10:59:04 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At110.job
[2011.01.31 10:59:04 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At109.job
[2011.01.31 10:59:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At108.job
[2011.01.31 10:59:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At107.job
[2011.01.31 10:59:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At106.job
[2011.01.31 10:59:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At105.job
[2011.01.31 10:59:00 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At104.job
[2011.01.31 10:58:59 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At103.job
[2011.01.31 10:58:58 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At102.job
[2011.01.31 10:58:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At101.job
[2011.01.31 10:58:56 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At99.job
[2011.01.31 10:58:56 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At100.job
[2011.01.31 10:58:55 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At98.job
[2011.01.31 10:58:55 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At97.job
[2011.01.31 10:53:24 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At96.job
[2011.01.31 10:53:21 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At95.job
[2011.01.31 10:53:19 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At94.job
[2011.01.31 10:53:18 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At93.job
[2011.01.31 10:53:17 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At92.job
[2011.01.31 10:53:15 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At91.job
[2011.01.31 10:53:11 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At90.job
[2011.01.31 10:53:09 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At89.job
[2011.01.31 10:53:07 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At88.job
[2011.01.31 10:53:06 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At87.job
[2011.01.31 10:53:04 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At86.job
[2011.01.31 10:53:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At85.job
[2011.01.31 10:53:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At84.job
[2011.01.31 10:53:00 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At83.job
[2011.01.31 10:52:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At82.job
[2011.01.31 10:52:56 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At81.job
[2011.01.31 10:52:55 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At80.job
[2011.01.31 10:52:54 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At79.job
[2011.01.31 10:52:51 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At78.job
[2011.01.31 10:52:50 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At77.job
[2011.01.31 10:52:49 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At76.job
[2011.01.31 10:52:46 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At75.job
[2011.01.31 10:52:45 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At74.job
[2011.01.31 10:52:44 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At73.job
[2011.01.31 10:49:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At72.job
[2011.01.31 10:49:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At71.job
[2011.01.31 10:49:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At70.job
[2011.01.31 10:49:00 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At69.job
[2011.01.31 10:48:59 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At68.job
[2011.01.31 10:48:58 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At67.job
[2011.01.31 10:48:58 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At66.job
[2011.01.31 10:48:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At65.job
[2011.01.31 10:48:55 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At64.job
[2011.01.31 10:48:54 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At63.job
[2011.01.31 10:48:53 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At62.job
[2011.01.31 10:48:52 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At61.job
[2011.01.31 10:48:51 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At60.job
[2011.01.31 10:48:50 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At59.job
[2011.01.31 10:48:49 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At58.job
[2011.01.31 10:48:48 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At57.job
[2011.01.31 10:48:47 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At56.job
[2011.01.31 10:48:46 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At55.job
[2011.01.31 10:48:46 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At54.job
[2011.01.31 10:48:45 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At53.job
[2011.01.31 10:48:43 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At52.job
[2011.01.31 10:48:42 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At51.job
[2011.01.31 10:48:41 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At50.job
[2011.01.31 10:48:40 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At49.job
[2011.01.31 10:45:03 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At48.job
[2011.01.31 10:45:02 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At47.job
[2011.01.31 10:45:01 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At46.job
[2011.01.31 10:45:00 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At45.job
[2011.01.31 10:44:59 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At44.job
[2011.01.31 10:44:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At43.job
[2011.01.31 10:44:57 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At42.job
[2011.01.31 10:44:56 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At41.job
[2011.01.31 10:44:54 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At40.job
[2011.01.31 10:44:53 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At39.job
[2011.01.31 10:44:52 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At38.job
[2011.01.31 10:44:51 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At37.job
[2011.01.31 10:44:50 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At36.job
[2011.01.31 10:44:49 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At35.job
[2011.01.31 10:44:48 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At34.job
[2011.01.31 10:44:48 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At33.job
[2011.01.31 10:44:47 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At32.job
[2011.01.31 10:44:45 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At31.job
[2011.01.31 10:44:44 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At30.job
[2011.01.31 10:44:44 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At29.job
[2011.01.31 10:44:43 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At28.job
[2011.01.31 10:44:42 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At27.job
[2011.01.31 10:44:41 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At26.job
[2011.01.31 10:44:40 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At25.job
[2011.01.31 10:40:31 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At24.job
[2011.01.31 10:40:30 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At23.job
[2011.01.31 10:40:29 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At22.job
[2011.01.31 10:40:28 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At21.job
[2011.01.31 10:40:27 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At20.job
[2011.01.31 10:40:26 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At19.job
[2011.01.31 10:40:26 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At18.job
[2011.01.31 10:40:25 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At17.job
[2011.01.31 10:40:24 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At16.job
[2011.01.31 10:40:22 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At15.job
[2011.01.31 10:40:21 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At14.job
[2011.01.31 10:40:21 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At13.job
[2011.01.31 10:40:20 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At12.job
[2011.01.31 10:40:19 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At11.job
[2011.01.31 10:40:18 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At10.job
[2011.01.31 10:40:16 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At9.job
[2011.01.31 10:40:15 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At8.job
[2011.01.31 10:40:14 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At7.job
[2011.01.31 10:40:13 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At6.job
[2011.01.31 10:40:12 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At5.job
[2011.01.31 10:40:11 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At4.job
[2011.01.31 10:40:10 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At3.job
[2011.01.31 10:40:09 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At2.job
[2011.01.31 10:40:08 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\At1.job
[2011.01.31 10:39:54 | 000,000,112 | ---- | C] () -- C:\ProgramData\M87is3R56.dat
[2011.01.29 22:15:44 | 246,999,329 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.01.27 15:26:10 | 000,016,065 | ---- | C] () -- C:\Users\Jessica\AppData\Local\ajibalik.dll
[2011.01.27 13:36:17 | 000,016,060 | ---- | C] () -- C:\Users\Jessica\AppData\Local\amizodul.dll
[2011.01.27 11:34:17 | 000,016,052 | ---- | C] () -- C:\Users\Jessica\AppData\Local\ozifebosuyeg.dll
[2011.01.25 14:50:37 | 000,000,120 | ---- | C] () -- C:\Users\Jessica\AppData\Local\Mcoyamis.dat
[2011.01.25 14:50:37 | 000,000,000 | ---- | C] () -- C:\Users\Jessica\AppData\Local\Mdafecebezud.bin
[2011.01.07 21:48:52 | 2137,432,064 | -HS- | C] () -- C:\hiberfil.sys
[2011.01.04 23:57:44 | 000,000,162 | -H-- | C] () -- C:\Users\Jessica\Desktop\~$aktikumsbericht_Lena_Sandel.doc
[2010.12.26 18:48:45 | 000,001,726 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010.12.22 18:39:04 | 059,398,824 | ---- | C] () -- C:\Users\Jessica\Desktop\avira_antivir_personal_de609.exe
[2010.12.19 20:22:07 | 000,002,014 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audials TV.lnk
[2010.12.19 20:22:07 | 000,001,066 | ---- | C] () -- C:\Users\Public\Desktop\audials TV.lnk
[2010.12.19 20:18:32 | 000,001,005 | ---- | C] () -- C:\Users\Public\Desktop\Audials 8.lnk
[2010.12.19 19:58:41 | 077,192,464 | ---- | C] () -- C:\Users\Jessica\Desktop\audials-80setup.exe
[2010.12.19 19:54:32 | 000,112,305 | ---- | C] () -- C:\Users\Jessica\Desktop\audials-setup.exe
[2010.12.19 16:42:43 | 000,051,200 | -H-- | C] () -- C:\Users\Jessica\Desktop\photothumb.db
[2010.12.19 16:41:34 | 000,000,828 | ---- | C] () -- C:\Users\Jessica\Desktop\PhotoScape.lnk
[2010.12.19 16:39:45 | 000,293,168 | ---- | C] () -- C:\Users\Jessica\Desktop\SoftonicDownloader_fuer_photoscape.exe
[2010.12.18 00:22:56 | 000,000,802 | ---- | C] () -- C:\Users\Public\Desktop\eMule.lnk
[2010.12.05 02:43:51 | 000,001,651 | ---- | C] () -- C:\Users\Jessica\Desktop\PartyPoker.it.lnk
[2010.05.31 20:01:00 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.22 12:51:44 | 000,003,752 | ---- | C] () -- C:\Users\Jessica\AppData\Roaming\wklnhst.dat
[2010.05.19 14:52:27 | 000,050,176 | ---- | C] () -- C:\Users\Jessica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.19 14:52:27 | 000,001,356 | ---- | C] () -- C:\Users\Jessica\AppData\Local\d3d9caps.dat
[2010.05.19 14:17:00 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2010.05.19 14:10:25 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Cpuinf32.dll
[2010.05.19 14:03:05 | 000,344,064 | ---- | C] () -- C:\Windows\System32\SSMSIppCustom.dll
[2007.08.03 23:35:23 | 000,910,304 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll
[2007.08.03 23:35:23 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2007.08.03 23:35:23 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1244.dll
[2007.07.12 21:02:46 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2007.06.11 12:09:39 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2007.06.11 12:09:38 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2007.06.11 12:08:57 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
 
