Virus (Trojan.Win32.Generic) entfernen!
Hallo,
ich habe mir laut Kaspersky Internet Suite 2010 (Testversion) den Virus "HEUR:Trojan.Win32.Generic" eingefangen. Der liegt momentan "in Quarantäne". Kaspersky kann ihn nicht löschen! Als Speicherort wird "C:/User/Franz/laequiav.exe" angegeben, da ist er aber natürlich nicht zu finden. Ich habe Vista 32 Bit.
Vielen Dank für eure Hilfe!
Franz
Herzlich Willkommen hier bei uns am HijackThis Supportboard!
**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen→ Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich*
**Ad- und Spyware Programme, Tuning und Optimizer software (wie etwa laufende Defragmentierung oder/und Registry-Reinigungs-Tools etc., DAEMON Tools, Alcohol 120% usw)→ Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst→ KEIN CROSSPOSTING! - `Crossposting` bedeutet, dass die selbe Frage/Angelegenheit in mehreren Foren gestellt wird. (also wenn Du dir woanders hilfe holst, Freund, Nachbar oder andere Forum etc), da in dem Fall kann die Hilfe nicht weiter geleistet werden!→ Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!→Forenregeln - bitte lesen!→ Anweisungen und deren Befolgung, erfolgt auf Deine eigene Verantwortung!→ Wichtig: Du kannst deine Beiträge jederzeit (aufklicken) ändern, Du musst eingeloggt sein!→ Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze
Falls du doch für die Systemreinigung entscheidest:Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. - Sicherheitskonzept v. SETI@home/Punkt 1.
Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...
**Vista User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
- Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter
Achtung!::
gleich beim Download v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
entpacke es auf deinen Desktop.- "Show all" soll nicht angehakt sein!
- Starte gmer.exe<-hier "umbenannt.com".
- Alle anderen Programme sollen geschlossen sein.
- Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
- Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Wichtig: während des Scan-Vorgangs sollen:
- alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - Antivirus-/Antimalware-Programme temporär deaktivieren
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
- nichts am Rechner getan werden
Scanner wieder einschalten, bevor Du ins Netz gehst!
2.
Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista
3.
Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.
4.
- Download den CCleaner
- installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
- starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
- poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
- Anleitung
5.
Lade dir HijackThis Installer -(Punkt 6) herunter
Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"(musst du im Forum eingeloggt sein!)
Bitte alle Ergebnisse im Code-Tags posten!
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
****Ehemöglichst nicht ins internet gehen nicht ins internet gehen
Mehr Information hierzu unter System-Sicherheit
-----------------------
gruß
argos
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
1. Da hatte ich Probleme! Nachdem ich alles geschlossen hatte und die Internetverbindung getrennt hatte, führte ich GMER aus und nach ungefähr 5 Sekunden kam der Bluescreen und der Rechner startete neu. Was kann ich falsch gemacht haben?
2. Erledigt!
3. HJTscanlist