========== LOP Check ==========
 
[2011.01.30 17:05:06 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\07EB9BC4B8FE35370C6D212AA2FAB2F2
[2010.12.22 21:37:45 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\1936
[2010.12.22 21:37:45 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\91104
[2010.12.20 03:54:25 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Azureus
[2010.12.17 20:48:10 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\FissaSearch
[2010.05.22 02:17:19 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\InterVideo
[2011.01.30 00:33:12 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Kuutu
[2011.01.06 01:38:36 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\moovida-1
[2011.01.27 11:35:46 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\OfferBox
[2010.12.19 19:48:10 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\PhotoScape
[2011.01.28 15:30:12 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Raptr
[2010.05.22 12:52:28 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Template
[2011.01.30 17:05:06 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Zikud
[2011.02.05 00:55:02 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At1.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At10.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At100.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At101.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At102.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At103.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At104.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At105.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At106.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At107.job
[2011.02.01 11:00:07 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At108.job
[2011.02.07 12:03:09 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At109.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At11.job
[2011.02.07 13:06:14 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At110.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At111.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At112.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At113.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At114.job
[2011.02.05 18:01:42 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At115.job
[2011.02.05 19:02:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At116.job
[2011.02.05 20:00:02 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At117.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At118.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At119.job
[2011.02.01 11:00:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At12.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At120.job
[2011.02.05 00:33:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At121.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At122.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At123.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At124.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At125.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At126.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At127.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At128.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At129.job
[2011.02.07 12:00:18 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At13.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At130.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At131.job
[2011.02.01 11:00:12 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At132.job
[2011.02.07 12:00:18 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At133.job
[2011.02.07 13:06:14 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At134.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At135.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At136.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At137.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At138.job
[2011.02.05 18:02:07 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At139.job
[2011.02.07 13:06:14 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At14.job
[2011.02.05 19:02:39 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At140.job
[2011.02.05 20:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At141.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At142.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At143.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At144.job
[2011.02.05 00:10:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At145.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At146.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At147.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At148.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At149.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At15.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At150.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At151.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At152.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At153.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At154.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At155.job
[2011.02.01 11:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At156.job
[2011.02.07 12:03:16 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At157.job
[2011.02.07 13:06:17 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At158.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At159.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At16.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At160.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At161.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At162.job
[2011.02.05 18:02:54 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At163.job
[2011.02.05 19:02:49 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At164.job
[2011.02.05 20:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At165.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At166.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At167.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At168.job
[2011.02.05 00:18:02 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At169.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At17.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At170.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At171.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At172.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At173.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At174.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At175.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At176.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At177.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At178.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At179.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At18.job
[2011.02.01 11:00:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At180.job
[2011.02.07 12:00:16 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At181.job
[2011.02.07 13:06:20 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At182.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At183.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At184.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At185.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At186.job
[2011.02.05 18:01:58 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At187.job
[2011.02.05 19:01:43 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At188.job
[2011.02.05 20:00:04 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At189.job
[2011.02.05 18:01:59 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At19.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At190.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At191.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At192.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At2.job
[2011.02.05 19:01:52 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At20.job
[2011.02.05 20:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At21.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At22.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At23.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At24.job
[2011.02.05 00:25:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At25.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At26.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At27.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At28.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At29.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At3.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At30.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At31.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At32.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At33.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At34.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At35.job
[2011.02.01 11:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At36.job
[2011.02.07 12:00:17 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At37.job
[2011.02.07 13:06:21 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At38.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At39.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At4.job
[2011.02.07 15:00:06 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At40.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At41.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At42.job
[2011.02.05 18:01:55 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At43.job
[2011.02.05 19:02:19 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At44.job
[2011.02.05 20:00:04 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At45.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At46.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At47.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At48.job
[2011.02.05 00:53:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At49.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At5.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At50.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At51.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At52.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At53.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At54.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At55.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At56.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At57.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At58.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At59.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At6.job
[2011.02.01 11:00:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At60.job
[2011.02.07 12:03:09 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At61.job
[2011.02.07 13:06:21 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At62.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At63.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At64.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At65.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At66.job
[2011.02.05 18:01:55 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At67.job
[2011.02.05 19:02:07 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At68.job
[2011.02.05 20:00:04 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At69.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At7.job
[2011.02.07 21:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At70.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At71.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At72.job
[2011.02.05 00:39:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At73.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At74.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At75.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At76.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At77.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At78.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At79.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At8.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At80.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At81.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At82.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At83.job
[2011.02.01 11:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At84.job
[2011.02.07 12:00:18 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At85.job
[2011.02.07 13:06:21 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At86.job
[2011.02.07 14:00:01 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At87.job
[2011.02.07 15:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At88.job
[2011.02.07 16:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At89.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At9.job
[2011.02.07 17:00:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At90.job
[2011.02.05 18:01:58 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At91.job
[2011.02.05 19:02:25 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At92.job
[2011.02.05 20:00:03 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At93.job
[2011.02.07 20:59:59 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At94.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At95.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At96.job
[2011.02.05 00:06:00 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At97.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At98.job
[2011.01.31 11:47:08 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\At99.job
[2010.06.05 07:35:23 | 000,000,368 | ---- | M] () -- C:\Windows\Tasks\Install_NSS.job
[2011.02.07 21:28:19 | 000,032,634 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.30 17:05:06 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\07EB9BC4B8FE35370C6D212AA2FAB2F2
[2010.12.22 21:37:45 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\1936
[2010.12.22 21:37:45 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\91104
[2011.01.25 14:48:36 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Adobe
[2010.05.23 12:42:43 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Apple Computer
[2011.02.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Avira
[2010.12.20 03:54:25 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Azureus
[2010.05.31 23:18:48 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\DivX
[2011.02.05 04:36:42 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\dvdcss
[2010.12.17 20:48:10 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\FissaSearch
[2010.05.19 15:20:42 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Google
[2007.08.03 13:47:02 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Identities
[2010.05.22 02:17:19 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\InterVideo
[2011.01.30 00:33:12 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Kuutu
[2007.08.06 09:07:40 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Macromedia
[2010.12.22 18:54:12 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Malwarebytes
[2006.11.02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Media Center Programs
[2011.01.10 10:26:06 | 000,000,000 | --SD | M] -- C:\Users\Jessica\AppData\Roaming\Microsoft
[2011.01.06 01:38:36 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\moovida-1
[2010.05.23 12:48:38 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Mozilla
[2010.12.05 02:44:12 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Mozilla-Cache
[2011.01.27 11:35:46 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\OfferBox
[2010.12.19 19:48:10 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\PhotoScape
[2011.01.28 15:30:12 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Raptr
[2011.02.07 20:17:33 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Skype
[2011.02.07 19:15:30 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\skypePM
[2010.05.19 15:02:48 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Sony Corporation
[2010.05.22 12:52:28 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Template
[2011.02.07 14:23:42 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\vlc
[2011.01.30 17:05:06 | 000,000,000 | ---D | M] -- C:\Users\Jessica\AppData\Roaming\Zikud
 
< %APPDATA%\*.exe /s >
[2010.12.19 22:15:34 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Jessica\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2010.05.23 04:08:42 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\drivers\atapi.sys
[2010.05.23 04:08:42 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2010.05.23 04:08:42 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2010.05.23 04:08:41 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2010.05.23 04:03:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\explorer.exe
[2010.05.23 04:03:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2010.05.23 04:03:01 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2010.05.23 04:03:00 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2010.05.23 09:11:24 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2010.05.23 09:11:24 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2010.05.23 04:03:01 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 10:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 10:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\System32\netlogon.dll
[2006.11.02 10:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2008.01.19 08:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.19 08:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 10:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\System32\scecli.dll
[2006.11.02 10:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.08.03 15:00:31 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.19 08:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 10:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2007.08.03 15:00:30 | 000,633,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2007.08.03 15:00:30 | 000,633,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 10:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\System32\userinit.exe
[2006.11.02 10:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.11.02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\System32\winlogon.exe
[2006.11.02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 09:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\System32\drivers\ws2ifsl.sys
[2006.11.02 09:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006.11.02 11:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006.11.02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2006.11.02 10:41:17 | 000,002,048 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\netmsg.dll
[2006.11.02 10:47:18 | 000,228,968 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll
[2007.08.03 14:55:30 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Jessica\Desktop\Video0028.mp4:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Jessica\Desktop\Video0020.mp4:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Jessica\Desktop\Video0018.mp4:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Jessica\Desktop\Video0017.mp4:TOC.WMV

< End of report >
--- --- ---

markusg 08.02.2011 15:36
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

henriette 08.02.2011 15:43
Beachte, dass ComboFix Dateien aus folgenden Verzeichnissen löscht:

* Windows Papierkorb
* Temporäre Internetdateien
* Temporäre Dateien

bedeutet das, dass alles daraus gelöscht wird, oder nur im falle der verseuchung?

markusg 08.02.2011 15:45
ich denke in jedem falle, aber das ist ok. dateien im papierkorb sind ja nicht um sonst dort.... wir müssen sowieso mal schauen ob dein system zu retten ist. du hast keine windows updates oben, keine servicepacks, das bedeutet viel arbeit.

henriette 08.02.2011 15:51
sind temporäre dateien meine favoriten?also die verknüpfungen zu wichtigen internetseiten die man angesammelt hat?
...hoffentlich verscheuche ich dich nicht mit meinem unwissen.....
und das klingt ja furchtbar, dass mein system vielleicht nicht zu retten sei!!!aaaaahhhhhhh

markusg 08.02.2011 15:53
nein, dass sind nicht deine vaforiten etc.
ja, wenn das system zu stark verseucht ist, werde ich dir zum neu aufsetzen raten, da der arbeitsaufwand für das aufräumen und dann absichern höher wäre als zum neu instalieren. aber das warten wir erst mal ab.

henriette 08.02.2011 16:00
oh, und noch eine Frage, wenn ich jetzt schon solche Verknüpfungen auf meine externe Festplatte gezogen habe/hätte, kann ich damit auch die Seuche auf die Festplatte, bzw. wieder bei Gebrauch auf den PC zurück transportieren?

Vielen Dank für die Geduld!

markusg 08.02.2011 16:14
verknüpfungen auf der festplatte nützen dir nichts, du benötigst die gesammte datei.
und die frage kann ich dir im moment noch nicht sicher beantworten.

henriette 08.02.2011 16:38
ehm, also ich hab jetzt als vorbereitung für combofix antivir deaktiviert-muss/kann ich auch malewarebytes und otl deaktivieren, oder machen die sowieso nix ohne Aufforderung?

markusg 08.02.2011 17:02
na alle laufenden programme zu machen.

henriette 08.02.2011 17:51
aaaaaaaaah.....ich habs jetzt x ma versucht combofix durchlaufen zu lassen, aber er schmiert dann immer wieder ab-der bildschirm wird blau und in riesenbuchstaben bekomme ich mitgeteilt, dass er wegen gefahr ausgeschaltet wird......

henriette 08.02.2011 17:51
ich versuchs aber natürlich nochma...

markusg 08.02.2011 17:52
starte mal im abgesicherten modus ohne netzwerk.
dazu den pc neustarten, bei start sofort ein paar mal f8 drücken, dort sollte das auswahl menü kommen, dort wählst du abgesicherter modus und startest dort bitte erneut combofix.
du musst es auch nicht ewig oft versuchen, wenns nicht klappt, einfach sagen.

henriette 08.02.2011 18:12
schmiert er genauso schnell ab-ich starte combofix, er wird blau...
also ich deaktiviere nur antivir, weil ich davon ausgehe das malewarebytes und otl nur aktiv sind, wenn man sie auffordert. vielleicht hab ich ja auch was andres übersehn, was ausgeschaltet werden muss. vielleicht der windowsdefender. der wollte grad schaun ob er ne aktualisierung brauch und konnte nicht-also sei nicht möglich. ich werd nach beenden des hostprozesses auch auf windowsakutalisieren hingewiesen, aber wenn ich das anklick bekomm ich im firefox "ladefehler" angezeigt.

markusg 08.02.2011 18:14
wollen wir gleich kurzen prozess machen, daten sichern und neu aufsetzen, diesmal das system gleich richtig absichern? das ist auf jeden fall die schnellere der beiden möglichkeiten.

henriette 08.02.2011 21:01
servus markus,

bin jetzt bei einem freund am pc.Folgendes geschah: Nachdem ich den defender ausgeschaltet hatte, lief auch combofix und ich hab auf meinem pc auch die log-aaaber, ich kann jetzt nicht mehr ins internet. Und ich habe versucht einen usb-stick anzuschließen um die log mitzunehmen, aber den usb-stick nimmt der pc auch nicht mehr an. :(

Falls du jetzt auch keine Idee hast, wie ich wieder ins Internet kann, oder die Log runter zu bekommen, dann müssen wir wohl den kurzen Prozess angehn.
Dazu gleich neue Fragen ;)
Daten sichern: Auf die externe ziehen,oder? und was ist mit den Dateien, wie kleine Filmchen, die die externe wohl nur annimmt mit "Eigenschaftsverlust"?

viele liebe Grüße und noch einen schönen Abend!

markusg 08.02.2011 21:08
wie meinst du das mit "eigenschaftsverlust"? hast du mal versucht deinen pc neu zu starten, dann sollte inet wieder funktionieren.

henriette 08.02.2011 21:11
als ich einiges auf die externe ziehen wollte-vor etwa drei Tagen- kam die Ansage: Das die Datei mit Eigenschaftsverlust kopiert werden könne.

Und wenn ich jetzt den PC neu starte-also morgen- geht dann auch nicht die log von combofix verloren?

markusg 08.02.2011 21:16
nein, du hast das combofix log offen, dann datei speichern unter und das log auf dem desktop speichern.
wegen dem eigenschaftsverlust. die platte ist sicher fat32
da musst du mal bei start suche cmd.exe
dann strg+shift+eingabe
fenster mit ja bestätigen
CONVERT laufwerk: /FS:NTFS /X
enter
du must laufwerk: durch den buchstaben ersetzen, der externen platte also zb d:

henriette 09.02.2011 02:02
eeeeeyh :) bin zu hause und hab die log gespeichert mit anschließendem neustart, und siehe da: ich darf wieder ins Internet!
juhuuuu ;)
alsoooo, da kommt sie:
Combofix Logfile:
Code:
ComboFix 11-02-07.05 - Jessica 08.02.2011  18:18:13.2.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6000.0.1252.49.1031.18.2038.1229 [GMT 1:00]
ausgeführt von:: c:\users\Jessica\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Windows Searchqu Toolbar
c:\program files\Windows Searchqu Toolbar\Datamngr\DATAMN~1 .exe
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\program files\Windows Searchqu Toolbar\uninstall.exe
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\chrome.manifest
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\chrome\content\_cfg.js
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\chrome\content\overlay.xul
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\install.rdf
c:\users\Jessica\AppData\Local\ajibalik.dll
c:\users\Jessica\AppData\Local\amizodul.dll
c:\users\Jessica\AppData\Local\ozifebosuyeg.dll
c:\users\Jessica\AppData\Roaming\Adobe\plugs
c:\users\Jessica\AppData\Roaming\OfferBox
c:\users\Jessica\AppData\Roaming\OfferBox\config.dat
c:\users\Jessica\AppData\Roaming\OfferBox\config.xml

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RKHIT
-------\Service_RkHit


(((((((((((((((((((((((  Dateien erstellt von 2011-01-08 bis 2011-02-08  ))))))))))))))))))))))))))))))
.

2011-02-08 17:35 . 2011-02-08 17:40        --------        d-----w-        c:\users\Jessica\AppData\Local\temp
2011-02-08 17:35 . 2011-02-08 17:35        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-02-07 15:40 . 2011-02-07 15:40        --------        d-----w-        c:\users\Jessica\AppData\Roaming\Avira
2011-02-07 14:48 . 2010-12-13 07:39        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-02-07 14:48 . 2010-12-13 07:39        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-02-07 14:48 . 2011-02-07 14:48        --------        d-----w-        c:\programdata\Avira
2011-02-07 14:48 . 2011-02-07 14:48        --------        d-----w-        c:\program files\Avira
2011-02-07 14:27 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-07 14:27 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-02-07 14:03 . 2011-02-07 14:03        --------        d-----w-        c:\programdata\MFAData
2011-02-01 10:13 . 2011-02-01 10:13        16856        ----a-w-        c:\program files\Mozilla Firefox\plugin-container.exe
2011-02-01 10:13 . 2011-02-01 10:13        719832        ----a-w-        c:\program files\Mozilla Firefox\mozcpp19.dll
2011-01-29 23:32 . 2011-01-29 23:32        141824        ----a-w-        c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hatum.exe
2011-01-25 13:50 . 2011-01-30 14:12        0        ----a-w-        c:\users\Jessica\AppData\Local\Mdafecebezud.bin
2011-01-25 13:48 . 2011-01-30 16:05        --------        d-----w-        c:\users\Jessica\AppData\Roaming\07EB9BC4B8FE35370C6D212AA2FAB2F2
2011-01-25 13:36 . 2011-01-13 09:41        5890896        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{94E752B1-BC5C-4D99-B40B-EE479DA0EB3C}\mpengine.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-19 20:04 . 2010-12-19 20:04        410984        ----a-w-        c:\windows\system32\deploytk.dll
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2010-08-12 19:40 . 2010-08-12 19:40        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