Code:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows [Version 6.0.6002] C: C:\hiberfil.sys --------- C:\pagefile.sys --------- 24.09.2009 13:49 C:\Windows --------- 32768 23.09.2009 16:53 C:\ProgramData --------- 8192 23.09.2009 16:53 C:\Program Files --------- 20480 23.09.2009 16:52 C:\System Volume Information --------- 24576 10.09.2009 15:11 C:\Boot --------- 4096 17.04.2009 15:52 C:\$Recycle.Bin --------- 4096 17.04.2009 15:49 C:\ACER --------- 4096 17.04.2009 15:48 C:\Users --------- 4096 17.04.2009 15:45 C:\Programme --------- 0 17.04.2009 15:45 C:\Dokumente und Einstellungen --------- 0 11.04.2009 08:36 C:\bootmgr --------- 333257 09.01.2009 02:07 C:\BOOTSECT.BAK --------- 8192 08.01.2009 18:34 C:\MSOCache --------- 0 08.01.2009 18:31 C:\RHDSetup.log --------- 426 08.01.2009 18:24 C:\Intel --------- 0 21.01.2008 04:32 C:\PerfLogs --------- 0 02.11.2006 15:02 C:\Documents and Settings --------- 0 18.09.2006 23:43 C:\config.sys --------- 10 18.09.2006 23:43 C:\autoexec.bat --------- 24 ---------------------------------------- C:\Windows 24.09.2009 13:53 C:\Windows\WindowsUpdate.log --------- 1884524 24.09.2009 13:49 C:\Windows\bootstat.dat --------- 67584 24.09.2009 13:49 C:\Windows\MEMORY.DMP --------- 241621066 21.09.2009 14:08 C:\Windows\setupact.log --------- 127585 16.09.2009 20:15 C:\Windows\NeroDigital.ini --------- 69 10.09.2009 19:58 C:\Windows\PFRO.log --------- 193218 23.06.2009 18:50 C:\Windows\DirectX.log --------- 150959 27.05.2009 20:32 C:\Windows\nsreg.dat --------- 0 25.04.2009 15:52 C:\Windows\iun506.exe --------- 286720 25.04.2009 12:35 C:\Windows\ie8_main.log --------- 51431 23.04.2009 16:43 C:\Windows\jestertb.dll --------- 20992 18.04.2009 13:06 C:\Windows\thug2.ini --------- 301 17.04.2009 15:48 C:\Windows\MORChangeID.LOG --------- 84 11.04.2009 08:27 C:\Windows\explorer.exe --------- 2926592 27.02.2009 12:51 C:\Windows\DtcInstall.log --------- 4506 27.02.2009 12:51 C:\Windows\Patch.log --------- 499 27.02.2009 12:40 C:\Windows\BCDCFG.LOG --------- 1609 27.02.2009 12:29 C:\Windows\TSSysprep.log --------- 3652 06.02.2009 19:46 C:\Windows\WLXPGSS.SCR --------- 308600 13.01.2009 02:29 C:\Windows\MOD01SET000000008H.enc --------- 1976 13.01.2009 02:29 C:\Windows\CSUP.TXT --------- 10 08.01.2009 18:43 C:\Windows\ODBCINST.INI --------- 209 08.01.2009 18:32 C:\Windows\DPINST.LOG --------- 7338 08.01.2009 18:30 C:\Windows\DIFxAPI.dll --------- 319456 08.01.2009 18:29 C:\Windows\HideWin.exe --------- 319488 08.01.2009 18:11 C:\Windows\msxml4-KB954430-enu.LOG --------- 281970 08.01.2009 17:17 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536 08.01.2009 17:17 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608 08.01.2009 17:17 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536 03.09.2008 09:55 C:\Windows\MOD01SET0J00860007.enc --------- 2016 04.08.2008 11:17 C:\Windows\SkyTel.exe --------- 1833504 04.08.2008 11:17 C:\Windows\RtlUpd.exe --------- 1202720 04.08.2008 11:16 C:\Windows\RtHDVCpl.exe --------- 6265376 29.07.2008 09:42 C:\Windows\RtlExUpd.dll --------- 528384 11.06.2008 07:55 C:\Windows\MOD01OPK0400860001.enc --------- 2400 20.03.2008 18:56 C:\Windows\UNRecode.exe --------- 972072 28.02.2008 19:38 C:\Windows\UNNeroMediaHome.exe --------- 972072 21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749 21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656 21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880 21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312 21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176 21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040 14.11.2007 09:18 C:\Windows\USetup.iss --------- 553 21.03.2007 22:02 C:\Windows\UNNeroVision.exe --------- 972336 20.03.2007 22:22 C:\Windows\UNNeroBackItUp.exe --------- 972336 28.02.2007 17:41 C:\Windows\UNNeroShowTime.exe --------- 972336 02.11.2006 15:04 C:\Windows\win.ini --------- 144 02.11.2006 14:52 C:\Windows\setuperr.log --------- 0 02.11.2006 14:47 C:\Windows\SETUPAPI.LOG --------- 94 02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640 02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680 02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688 02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232 02.11.2006 14:34 C:\Windows\twain.dll --------- 94784 02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216 02.11.2006 11:45 C:\Windows\hh.exe --------- 14848 02.11.2006 09:46 C:\Windows\mib.bin --------- 43131 19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328 18.09.2006 23:46 C:\Windows\system.ini --------- 219 18.09.2006 23:43 C:\Windows\_default.pif --------- 707 18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192 18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405 15.09.2005 15:35 C:\Windows\UNNeroMediaHome.cfg --------- 50 30.08.2005 22:37 C:\Windows\UNNeroVision.cfg --------- 50 30.08.2005 22:37 C:\Windows\UNNeroShowTime.cfg --------- 50 30.08.2005 22:36 C:\Windows\UNRecode.cfg --------- 50 30.08.2005 22:33 C:\Windows\UNNeroBackItUp.cfg --------- 50 ---------------------------------------- C:\Windows\System 03.02.2009 14:39 C:\Windows\System\DriveIcon.dll --------- 6815264 27.09.2007 16:32 C:\Windows\System\ms.ico --------- 34530 27.09.2007 16:17 C:\Windows\System\sm.ico --------- 37041 27.09.2007 16:12 C:\Windows\System\sd.ico --------- 38660 27.09.2007 16:04 C:\Windows\System\cf.ico --------- 37300 02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160 02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264 02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584 02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456 02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376 02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912 02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064 02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704 02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816 02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048 02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992 02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152 02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032 02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176 02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744 02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000 02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120 02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360 18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008 18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944 18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936 18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532 30.06.2004 17:24 C:\Windows\System\MyMulti.ico --------- 5430 ---------------------------------------- C:\Windows\System32 24.09.2009 13:49 C:\Windows\system32\LogConfigTemp.xml --------- 0 24.09.2009 13:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216 24.09.2009 13:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216 23.09.2009 17:05 C:\Windows\system32\drivers --------- 65536 23.09.2009 16:54 C:\Windows\system32\catroot --------- 4096 23.09.2009 16:31 C:\Windows\system32\Video.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Music.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Pictures.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Documents.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Passwords.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\New Folder.lnk --------- 519 23.09.2009 14:32 C:\Windows\system32\perfh009.dat --------- 587178 23.09.2009 14:32 C:\Windows\system32\perfc009.dat --------- 101250 23.09.2009 14:32 C:\Windows\system32\perfh007.dat --------- 618442 23.09.2009 14:32 C:\Windows\system32\perfc007.dat --------- 122842 23.09.2009 14:32 C:\Windows\system32\PerfStringBackup.INI --------- 1418806 22.09.2009 20:51 C:\Windows\system32\autorun.inf --------- 130 19.09.2009 16:27 C:\Windows\system32\laeqiav.scr --------- 45056 19.09.2009 16:27 C:\Windows\system32\laeqiav.exe --------- 45056 17.09.2009 13:32 C:\Windows\system32\catroot2 --------- 4096 15.09.2009 17:15 C:\Windows\system32\DRVSTORE --------- 0 10.09.2009 15:09 C:\Windows\system32\FNTCACHE.DAT --------- 1667088 10.09.2009 15:05 C:\Windows\system32\ca-ES --------- 0 10.09.2009 15:05 C:\Windows\system32\lv-LV --------- 0 10.09.2009 15:05 C:\Windows\system32\XPSViewer --------- 0 10.09.2009 15:05 C:\Windows\system32\da-DK --------- 0 10.09.2009 15:05 C:\Windows\system32\et-EE --------- 0 10.09.2009 15:05 C:\Windows\system32\ko-KR --------- 0 10.09.2009 15:05 C:\Windows\system32\sk-SK --------- 0 10.09.2009 15:05 C:\Windows\system32\hr-HR --------- 0 10.09.2009 15:05 C:\Windows\system32\en-US --------- 8192 10.09.2009 15:05 C:\Windows\system32\de-DE --------- 262144 10.09.2009 15:05 C:\Windows\system32\it-IT --------- 0 10.09.2009 15:05 C:\Windows\system32\el-GR --------- 0 10.09.2009 15:05 C:\Windows\system32\oobe --------- 4096 10.09.2009 15:05 C:\Windows\system32\migration --------- 0 10.09.2009 15:05 C:\Windows\system32\AdvancedInstallers --------- 4096 10.09.2009 15:05 C:\Windows\system32\eu-ES --------- 0 10.09.2009 15:05 C:\Windows\system32\ru-RU --------- 0 10.09.2009 15:05 C:\Windows\system32\fr-FR --------- 0 10.09.2009 15:05 C:\Windows\system32\sv-SE --------- 0 10.09.2009 15:05 C:\Windows\system32\he-IL --------- 0 10.09.2009 15:05 C:\Windows\system32\fi-FI --------- 0 10.09.2009 15:05 C:\Windows\system32\cs-CZ --------- 0 10.09.2009 15:05 C:\Windows\system32\setup --------- 0 10.09.2009 15:05 C:\Windows\system32\hu-HU --------- 0 10.09.2009 15:05 C:\Windows\system32\pt-PT --------- 0 10.09.2009 15:05 C:\Windows\system32\SLUI --------- 0 10.09.2009 15:05 C:\Windows\system32\zh-CN --------- 0 10.09.2009 15:05 C:\Windows\system32\sr-Latn-CS --------- 0 10.09.2009 15:05 C:\Windows\system32\manifeststore --------- 0 10.09.2009 15:05 C:\Windows\system32\es-ES --------- 0 10.09.2009 15:05 C:\Windows\system32\sl-SI --------- 0 10.09.2009 15:05 C:\Windows\system32\zh-TW --------- 0 10.09.2009 15:05 C:\Windows\system32\pl-PL --------- 0 10.09.2009 15:05 C:\Windows\system32\uk-UA --------- 0 10.09.2009 15:05 C:\Windows\system32\bg-BG --------- 0 10.09.2009 15:05 C:\Windows\system32\ja-JP --------- 0 10.09.2009 15:05 C:\Windows\system32\ro-RO --------- 0 10.09.2009 15:05 C:\Windows\system32\th-TH --------- 0 10.09.2009 15:05 C:\Windows\system32\tr-TR --------- 0 10.09.2009 15:05 C:\Windows\system32\vi-VN --------- 0 10.09.2009 15:05 C:\Windows\system32\wbem --------- 65536 10.09.2009 15:05 C:\Windows\system32\nb-NO --------- 0 10.09.2009 15:05 C:\Windows\system32\lt-LT --------- 0 10.09.2009 15:05 C:\Windows\system32\nl-NL --------- 0 10.09.2009 15:05 C:\Windows\system32\ar-SA --------- 0 10.09.2009 15:05 C:\Windows\system32\migwiz --------- 4096 10.09.2009 15:05 C:\Windows\system32\pt-BR --------- 0 10.09.2009 15:05 C:\Windows\system32\Boot --------- 0 10.09.2009 15:04 C:\Windows\system32\RTCOM --------- 0 10.09.2009 14:54 C:\Windows\system32\EventProviders --------- 0 07.09.2009 11:33 C:\Windows\system32\Tasks --------- 4096 05.09.2009 01:54 C:\Windows\system32\QuickTimeVR.qtx --------- 94208 05.09.2009 01:54 C:\Windows\system32\QuickTime.qts --------- 69632 29.08.2009 18:50 C:\Windows\system32\jupdate-1.6.0_15-b03.log --------- 4458 29.08.2009 02:27 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384 29.08.2009 02:14 C:\Windows\system32\Apphlpdm.dll --------- 28672 28.08.2009 23:38 C:\Windows\system32\mrt.exe --------- 24689600 14.08.2009 17:53 C:\Windows\system32\netevent.dll --------- 17920 14.08.2009 15:49 C:\Windows\system32\TCPSVCS.EXE --------- 9728 14.08.2009 15:49 C:\Windows\system32\MRINFO.EXE --------- 11264 14.08.2009 15:49 C:\Windows\system32\ROUTE.EXE --------- 17920 14.08.2009 15:49 C:\Windows\system32\NETSTAT.EXE --------- 27136 14.08.2009 15:49 C:\Windows\system32\ARP.EXE --------- 19968 14.08.2009 15:49 C:\Windows\system32\HOSTNAME.EXE --------- 8704 14.08.2009 15:49 C:\Windows\system32\finger.exe --------- 10240 14.08.2009 15:48 C:\Windows\system32\netiohlp.dll --------- 105984 11.08.2009 16:41 C:\Windows\system32\mlfcache.dat --------- 112060 25.07.2009 05:23 C:\Windows\system32\javaws.exe --------- 149280 25.07.2009 05:23 C:\Windows\system32\javaw.exe --------- 145184 25.07.2009 05:23 C:\Windows\system32\java.exe --------- 145184 25.07.2009 05:23 C:\Windows\system32\deploytk.dll --------- 411368 21.07.2009 23:52 C:\Windows\system32\wininet.dll --------- 915456 21.07.2009 23:52 C:\Windows\system32\urlmon.dll --------- 1208832 21.07.2009 23:50 C:\Windows\system32\occache.dll --------- 206848 21.07.2009 23:48 C:\Windows\system32\mshtml.dll --------- 5937152 21.07.2009 23:48 C:\Windows\system32\msfeedsbs.dll --------- 55296 21.07.2009 23:48 C:\Windows\system32\msfeeds.dll --------- 594432 21.07.2009 23:47 C:\Windows\system32\jsproxy.dll --------- 25600 ---------------------------------------- C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 24.09.2009 13:49 C:\Windows\Tasks\SA.DAT --------- 6 23.09.2009 21:15 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32510 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\Franz\AppData\Local\Temp 24.09.2009 13:55 C:\Users\Franz\AppData\Local\Temp\jusched.log --------- 176787 24.09.2009 13:50 C:\Users\Franz\AppData\Local\Temp\WPDNSE --------- 0 24.09.2009 13:50 C:\Users\Franz\AppData\Local\Temp\Franz.bmp --------- 31832 24.09.2009 13:45 C:\Users\Franz\AppData\Local\Temp\pl4amgvy.tmp --------- 0 23.09.2009 20:50 C:\Users\Franz\AppData\Local\Temp\Low --------- 12288 23.09.2009 18:04 C:\Users\Franz\AppData\Local\Temp\amt.log --------- 42557 23.09.2009 18:04 C:\Users\Franz\AppData\Local\Temp\alm.log --------- 45248 23.09.2009 18:03 C:\Users\Franz\AppData\Local\Temp\TWAIN.LOG --------- 1511 23.09.2009 18:03 C:\Users\Franz\AppData\Local\Temp\Twain001.Mtx --------- 5 23.09.2009 18:03 C:\Users\Franz\AppData\Local\Temp\Twunk001.MTX --------- 156 23.09.2009 16:55 C:\Users\Franz\AppData\Local\Temp\kl-setup-2009-09-23-16-50-50.log --------- 7935 23.09.2009 16:55 C:\Users\Franz\AppData\Local\Temp\kl-install-2009-09-23-16-50-50.log --------- 5672426 23.09.2009 16:54 C:\Users\Franz\AppData\Local\Temp\ucaevents.log --------- 394680 23.09.2009 16:50 C:\Users\Franz\AppData\Local\Temp\tmp7080.tmp --------- 28128 23.09.2009 16:50 C:\Users\Franz\AppData\Local\Temp\kueenx9i.tmp --------- 0 23.09.2009 15:08 C:\Users\Franz\AppData\Local\Temp\DWDC6BB.tmp --------- 0 23.09.2009 15:08 C:\Users\Franz\AppData\Local\Temp\WERC3EC.tmp.appcompat.txt --------- 16744 23.09.2009 15:08 C:\Users\Franz\AppData\Local\Temp\WERA841.tmp.version.txt --------- 470 23.09.2009 15:06 C:\Users\Franz\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC} --------- 0 22.09.2009 18:06 C:\Users\Franz\AppData\Local\Temp\WER71D6.tmp.version.txt --------- 470 22.09.2009 17:19 C:\Users\Franz\AppData\Local\Temp\MessengerCache --------- 98304 22.09.2009 16:57 C:\Users\Franz\AppData\Local\Temp\jl8r5xas.tmp --------- 0 21.09.2009 21:17 C:\Users\Franz\AppData\Local\Temp\621148_0-1.png --------- 5282 20.09.2009 22:00 C:\Users\Franz\AppData\Local\Temp\hr2qn8zl.tmp --------- 63979 20.09.2009 21:57 C:\Users\Franz\AppData\Local\Temp\dumffjh4.tmp --------- 2002680 20.09.2009 21:55 C:\Users\Franz\AppData\Local\Temp\t6q2cd1q.tmp --------- 30105 20.09.2009 21:50 C:\Users\Franz\AppData\Local\Temp\c4h2xijt.tmp --------- 514008 20.09.2009 21:49 C:\Users\Franz\AppData\Local\Temp\WER9DA3.tmp.version.txt --------- 470 20.09.2009 21:49 C:\Users\Franz\AppData\Local\Temp\WER5C8E.tmp.version.txt --------- 470 20.09.2009 20:03 C:\Users\Franz\AppData\Local\Temp\Lykke_Li_Photo_Taufiq_Hosen-1.jpg --------- 2442478 20.09.2009 14:05 C:\Users\Franz\AppData\Local\Temp\{28e3aa7b-cb26-46e8-828e-dfd4598e7c28} --------- 0 19.09.2009 17:47 C:\Users\Franz\AppData\Local\Temp\AVSETUP_4ab4fbcb --------- 0 19.09.2009 17:42 C:\Users\Franz\AppData\Local\Temp\dd_vcredistUI25D1.txt --------- 