       
Code:

       
<pre>
c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe
c:\program files\Apoint\Apoint .exe
c:\program files\Google\Google Desktop Search\GoogleDesktop .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
c:\program files\Norton Save and Restore\Agent\VProTray .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\Sony\ISB Utility\ISBMgr .exe
</pre>

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-05-23 1232896]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2007-06-29 258048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-30 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-30 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-30 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-26 4489216]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-07-16 115816]
"TP CfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw.exe" [2007-07-16 820872]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [N/A]
"DATAMNGR"="c:\progra~1\WI9130~1\Datamngr\DATAMN~1.EXE" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
hatum.exe [2011-1-30 141824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-24 17:26        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-22 135664]
R3 Norton Save and Restore;Norton Save and Restore;c:\program files\Norton Save and Restore\Agent\VProSvc.exe [2007-02-13 2655848]
R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-13 135336]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2007-06-29 200704]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2007-07-11 106808]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST
.
Inhalt des "geplante Tasks" Ordners

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-22 01:17]

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-22 01:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.fissa.com/it/?s=h&c=1012174775&suid=El5_WPdHB&d=6&pid=23
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{4B21E152-BA59-4ebf-B522-8C55B265EE1A} - c:\programs\PartyItalia\PartyPokerIt\RunApp.exe
FF - ProfilePath - c:\users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\v9nh3c6m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/402
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
AddRemove-Atlantis - Sky Patrol - c:\big fish games\Atlantis - Sky Patrol\Uninstall.exe
AddRemove-Big Fish Games Center - c:\big fish games\Uninstall.exe
AddRemove-Big Fish Games Sudoku - c:\big fish games\sudoku\Uninstall.exe
AddRemove-Mahjong Towers Eternity EU - c:\big fish games\Mahjong Towers Eternity EU\Uninstall.exe
AddRemove-Mystery Case Files - Prime Suspects - c:\big fish games\Mystery Case Files - Prime Suspects\Uninstall.exe
AddRemove-Virtual Villagers - c:\big fish games\Virtual Villagers\Uninstall.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\ConverterUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - c:\program files\DivX\ConverterUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-02-08 18:40
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 6.0.6000 Disk: TOSHIBA_MK2035GSS rev.DK022A -> Harddisk0\DR0 -> \Device\00000062

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x856B6555]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x856bc7b0]; MOV EAX, [0x856bc82c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 ntkrnlpa!IofCallDriver[0x81C27F3B] -> \Device\Harddisk0\DR0[0x85016110]
3 nt[0x81CB07E2] -> ntkrnlpa!IofCallDriver[0x81C27F3B] -> [0x85819DD0]
\Driver\atapi[0x8521C4F8] -> IRP_MJ_CREATE -> 0x856B6555
error: Read  Das Gerät ist nicht bereit.
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0;  }
detected disk devices:
\Device\Ide\IdeDeviceP2T0L0-4 -> \??\IDE#DiskTOSHIBA_MK2035GSS_______________________DK022A__#5&104e72c1&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AMService]
"ImagePath"="c:\windows\TEMP\fcph\setup.exe run"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\igfxext.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\TEMP\fcph\setup.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08  19:05:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-08 18:05

Vor Suchlauf: 7 Verzeichnis(se), 43.036.237.824 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 44.267.442.176 Bytes frei

- - End Of File - - AADD79C414BB95CF00F636DE0DC6799F
--- --- ---
Gute Nacht, bzw. dann wohl eher guten Morgen wenn du das liest!

Wirklich lieben Dank für so viel Hilfe!!!!

henriette 09.02.2011 02:03
eeeeeyh :) bin zu hause und hab die log gespeichert mit anschließendem neustart, und siehe da: ich darf wieder ins Internet!
juhuuuu ;)
alsoooo, da kommt sie:

Combofix Logfile:
Code:
ComboFix 11-02-07.05 - Jessica 08.02.2011  18:18:13.2.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6000.0.1252.49.1031.18.2038.1229 [GMT 1:00]
ausgeführt von:: c:\users\Jessica\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Windows Searchqu Toolbar
c:\program files\Windows Searchqu Toolbar\Datamngr\DATAMN~1 .exe
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul
c:\program files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\program files\Windows Searchqu Toolbar\uninstall.exe
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\chrome.manifest
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\chrome\content\_cfg.js
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\chrome\content\overlay.xul
c:\users\Jessica\AppData\Local\{5BD8D8A8-23AF-4C45-BB97-FA4A80299381}\install.rdf
c:\users\Jessica\AppData\Local\ajibalik.dll
c:\users\Jessica\AppData\Local\amizodul.dll
c:\users\Jessica\AppData\Local\ozifebosuyeg.dll
c:\users\Jessica\AppData\Roaming\Adobe\plugs
c:\users\Jessica\AppData\Roaming\OfferBox
c:\users\Jessica\AppData\Roaming\OfferBox\config.dat
c:\users\Jessica\AppData\Roaming\OfferBox\config.xml

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RKHIT
-------\Service_RkHit


(((((((((((((((((((((((  Dateien erstellt von 2011-01-08 bis 2011-02-08  ))))))))))))))))))))))))))))))
.

2011-02-08 17:35 . 2011-02-08 17:40        --------        d-----w-        c:\users\Jessica\AppData\Local\temp
2011-02-08 17:35 . 2011-02-08 17:35        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-02-07 15:40 . 2011-02-07 15:40        --------        d-----w-        c:\users\Jessica\AppData\Roaming\Avira
2011-02-07 14:48 . 2010-12-13 07:39        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-02-07 14:48 . 2010-12-13 07:39        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-02-07 14:48 . 2011-02-07 14:48        --------        d-----w-        c:\programdata\Avira
2011-02-07 14:48 . 2011-02-07 14:48        --------        d-----w-        c:\program files\Avira
2011-02-07 14:27 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-07 14:27 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-02-07 14:03 . 2011-02-07 14:03        --------        d-----w-        c:\programdata\MFAData
2011-02-01 10:13 . 2011-02-01 10:13        16856        ----a-w-        c:\program files\Mozilla Firefox\plugin-container.exe
2011-02-01 10:13 . 2011-02-01 10:13        719832        ----a-w-        c:\program files\Mozilla Firefox\mozcpp19.dll
2011-01-29 23:32 . 2011-01-29 23:32        141824        ----a-w-        c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hatum.exe
2011-01-25 13:50 . 2011-01-30 14:12        0        ----a-w-        c:\users\Jessica\AppData\Local\Mdafecebezud.bin
2011-01-25 13:48 . 2011-01-30 16:05        --------        d-----w-        c:\users\Jessica\AppData\Roaming\07EB9BC4B8FE35370C6D212AA2FAB2F2
2011-01-25 13:36 . 2011-01-13 09:41        5890896        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{94E752B1-BC5C-4D99-B40B-EE479DA0EB3C}\mpengine.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-19 20:04 . 2010-12-19 20:04        410984        ----a-w-        c:\windows\system32\deploytk.dll
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2010-08-12 19:40 . 2010-08-12 19:40        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

       
Code:

       
<pre>
c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe
c:\program files\Apoint\Apoint .exe
c:\program files\Google\Google Desktop Search\GoogleDesktop .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
c:\program files\Norton Save and Restore\Agent\VProTray .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\Sony\ISB Utility\ISBMgr .exe
</pre>

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-05-23 1232896]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2007-06-29 258048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-30 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-30 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-30 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-26 4489216]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-07-16 115816]
"TP CfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw.exe" [2007-07-16 820872]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [N/A]
"DATAMNGR"="c:\progra~1\WI9130~1\Datamngr\DATAMN~1.EXE" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
hatum.exe [2011-1-30 141824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-24 17:26        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-22 135664]
R3 Norton Save and Restore;Norton Save and Restore;c:\program files\Norton Save and Restore\Agent\VProSvc.exe [2007-02-13 2655848]
R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-13 135336]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2007-06-29 200704]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2007-07-11 106808]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST
.
Inhalt des "geplante Tasks" Ordners

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-22 01:17]

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-22 01:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.fissa.com/it/?s=h&c=1012174775&suid=El5_WPdHB&d=6&pid=23
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{4B21E152-BA59-4ebf-B522-8C55B265EE1A} - c:\programs\PartyItalia\PartyPokerIt\RunApp.exe
FF - ProfilePath - c:\users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\v9nh3c6m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/402
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
AddRemove-Atlantis - Sky Patrol - c:\big fish games\Atlantis - Sky Patrol\Uninstall.exe
AddRemove-Big Fish Games Center - c:\big fish games\Uninstall.exe
AddRemove-Big Fish Games Sudoku - c:\big fish games\sudoku\Uninstall.exe
AddRemove-Mahjong Towers Eternity EU - c:\big fish games\Mahjong Towers Eternity EU\Uninstall.exe
AddRemove-Mystery Case Files - Prime Suspects - c:\big fish games\Mystery Case Files - Prime Suspects\Uninstall.exe
AddRemove-Virtual Villagers - c:\big fish games\Virtual Villagers\Uninstall.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\ConverterUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - c:\program files\DivX\ConverterUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-02-08 18:40
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 6.0.6000 Disk: TOSHIBA_MK2035GSS rev.DK022A -> Harddisk0\DR0 -> \Device\00000062

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x856B6555]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x856bc7b0]; MOV EAX, [0x856bc82c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 ntkrnlpa!IofCallDriver[0x81C27F3B] -> \Device\Harddisk0\DR0[0x85016110]
3 nt[0x81CB07E2] -> ntkrnlpa!IofCallDriver[0x81C27F3B] -> [0x85819DD0]
\Driver\atapi[0x8521C4F8] -> IRP_MJ_CREATE -> 0x856B6555
error: Read  Das Gerät ist nicht bereit.
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0;  }
detected disk devices:
\Device\Ide\IdeDeviceP2T0L0-4 -> \??\IDE#DiskTOSHIBA_MK2035GSS_______________________DK022A__#5&104e72c1&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AMService]
"ImagePath"="c:\windows\TEMP\fcph\setup.exe run"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\igfxext.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\TEMP\fcph\setup.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08  19:05:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-08 18:05

Vor Suchlauf: 7 Verzeichnis(se), 43.036.237.824 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 44.267.442.176 Bytes frei

- - End Of File - - AADD79C414BB95CF00F636DE0DC6799F
--- --- ---

Gute Nacht, bzw. dann wohl eher guten Morgen wenn du das liest!

Wirklich lieben Dank für so viel Hilfe!!!!

markusg 09.02.2011 11:43
ok
kaspersky tdss killer:
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bek&#228;mpft?
ergebniss posten.
machst du oninebanking /einkäufe?

henriette 09.02.2011 11:47
salve :)

onlinebanking nicht- einkaufen ja-meist ebay und amazon.
Wieso? also, was kann ich da falsch gemacht haben?

Ich schau mir jetzt den link an.

henriette 09.02.2011 12:02
ehm, Markus,
also der tdsskiller hat soeben rootkit.win32.tdss.tdl4 angezeigt und drunter steht "Physical drive" und darunter "\Harddisk0"- und dazu gibt er, oder empfiehlt? er "Cure"- soll ich zu heilen versuchen, oder besser in quarantäne oder gleich löschen?

markusg 09.02.2011 12:03
naja ganz falsch ist schon mal dein vernachlässgites system.
wir machen noch den tdss killer, dann noch einen datei upload weil ich mir was ansehen will und dann wird neu aufgesetzt.
du musst später unbedingt alle passwörter endern, nicht das da wer auf deine kosten shoppen geht.

henriette 09.02.2011 12:13
ehm-kurze Frage: kann man jetzt irgendwo all meine passwörter irgendwie sehn/erkennen?
oder meine bankdaten-weil du gefragt hast wegen shoppen?
uaaaah.....

markusg 09.02.2011 12:21
ja irgendwer, der den trojaner erstellt hatt, hat all deine daten abgegriffen.

henriette 09.02.2011 12:26
und kann die jetzt auch jeder hier aus den Daten die ich hochlade erkennen?
ohjeeee.......ähm-könnte jetzt jemand mit meiner bank- und/oder Kreditkarte einkaufen gehn?
dezente Panik macht sich breit.......
hatte jetzt cure bei der harddisk angeklickt...hoffe war richtig so.
hier ist die log vom killer:

2011/02/09 12:20:24.0167 3936 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/09 12:20:24.0588 3936 ================================================================================
2011/02/09 12:20:24.0588 3936 SystemInfo:
2011/02/09 12:20:24.0588 3936
2011/02/09 12:20:24.0588 3936 OS Version: 6.0.6000 ServicePack: 0.0
2011/02/09 12:20:24.0588 3936 Product type: Workstation
2011/02/09 12:20:24.0588 3936 ComputerName: JESSICA-PC
2011/02/09 12:20:24.0588 3936 UserName: Jessica
2011/02/09 12:20:24.0588 3936 Windows directory: C:\Windows
2011/02/09 12:20:24.0588 3936 System windows directory: C:\Windows
2011/02/09 12:20:24.0588 3936 Processor architecture: Intel x86
2011/02/09 12:20:24.0588 3936 Number of processors: 2
2011/02/09 12:20:24.0588 3936 Page size: 0x1000
2011/02/09 12:20:24.0588 3936 Boot type: Normal boot
2011/02/09 12:20:24.0588 3936 ================================================================================
2011/02/09 12:20:25.0165 3936 Initialize success
2011/02/09 12:20:31.0951 3468 ================================================================================
2011/02/09 12:20:31.0951 3468 Scan started
2011/02/09 12:20:31.0951 3468 Mode: Manual;
2011/02/09 12:20:31.0951 3468 ================================================================================
2011/02/09 12:20:33.0698 3468 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/02/09 12:20:34.0026 3468 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/02/09 12:20:34.0307 3468 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/02/09 12:20:34.0447 3468 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/02/09 12:20:34.0525 3468 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/02/09 12:20:34.0759 3468 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/02/09 12:20:34.0853 3468 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/02/09 12:20:35.0071 3468 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/09 12:20:35.0133 3468 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/02/09 12:20:35.0523 3468 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/02/09 12:20:35.0898 3468 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/02/09 12:20:36.0116 3468 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/02/09 12:20:36.0179 3468 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/02/09 12:20:36.0803 3468 ApfiltrService (18bff317bdb10c64a35e1ca85f1ec051) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/02/09 12:20:37.0068 3468 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/02/09 12:20:37.0427 3468 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/02/09 12:20:37.0536 3468 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/09 12:20:37.0785 3468 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
2011/02/09 12:20:38.0113 3468 athr (42a781b795b36a7182ded8b55c245153) C:\Windows\system32\DRIVERS\athr.sys
2011/02/09 12:20:38.0503 3468 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/02/09 12:20:38.0862 3468 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/02/09 12:20:39.0111 3468 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/02/09 12:20:39.0455 3468 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/09 12:20:39.0548 3468 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/09 12:20:39.0938 3468 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/09 12:20:40.0437 3468 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/09 12:20:40.0952 3468 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/09 12:20:41.0108 3468 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/09 12:20:41.0280 3468 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/09 12:20:41.0561 3468 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/09 12:20:41.0919 3468 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/09 12:20:42.0029 3468 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/09 12:20:42.0231 3468 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/02/09 12:20:42.0419 3468 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/02/09 12:20:42.0762 3468 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/02/09 12:20:43.0058 3468 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/02/09 12:20:43.0511 3468 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/02/09 12:20:44.0150 3468 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/02/09 12:20:44.0525 3468 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/02/09 12:20:44.0915 3468 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/02/09 12:20:45.0242 3468 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/02/09 12:20:45.0585 3468 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
2011/02/09 12:20:45.0975 3468 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/02/09 12:20:46.0147 3468 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/09 12:20:46.0412 3468 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/09 12:20:46.0537 3468 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/02/09 12:20:46.0849 3468 eeCtrl (2d401f82d4e81aaf89daaa45f04782a2) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/02/09 12:20:47.0535 3468 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/02/09 12:20:47.0832 3468 EraserUtilRebootDrv (0ba056af309df18db58137b1384c7fc6) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/02/09 12:20:48.0393 3468 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/02/09 12:20:48.0721 3468 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/09 12:20:48.0783 3468 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/02/09 12:20:48.0971 3468 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/02/09 12:20:49.0049 3468 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/09 12:20:49.0532 3468 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/02/09 12:20:49.0688 3468 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/09 12:20:49.0813 3468 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/09 12:20:50.0125 3468 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/02/09 12:20:50.0499 3468 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/02/09 12:20:50.0796 3468 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/09 12:20:51.0030 3468 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/09 12:20:51.0186 3468 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/09 12:20:51.0311 3468 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/09 12:20:51.0576 3468 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/02/09 12:20:51.0919 3468 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/02/09 12:20:52.0949 3468 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/02/09 12:20:53.0682 3468 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/02/09 12:20:53.0916 3468 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/02/09 12:20:54.0165 3468 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/02/09 12:20:54.0368 3468 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/09 12:20:54.0649 3468 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/02/09 12:20:55.0039 3468 igfx (1b954f2bcb244596da704dc8c7729930) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/02/09 12:20:55.0320 3468 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/09 12:20:55.0663 3468 IntcAzAudAddService (7bd4e0428776d11c8e8e26f9f5508690) C:\Windows\system32\drivers\RTKVHDA.sys
2011/02/09 12:20:55.0913 3468 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
2011/02/09 12:20:56.0037 3468 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/09 12:20:56.0225 3468 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/09 12:20:56.0412 3468 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/09 12:20:56.0615 3468 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/09 12:20:56.0802 3468 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/02/09 12:20:56.0864 3468 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/02/09 12:20:57.0005 3468 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/09 12:20:57.0192 3468 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/09 12:20:57.0317 3468 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/09 12:20:57.0457 3468 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/09 12:20:57.0785 3468 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/02/09 12:20:57.0972 3468 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/09 12:20:58.0097 3468 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/09 12:20:58.0284 3468 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/09 12:20:58.0377 3468 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/09 12:20:58.0705 3468 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/09 12:20:58.0939 3468 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/02/09 12:20:59.0064 3468 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/02/09 12:20:59.0267 3468 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/02/09 12:20:59.0984 3468 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/02/09 12:21:00.0203 3468 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/09 12:21:00.0265 3468 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/09 12:21:00.0515 3468 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/09 12:21:00.0686 3468 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/02/09 12:21:00.0749 3468 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/02/09 12:21:00.0811 3468 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/09 12:21:01.0076 3468 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/09 12:21:01.0248 3468 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/02/09 12:21:01.0373 3468 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/09 12:21:02.0090 3468 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/09 12:21:02.0371 3468 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/09 12:21:02.0589 3468 msahci (b2efb263600314babcf9dadb1cbba994) C:\Windows\system32\drivers\msahci.sys
2011/02/09 12:21:02.0761 3468 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/02/09 12:21:02.0948 3468 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/02/09 12:21:03.0089 3468 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/02/09 12:21:03.0198 3468 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/09 12:21:03.0260 3468 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/09 12:21:03.0323 3468 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/02/09 12:21:03.0369 3468 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/02/09 12:21:03.0463 3468 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/09 12:21:03.0619 3468 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/02/09 12:21:03.0728 3468 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/02/09 12:21:03.0900 3468 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/09 12:21:04.0056 3468 NAVENG (7d4472a6d350f083acf7316216e14acd) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070711.016\NAVENG.SYS
2011/02/09 12:21:04.0196 3468 NAVEX15 (72278e81ec294ba2dbfee646c0b17a8a) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070711.016\NAVEX15.SYS
2011/02/09 12:21:04.0446 3468 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/02/09 12:21:04.0805 3468 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/09 12:21:05.0444 3468 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/09 12:21:05.0631 3468 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/09 12:21:05.0709 3468 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/02/09 12:21:05.0897 3468 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/09 12:21:06.0053 3468 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/09 12:21:06.0411 3468 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/02/09 12:21:06.0708 3468 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/09 12:21:07.0067 3468 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/02/09 12:21:07.0113 3468 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/09 12:21:07.0238 3468 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/02/09 12:21:07.0394 3468 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/09 12:21:07.0441 3468 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/02/09 12:21:07.0488 3468 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/02/09 12:21:07.0613 3468 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/02/09 12:21:07.0706 3468 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/02/09 12:21:07.0956 3468 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/09 12:21:08.0112 3468 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/09 12:21:08.0174 3468 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/02/09 12:21:08.0330 3468 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/09 12:21:08.0393 3468 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/02/09 12:21:08.0564 3468 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/02/09 12:21:08.0673 3468 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/02/09 12:21:09.0032 3468 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/02/09 12:21:09.0422 3468 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/09 12:21:09.0563 3468 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/02/09 12:21:09.0875 3468 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/09 12:21:10.0171 3468 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
2011/02/09 12:21:10.0499 3468 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/02/09 12:21:10.0748 3468 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/09 12:21:10.0842 3468 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/09 12:21:10.0889 3468 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/09 12:21:11.0091 3468 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/09 12:21:11.0294 3468 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/09 12:21:11.0388 3468 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/09 12:21:11.0513 3468 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/09 12:21:11.0622 3468 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/02/09 12:21:11.0762 3468 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/09 12:21:11.0965 3468 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/02/09 12:21:12.0246 3468 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/09 12:21:12.0433 3468 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/09 12:21:12.0527 3468 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/09 12:21:12.0761 3468 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/02/09 12:21:13.0073 3468 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/02/09 12:21:13.0229 3468 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/02/09 12:21:13.0369 3468 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/02/09 12:21:13.0587 3468 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/09 12:21:13.0650 3468 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/09 12:21:13.0868 3468 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/09 12:21:13.0946 3468 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/02/09 12:21:14.0024 3468 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/02/09 12:21:14.0211 3468 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/02/09 12:21:14.0336 3468 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/02/09 12:21:14.0445 3468 SNC (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys
2011/02/09 12:21:14.0695 3468 SPBBCDrv (2b957a86cbfd0ab78b591efe16c6860f) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/02/09 12:21:14.0913 3468 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/02/09 12:21:15.0038 3468 SRTSP (ed5e9f3bf11d0bb770f652b22ec26465) C:\Windows\system32\Drivers\SRTSP.SYS
2011/02/09 12:21:15.0459 3468 SRTSPL (c70a2581e35e03c85f29aa1bc723659a) C:\Windows\system32\Drivers\SRTSPL.SYS
2011/02/09 12:21:15.0693 3468 SRTSPX (05f2db228922e6b8a001ed83ee4d1153) C:\Windows\system32\Drivers\SRTSPX.SYS
2011/02/09 12:21:15.0865 3468 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/02/09 12:21:16.0052 3468 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/09 12:21:16.0333 3468 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/09 12:21:16.0832 3468 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/02/09 12:21:17.0019 3468 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/09 12:21:17.0144 3468 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/09 12:21:17.0269 3468 SymEvent (403bd24fa5c55fc648abdd039629a954) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/02/09 12:21:17.0425 3468 SYMREDRV (829830a3ca1c5e329d68e26c9cd2de8d) C:\Windows\System32\Drivers\SYMREDRV.SYS
2011/02/09 12:21:17.0581 3468 symsnap (5c66e6aa29dad1875cc74662dd13c87e) C:\Windows\system32\DRIVERS\symsnap.sys
2011/02/09 12:21:17.0768 3468 SYMTDI (b1aa9704124b494c34e8d372e6654196) C:\Windows\System32\Drivers\SYMTDI.SYS
2011/02/09 12:21:18.0189 3468 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/09 12:21:18.0361 3468 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/09 12:21:18.0533 3468 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
2011/02/09 12:21:18.0813 3468 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/09 12:21:19.0047 3468 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/09 12:21:19.0125 3468 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/02/09 12:21:19.0391 3468 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/02/09 12:21:19.0453 3468 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/09 12:21:19.0905 3468 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/09 12:21:20.0841 3468 ti21sony (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
2011/02/09 12:21:21.0060 3468 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/09 12:21:21.0450 3468 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/09 12:21:21.0512 3468 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/09 12:21:21.0855 3468 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/02/09 12:21:22.0152 3468 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/09 12:21:22.0448 3468 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/09 12:21:22.0526 3468 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/02/09 12:21:22.0713 3468 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/09 12:21:23.0057 3468 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/09 12:21:23.0322 3468 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/09 12:21:23.0447 3468 usbccgp (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/09 12:21:23.0696 3468 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/09 12:21:23.0852 3468 usbehci (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/09 12:21:23.0993 3468 usbhub (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/09 12:21:24.0133 3468 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/02/09 12:21:24.0601 3468 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/09 12:21:24.0882 3468 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/02/09 12:21:25.0100 3468 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/09 12:21:25.0194 3468 usbuhci (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/09 12:21:25.0381 3468 v2imount (16662738e1ab857fb91ed2d4065440b0) C:\Windows\system32\DRIVERS\v2imount.sys
2011/02/09 12:21:25.0724 3468 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/09 12:21:26.0067 3468 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/02/09 12:21:26.0161 3468 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/02/09 12:21:26.0442 3468 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/02/09 12:21:26.0535 3468 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/02/09 12:21:26.0613 3468 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/02/09 12:21:26.0645 3468 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/02/09 12:21:26.0894 3468 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/02/09 12:21:27.0269 3468 VProEventMonitor (6666a8ddcf315635fc3c13f18c944b19) C:\Windows\system32\DRIVERS\vproeventmonitor.sys
2011/02/09 12:21:27.0409 3468 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/02/09 12:21:27.0721 3468 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/09 12:21:28.0158 3468 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/09 12:21:28.0189 3468 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/09 12:21:28.0423 3468 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/02/09 12:21:28.0517 3468 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/09 12:21:29.0234 3468 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/02/09 12:21:30.0607 3468 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/02/09 12:21:30.0997 3468 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/02/09 12:21:31.0106 3468 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/09 12:21:31.0215 3468 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/09 12:21:31.0449 3468 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/02/09 12:21:31.0668 3468 yukonwlh (2d07e65ed0023bb10b13a912b27dfb1a) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/02/09 12:21:31.0793 3468 ================================================================================
2011/02/09 12:21:31.0793 3468 Scan finished
2011/02/09 12:21:31.0793 3468 ================================================================================

henriette 09.02.2011 12:28
kannst du auch sehn wo oder wann jemand was gekauft hat?
Entschuldige meine Panik-aber ich kenn mich damit halt wirklich gar nicht aus......

markusg 09.02.2011 12:29
hier natürlich nicht, denkst du wir fordern dich auf solche daten online zu stellen?
wegen dem rest, setze dich in verbindung mit deiner bank.
öffne mal computer, c: qoobox.
dort ist ein quarantain ordner.
rechtsklick, mit winrar oder zip packen, hochladen
kein problem
deinstaliere spybot, es stört die reinigung, neustart.

start programme zubehör editor, kopiere rein.

Killall::
folder::
c:\users\Stephan\AppData\Roaming\Xoep

datei speichern unter, typ alle dateien, ort dort wo sich combofix.exe befindet.
name cfscript.txt
ziehe cfscript auf combofix, programm startet log posten.

öffne computer, c: dort qoobox, quarantain mit rechtsklick, und mit winrar oder zip packen, archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
falls zu groß
lads bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch und sende mir den link als private nachicht.

henriette 09.02.2011 12:29
oder wann derjenige die Daten abgegriffen hat?

markusg 09.02.2011 12:31
das kann ich nicht sehen da musst du dein ebay account überprüfen, wenn wir den pc neu aufgesetzt haben, bzw wenn du nen zweiten pc zur verfügung hast von dem aus.

henriette 09.02.2011 12:34
Also kann jemand mit meiner Bankverbindung einkaufen gehn?- Dann muss ich doch definitiv mein Konto sperren...
Weißt du nämlich: gestern hatten wir hier einen Anruf von einem durchgeknallten Typ, und der hat gemeint, er würde mein Konto sperrn und das Geld abheben.
Also das ist jetzt kein Scherz...
Und klar- vielleicht hat das gar nicht smiteinander zu tun-aber sehr suspekt.......
Kannst du denn erkennen , wann das passiert ist?

henriette 09.02.2011 12:40
zip von quarantäne ist zu groß-2,35 MB
was tun?

markusg 09.02.2011 12:48
bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen und den link an mich als private nachicht.
wie gesagt schließe dich mit deiner bank kurz. sicher ist sicher.
wann das passiert ist kann ich dir nicht genau sagen. kann aber schon ne weile drauf sein.
wie gesagt wir setzen das system dann neu auf und sichern es diesmal richtig ab.

henriette 09.02.2011 13:21
wie ist denn deine email, damit ich es dir schicken kann?
Und sollte ich dann jetzt auch allen die an meinem pc waren bescheid geben, weil dann deren passwörter und evtl bankverbindungen auch abgegriffen sind?

markusg 09.02.2011 13:23
klicke mal auf mein profil, also auf meinen namen, dort auf nachicht senden, dort auf private nachicht.
na wenn jemand onlinebanking an deinem pc gemacht hat oder eingekauft, dann ja.
und jeder der ein passwort eingegeben hat sollte ebenfalls bescheid bekommen.

markusg 09.02.2011 13:27
Danke, hat geklappt.
Beginne mit der Daten Sicherung, bitte.

henriette 09.02.2011 13:47
ok- und muss ich jetzt den zip auf der file-upload seite wieder löschen?

markusg 09.02.2011 13:49
nö brauchst du nicht.
kannst aber wenn du magst.
sind keinerlei persönliche infos drinnen

henriette 09.02.2011 14:06
also um jetzt mit der Datensicherung zu beginnen, wollte ich deine Anweisung befolgen, das mit der Festplatte zu regeln:
wegen dem eigenschaftsverlust. die platte ist sicher fat32
da musst du mal bei start suche cmd.exe
dann strg+shift+eingabe
fenster mit ja bestätigen
CONVERT laufwerk: /FS:NTFS /X
enter
du must laufwerk: durch den buchstaben ersetzen, der externen platte also zb d:

Also ich hab cmd gesucht strg+shift+eingabe gedrückt-dann kam ein fenster ob ich fortfahren will, das hab ich bestätigt, und jetzt hab ich ein schwarzes Fenster, das Administrator:C:\Windows\system32\cmd.exe heißt.
Da drinnen steht nun erst das Copyright bla von windows und drunter steht :
C\Windows\system32>
soll ich jetzt dahinter schreiben "/FS:NTFS /X" ?

markusg 09.02.2011 14:14
CONVERT laufwerk: /FS:NTFS /X
wobei laufwerk durch den buchstaben der externen festplatte zu ersetzen ist.

henriette 09.02.2011 14:20
supi, hat geklappt.
Jetzt sagt er was du vermutet hattest, nämlich Typ sei FAT32
Jetzt soll ich die aktuelle Volumebezeichnung für das Laufwerk eingeben.
??

markusg 09.02.2011 14:23
versuchs mal wie folgt
convert Laufwerk: /fs:ntfs
enter
laufwerk durch buchstaben ersetzen
ich bin mal ne stunde weg, mich ausruhen :-)

henriette 09.02.2011 14:24
gute Erholung :)
und wieder mal tausend Dank!!!

henriette 09.02.2011 14:26
also er fordert mich dann genauso wieder auf die aktuelle Volumebezeichnung für das Laufwerk einzugeben....

markusg 09.02.2011 15:03
sorry. unter arbeitsplatz steht doch ne bezeichnung für die festplatte. das dort eingeben.
zb könnte da der geräte namen stehen

henriette 09.02.2011 15:32
gut, dann versuch ich das nochmal.
Zwischendurch hat mir jetzt ein Bekannter gesagt, dass ich dadurch die externe neu formatieren würde oder so, und damit alles was bereits drauf ist verlorengehen könnte- ist das so?
Ich hab jetzt einfach mal angefangen bilder rüber zu kopieren-das dauert noch 40 Minuten....
solange wahrscheinlich besser nichts dran machen, oder?!

markusg 09.02.2011 15:36
während des kopierens nichts machen..
das konvertieren formatiert die platte nicht, das wäre ja blöd dann währen die daten weg :-)

henriette 09.02.2011 18:49
musste dringend weg-und jetzt auch schon wieder....
Also werd ich dann ab morgen früh weiter sichern ;)
Wie ist das denn mit Programmen- Zieht man sowas auch rüber, oder schaut, dass die dann alle neu und unberührt wieder installiert werden?

liebe, dankende Grüße und einen schönen Abend!!

markusg 09.02.2011 18:56
die müssen wir alle neu instalieren.
in zukunft, wenn du dich an meine kommende anleitung hälltst, wirst du ein sogenanntes backup programm nutzen. dieses erstellt ne komplette sicherung des systems, dann kannst du in 5 minuten neu aufsetzen.

henriette 10.02.2011 16:03
ciao Markus!
Wollte gerade weiter machen udn die Festplatte konvertieren. Nun erhalte ich folgende Ansage:
Auf dem Volume sind möglicherweise Inkonsistenzen. Führen sie CHKDSK aus.
Die Konvertierung ist fehlgeschalgen.
Soll/kann ich jetzt CHKDSK eingeben-was passiert denn dann?

henriette 10.02.2011 16:07
krieg grad permanent von antivir gesagt, dass ich was böses im temp ordner hab-aber es lässt sich auch nicht löschen......nennt sich TR/Proxy.Minigaway.B.5

markusg 10.02.2011 16:41
genaue meldung?

henriette 10.02.2011 17:07
hat jetzt erst ma aufgehört ständig zu erscheinen...
Und was tu ich denn jetzt wegen dem was die festplatten konvertierung verlangt?

markusg 10.02.2011 17:15
hi, sorry ich hatte den post übersehen.
klappt das mit dem dateien verschieben auch wenn diese meldung erscheint? falls ja können wir doch einfach es wie folgt machen.
du sicherst jetzt erst mal dein zeug.
dann machen wir den pc neu. auf dem neuen system kopierst du alles von der festplatte auf deinen pc und wir formatiren die externe festplatte und stellen dann auf ntfs um.

henriette 10.02.2011 17:51
jap, also ich hab jetzt alles trotzdem rübergeschoben- und zb ein filmchen ma angetestet udn das läuft "trotz eigenschaftsverlust" :)
also ich durchsuche jetzt nochma alles, wo ich noch irgendwie was haben könnte, und dann kanns losgehn ;)

markusg 10.02.2011 17:57
ok gib dann das start signal :-)
hattest du ne windows cd oder recovery partition, will jetzt nich noch mal alles durchlesen :-)

henriette 11.02.2011 14:30
Staaaart :)
Sorry, dass ich gestern dann einfach verschwunden war...
Also ich hab eben unter C-also in meiner festplatte- alle Ordner angeschaut und ich denke ich habe jetzt nichts mehr wichtiges drauf :) hoffe ich doch!
Also kann es losgehn!!
Eine Cd von windows hab ich hier nicht...
Aber weißt du was, ich könnt ma schnell hochrennen, weil vielleicht hab ich noch eine von windows xp- und eigentlich fand ich das ältere Wndows auch besser als vista.
Was sagst du dazu?
liebe Grüße :)

markusg 11.02.2011 14:48
vista gefällt mir persönlich auch nicht.
also entweder win7 oder xp. musst mir bescheid geben dann muss ich die anleitung anpassen :-)

henriette 11.02.2011 14:52
eeeeh :) tataaa: windows xp home edition hab ich gefunden! product recovery ;)
siehste so hat selbst das trojanische höllenpferdchen was gutes letztlich gebracht-ich bins vista los!

markusg 11.02.2011 14:57
na immer positiv denken, das klingt gut :-)
also dann, mal die cd einwerfen, also ins laufwerk, und dann das geräht neu starten.
normalerweise sollte er direkt von der cd booten, falls nicht, mit f12 oder einer anderen f-taste das boot menü auswählen.
dann den anweisungen folgen, erst formatieren, dann instalieren.
das sieht zwar nach viel arbeit aus jetzt, aber wir arbeiten das bei problemen zusammen ab.
dann weiter und zwar in reihenfolge:
http://www.trojaner-board.de/96344-a...-rechners.html

henriette 11.02.2011 15:08
ehm-muss ich nicht zuerst alle programme und so runterschmeißen?
Also ich hab nämlich bisher nur meine dateien wegkopiert...

markusg 11.02.2011 15:10
ja durch das formatieren mit der cd wird ja alles gelöscht. (formatiert)

henriette 11.02.2011 15:18
;) gut....also dann geht´s los!!!aaaaaaaaaahahahahaaaa

henriette 11.02.2011 15:58
argh.....Markus, der macht nicht mit :(
Bin jetzt umgezogen mit meinem pc um einen anderen hier zu nutzen...
Also wenn ich ihn starte, dann muss ich irgendwas klicken, damit er direkt vom laufwerk aus arbeitet. das macht er auch.
daraufhin werd ich nichts mehr gefragt und er lädt dateien zur installation.
Dann hab ich die Wahl entweder "eingabe" zur Installation klicken, oder dann kann ich noch reparieren (glaub) und dann kann ich auch noch direkt mit f3 die installation abbrechen.
Aber wenn ich erstes oder zweites wähle, dann bekomm ich die Ansage, dass ich die angeschlossenen festplatten überprüfen solle......
Was ist denn da bloß los mit dieser kleinen Donnerkiste?

henriette 11.02.2011 15:59
versuchs grad nochma-also komm direkt ins setup und es lädt die Dateien

henriette 11.02.2011 16:02
so, jetzt bin ich da, wo die Installation vorbereitet werden soll.
MIt Eingabe installiere ich xp
Mit R repariere ich eine INstallation von xp mithilfe der Wiederherstellungskonsole
mit f3 breche ich ab

markusg 11.02.2011 16:04
drücke mal
r
dann musst du dich bei der windows instalation anmelden mit
1
dann, falls admin passwort gewünscht, mit
enter
überspringen.
dann:
format c:
eingeben
mit j bestätigen
los gehts.
am ende schreibe
exit
enter
und starte erneut von der cd, diesmal fahre fort mit der instalation.

henriette 11.02.2011 16:04
drücke ich jetzt Eingabe dann lese ich:
Es konnten keine installierten Festplattenlaufwerke gefunden werden.
Stellen Sie sich, dass alle festplattenlaufwerke eingeschaltet und richtig mit dem Computer verbunden sind. Hierzu können sie bspw ein Diagnose- oder Installationsprogramm des Herstellers ausführen.
Die Installation kann nicht fortgesetzt werden. Drücken Sie f3.....

markusg 11.02.2011 16:08
was für ne festplatte ist eingebaut weist deu das? hattest du noch andere cds zu dem teil?
wenn nicht versuchs halt doch mit vista.

henriette 11.02.2011 16:10
keine Ahnung was für ne Festplatte ich hab.....also der pc ist ein vayo VGN-NR11Z.
ganz und gar nicht empfehlenswert so ein sony-pc.....aber naja, hinterher weiß mans ja meist besser.....
ich versuchs nochma mit R

henriette 11.02.2011 16:11
ne, mit R krieg ich das gleiche gesagt wie mit Eingabe.......

markusg 11.02.2011 16:12
es kann sein das xp setup die platte nicht erkennt vista sollte es aber ohne schwierigkeiten denke ich.

henriette 11.02.2011 16:13
oder nicht...
Also ich soll weider sicher sein, dass alle Festplattenlaufwerke eingeschaltet und richtig mit dem PC verbunden sind und dass alle Hardwareeinstellungen für die Festplattenlaufwerke korrekt sind.

also quasi doch das gleiche...

henriette 11.02.2011 16:14
ok.....wie traurig...
Und wo bekomm ich jetzt das vista her, da ich dafür ja keine cd hab

markusg 11.02.2011 16:19
hast du keine cds zu dem gerät bekommen? bzw gibts ne recovery funktion, bitte mal das handbuch befragen

henriette 11.02.2011 16:29
ok, dann befrag ich ma- ne, cds gibts keie mehr dazu!!kostensparmaßnahme bei diesen hochqualitativen dingern...

also wenn icvh jetzt an meinem pc die eigenschaften aufschlag von C dann seh ich da als Laufwerke :
Memory Stick0 Device
SD1 Device
Toshiba MK2035GSS ATA Device
Und das dvd/cd Laufwerk ist Matshita DVD-RAM UJ870QJ ATA Device

henriette 11.02.2011 16:29
und bei Freigabe steht, dass C nicht freigegeben ist- vielleicht liegts daran?

markusg 11.02.2011 16:53
hattest du mal cds dazu. und bist du nciht auf die idee gekommen das man sie mal brauchen könnte...?
wie ist die genaue bezeichnung des geräts?

henriette 11.02.2011 16:55
hätte ich so ein schwarzes fenster bekommen sollen?
und soll ich das ma probiern was die da mit c machen?
VAIO Support Europe

henriette 11.02.2011 16:57
ne, man bekommt wirklich keine cds mehr zum computer.
die die ich hier hab, vom xp, ist halt noch aus besseren zeiten. Ich glaub nur noch apple gibt cd´s mit....

henriette 11.02.2011 16:57
sony vayo VGN-NR11Z

henriette 11.02.2011 17:07
versuchs grad mit der f10 idee ....jetzt wird glaub c überprüft.

markusg 11.02.2011 17:09
bekommst du das mit dieser anleitung hin?
http://forum.chip.de/windows-xp/xp-i...1z-988945.html

henriette 11.02.2011 17:15
nuja-ich werds auf jeden fall versuchen!

markusg 11.02.2011 17:16
hast du vllt nen bekannten der dir da hilfreich zur seite stehen kann. ist vllt günstig, falls du dir das nicht zutraust.

henriette 11.02.2011 17:22
ne, niemand greifbar zumindest. Wenn dann auch nur per telefon.
Ich werd ja sehn wie weit ich komm ;)

henriette 11.02.2011 17:42
ehm, bei den intel matrix storage managern gibt es drei zur Auswahl, die sich auf die mobile intel express chipset . Die verschiedenen heißen GL960, GM965 und PM965.
Welches möchte ich denn? ;)

markusg 11.02.2011 17:47
965 sollte es sein

henriette 11.02.2011 17:53
ok, ich hab jetzt IATA88 und IATA89 gefunden, als cd version...aber weiß nach wie vor nicht welche ich davon wählen soll.

henriette 11.02.2011 17:53
und GM oder PM ist egal?!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:01 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27