11418 19.09.2009 17:42 C:\Users\Franz\AppData\Local\Temp\dd_vcredistMSI25D1.txt --------- 435282 19.09.2009 09:28 C:\Users\Franz\AppData\Local\Temp\4xl93un5.tmp --------- 6342621 17.09.2009 19:52 C:\Users\Franz\AppData\Local\Temp\hsperfdata_Franz --------- 0 17.09.2009 19:52 C:\Users\Franz\AppData\Local\Temp\java_install_reg.log --------- 11919 17.09.2009 18:21 C:\Users\Franz\AppData\Local\Temp\6cyqf68-1.jpg --------- 249194 17.09.2009 14:48 C:\Users\Franz\AppData\Local\Temp\wmsetup.log --------- 11650 17.09.2009 13:32 C:\Users\Franz\AppData\Local\Temp\EAD98D5.exe --------- 131072 17.09.2009 13:32 C:\Users\Franz\AppData\Local\Temp\EAD98D5.tmp --------- 0 16.09.2009 19:38 C:\Users\Franz\AppData\Local\Temp\EAD96D2.exe --------- 219136 16.09.2009 19:37 C:\Users\Franz\AppData\Local\Temp\EAD96D2.tmp --------- 0 15.09.2009 20:07 C:\Users\Franz\AppData\Local\Temp\v=w2t.106&hl=de&x=8748&y=5534&z=14&s=Ga-1.png --------- 531 15.09.2009 20:04 C:\Users\Franz\AppData\Local\Temp\EADB624.exe --------- 686080 15.09.2009 20:03 C:\Users\Franz\AppData\Local\Temp\EADB624.tmp --------- 0 15.09.2009 17:24 C:\Users\Franz\AppData\Local\Temp\SetupAdmin1284.log --------- 85 15.09.2009 17:13 C:\Users\Franz\AppData\Local\Temp\QTInstallCode.log --------- 22593 15.09.2009 17:12 C:\Users\Franz\AppData\Local\Temp\SetupAdmin1548.log --------- 85 15.09.2009 17:12 C:\Users\Franz\AppData\Local\Temp\qtplugin.log --------- 4660 15.09.2009 16:33 C:\Users\Franz\AppData\Local\Temp\EADDD63.exe --------- 227328 15.09.2009 16:33 C:\Users\Franz\AppData\Local\Temp\EADDD63.tmp --------- 0 15.09.2009 12:21 C:\Users\Franz\AppData\Local\Temp\EAD96B3.exe --------- 69632 15.09.2009 12:21 C:\Users\Franz\AppData\Local\Temp\EAD96B3.tmp --------- 0 14.09.2009 19:41 C:\Users\Franz\AppData\Local\Temp\EADB0B8.exe --------- 905216 14.09.2009 19:40 C:\Users\Franz\AppData\Local\Temp\EADB0B8.tmp --------- 0 14.09.2009 14:32 C:\Users\Franz\AppData\Local\Temp\EAD8CF3.exe --------- 921600 14.09.2009 14:31 C:\Users\Franz\AppData\Local\Temp\EAD8CF3.tmp --------- 0 13.09.2009 17:15 C:\Users\Franz\AppData\Local\Temp\EADC061.exe --------- 24576 13.09.2009 17:15 C:\Users\Franz\AppData\Local\Temp\EADC061.tmp --------- 0 13.09.2009 09:47 C:\Users\Franz\AppData\Local\Temp\EAD83BF.exe --------- 6819160 13.09.2009 09:46 C:\Users\Franz\AppData\Local\Temp\EAD83BF.tmp --------- 0 12.09.2009 20:50 C:\Users\Franz\AppData\Local\Temp\020 DR16690 A2-1.jpg --------- 166355 12.09.2009 20:47 C:\Users\Franz\AppData\Local\Temp\tiq7l8s8.tmp --------- 36318 12.09.2009 20:01 C:\Users\Franz\AppData\Local\Temp\EADCED2.exe --------- 6819160 12.09.2009 20:00 C:\Users\Franz\AppData\Local\Temp\EADCED2.tmp --------- 0 12.09.2009 10:16 C:\Users\Franz\AppData\Local\Temp\EAD3706.exe --------- 493568 12.09.2009 10:16 C:\Users\Franz\AppData\Local\Temp\EAD3706.tmp --------- 0 11.09.2009 14:09 C:\Users\Franz\AppData\Local\Temp\peoplestream-2.jpg --------- 1289575 11.09.2009 14:09 C:\Users\Franz\AppData\Local\Temp\peoplestream-1.jpg --------- 1289575 11.09.2009 13:58 C:\Users\Franz\AppData\Local\Temp\EAD3B3B.exe --------- 137216 11.09.2009 13:58 C:\Users\Franz\AppData\Local\Temp\EAD3B3B.tmp --------- 0 10.09.2009 17:53 C:\Users\Franz\AppData\Local\Temp\pb_m_lyyzph-1.png --------- 7556 09.09.2009 20:54 C:\Users\Franz\AppData\Local\Temp\rammstein-pussy-1.jpg --------- 21481 09.09.2009 20:05 C:\Users\Franz\AppData\Local\Temp\wecerr.txt --------- 231 09.09.2009 20:04 C:\Users\Franz\AppData\Local\Temp\SPDESIGN.log --------- 1448 07.09.2009 19:00 C:\Users\Franz\AppData\Local\Temp\m6-1.jpg --------- 139811 04.09.2009 21:46 C:\Users\Franz\AppData\Local\Temp\lisa-1.jpg --------- 666839 04.09.2009 21:32 C:\Users\Franz\AppData\Local\Temp\atn5f22v.tmp --------- 0 31.08.2009 21:03 C:\Users\Franz\AppData\Local\Temp\Biost___.ttf --------- 26576 29.08.2009 18:49 C:\Users\Franz\AppData\Local\Temp\java_install_sp.log --------- 2550 29.08.2009 18:49 C:\Users\Franz\AppData\Local\Temp\jinstall.cfg --------- 949 26.08.2009 16:17 C:\Users\Franz\AppData\Local\Temp\r6rluq7n.tmp --------- 26647 25.08.2009 18:37 C:\Users\Franz\AppData\Local\Temp\{8aefb3e7-f854-460e-9be0-539b888b31f7} --------- 0 25.08.2009 18:05 C:\Users\Franz\AppData\Local\Temp\EAD8AE0.exe --------- 6674216 25.08.2009 18:03 C:\Users\Franz\AppData\Local\Temp\EAD8AE0.tmp --------- 0 25.08.2009 16:52 C:\Users\Franz\AppData\Local\Temp\{57626222-598B-4168-B3F8-5AB7E1C4FE6F} --------- 0 25.08.2009 16:51 C:\Users\Franz\AppData\Local\Temp\{6FB0A6C5-B933-4C48-B8D2-38A32E229EFD} --------- 0 23.08.2009 10:22 C:\Users\Franz\AppData\Local\Temp\by Volker Conradus-1.jpg --------- 21624 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\madeleine-1.jpg --------- 25428 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\links-2.jpg --------- 10744 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\links-1.jpg --------- 10744 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\an-3.jpg --------- 831218 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\an-2.jpg --------- 831218 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\an-1.jpg --------- 831218 18.08.2009 16:41 C:\Users\Franz\AppData\Local\Temp\Bundesarchiv_Bild_183-08778-0001,_Dresden,_Tote_nach_Bombenangriff-1.jpg --------- 64632 17.08.2009 21:18 C:\Users\Franz\AppData\Local\Temp\GPN-2000-001978-1.jpg --------- 11359409 17.08.2009 19:27 C:\Users\Franz\AppData\Local\Temp\6-ef829db5df324bf58f3497d41b781e26-m-1.jpg --------- 5452 17.08.2009 15:34 C:\Users\Franz\AppData\Local\Temp\hau47qg5.tmp --------- 0 17.08.2009 14:26 C:\Users\Franz\AppData\Local\Temp\9d7584jg.tmp --------- 0 16.08.2009 13:14 C:\Users\Franz\AppData\Local\Temp\clemens-1.jpg --------- 262634 14.08.2009 20:01 C:\Users\Franz\AppData\Local\Temp\MpSigStub.log --------- 4432 14.08.2009 19:57 C:\Users\Franz\AppData\Local\Temp\32yu3ees.tmp --------- 63550 12.08.2009 18:27 C:\Users\Franz\AppData\Local\Temp\jar_cache7979321724528894216.tmp --------- 90 12.08.2009 18:16 C:\Users\Franz\AppData\Local\Temp\6-9c71ab39e5d6d0c87c1ec3232a35c595-s-1.jpg --------- 2160 12.08.2009 17:55 C:\Users\Franz\AppData\Local\Temp\jar_cache6777730974019556992.tmp --------- 90 12.08.2009 17:36 C:\Users\Franz\AppData\Local\Temp\FlashPlayerUpdate.exe --------- 1961312 11.08.2009 17:23 C:\Users\Franz\AppData\Local\Temp\Temp1_videoeditmaster.zip --------- 0 11.08.2009 17:04 C:\Users\Franz\AppData\Local\Temp\Temp1_mpegedit.zip --------- 0 11.08.2009 16:57 C:\Users\Franz\AppData\Local\Temp\scmc3ugcjo9-1.jpg --------- 22244 11.08.2009 16:17 C:\Users\Franz\AppData\Local\Temp\is2695.tmp --------- 0 11.08.2009 16:16 C:\Users\Franz\AppData\Local\Temp\is202F.tmp --------- 0 11.08.2009 16:14 C:\Users\Franz\AppData\Local\Temp\3kjo69nm.tmp --------- 0 09.08.2009 13:56 C:\Users\Franz\AppData\Local\Temp\odu91p16.tmp --------- 65054 09.08.2009 13:55 C:\Users\Franz\AppData\Local\Temp\u0mdrikd.tmp --------- 7245 09.08.2009 13:54 C:\Users\Franz\AppData\Local\Temp\696-1.jpg --------- 101636 08.08.2009 17:42 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-6.jpg --------- 943700 08.08.2009 11:10 C:\Users\Franz\AppData\Local\Temp\work-66-1.jpg --------- 203022 07.08.2009 15:46 C:\Users\Franz\AppData\Local\Temp\xeh3hsMqHquhpf3kMVp5c7m5o1_1280-1.jpg --------- 153316 07.08.2009 13:16 C:\Users\Franz\AppData\Local\Temp\c9vm8ks6.tmp --------- 108936 07.08.2009 12:29 C:\Users\Franz\AppData\Local\Temp\Temp1_lightbox2.04.zip --------- 0 07.08.2009 12:19 C:\Users\Franz\AppData\Local\Temp\Deployment --------- 0 07.08.2009 12:19 C:\Users\Franz\AppData\Local\Temp\VSD9E54.tmp --------- 0 07.08.2009 12:19 C:\Users\Franz\AppData\Local\Temp\edqvg5j3.tmp --------- 0 06.08.2009 22:34 C:\Users\Franz\AppData\Local\Temp\spaceball-1.gif --------- 43 06.08.2009 22:34 C:\Users\Franz\AppData\Local\Temp\20080906_248swec_250px-2.jpg --------- 19781 06.08.2009 22:33 C:\Users\Franz\AppData\Local\Temp\20080906_248swec_250px-1.jpg --------- 19781 06.08.2009 21:36 C:\Users\Franz\AppData\Local\Temp\pb_g_lyyzph-1.jpg --------- 9784 06.08.2009 13:25 C:\Users\Franz\AppData\Local\Temp\fv9f2pp8.tmp --------- 782296 06.08.2009 12:32 C:\Users\Franz\AppData\Local\Temp\SetupAdmin928.log --------- 84 06.08.2009 12:22 C:\Users\Franz\AppData\Local\Temp\uvx1bni9.tmp --------- 36690 06.08.2009 09:50 C:\Users\Franz\AppData\Local\Temp\6-de89146e9053f122e094a153d4af2fc6-m-1.jpg --------- 4751 06.08.2009 09:05 C:\Users\Franz\AppData\Local\Temp\MPTelemetrySubmit --------- 0 05.08.2009 18:38 C:\Users\Franz\AppData\Local\Temp\03_20090726_102p_b-1.jpg --------- 593096 01.08.2009 19:29 C:\Users\Franz\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe --------- 714528 25.07.2009 15:58 C:\Users\Franz\AppData\Local\Temp\TFRE5A2.tmp --------- 46021 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9981.tmp --------- 23427 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9920.tmp --------- 67994 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR98BE.tmp --------- 21122 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR986E.tmp --------- 27777 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9839.tmp --------- 67560 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR97F7.tmp --------- 59218 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9795.tmp --------- 46660 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9736.tmp --------- 46021 21.07.2009 18:50 C:\Users\Franz\AppData\Local\Temp\comtypes_cache --------- 0 21.07.2009 18:49 C:\Users\Franz\AppData\Local\Temp\hig6y336.tmp --------- 0 21.07.2009 12:24 C:\Users\Franz\AppData\Local\Temp\6-8c4d78e36fb23a95136adf0489c2451a-m-1.jpg --------- 6694 20.07.2009 10:19 C:\Users\Franz\AppData\Local\Temp\2urrwjt-1.jpg --------- 64397 20.07.2009 09:27 C:\Users\Franz\AppData\Local\Temp\Start_Book1-2.jpg --------- 631987 20.07.2009 09:27 C:\Users\Franz\AppData\Local\Temp\Start_Book1-1.jpg --------- 631987 20.07.2009 09:12 C:\Users\Franz\AppData\Local\Temp\6-2301af865edd0ca0-s-1.jpg --------- 1645 19.07.2009 21:38 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-5.jpg --------- 943700 19.07.2009 21:37 C:\Users\Franz\AppData\Local\Temp\bedroom_sml-1.jpg --------- 54588 19.07.2009 18:18 C:\Users\Franz\AppData\Local\Temp\1knjc0vb.tmp --------- 7727347 19.07.2009 14:22 C:\Users\Franz\AppData\Local\Temp\getimage.php-1.jpg --------- 23386 19.07.2009 12:41 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-4.jpg --------- 943700 19.07.2009 12:41 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-3.jpg --------- 943700 19.07.2009 12:40 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-2.jpg --------- 943700 19.07.2009 12:40 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-1.jpg --------- 943700 19.07.2009 12:29 C:\Users\Franz\AppData\Local\Temp\01_20090330_628a_b-1.jpg --------- 1477968 18.07.2009 14:15 C:\Users\Franz\AppData\Local\Temp\lr5n0068zx8-1.jpg --------- 184253 18.07.2009 13:52 C:\Users\Franz\AppData\Local\Temp\SYMEVENT.LOG --------- 12120 17.07.2009 20:48 C:\Users\Franz\AppData\Local\Temp\UIRoundedImage-1.png --------- 1652 16.07.2009 18:54 C:\Users\Franz\AppData\Local\Temp\672-1.jpg --------- 1345 15.07.2009 16:50 C:\Users\Franz\AppData\Local\Temp\pd13h3qi.tmp --------- 2169297 14.07.2009 10:34 C:\Users\Franz\AppData\Local\Temp\4412824-1.jpg --------- 3750 13.07.2009 17:14 C:\Users\Franz\AppData\Local\Temp\circle-1.gif --------- 10031 13.07.2009 10:57 C:\Users\Franz\AppData\Local\Temp\pb_k_nrnnzl-1.png --------- 2496 12.07.2009 18:18 C:\Users\Franz\AppData\Local\Temp\studio2v-1.jpg --------- 62567 10.07.2009 12:01 C:\Users\Franz\AppData\Local\Temp\4563620-1.jpg --------- 2563 10.07.2009 10:05 C:\Users\Franz\AppData\Local\Temp\elihz90e.tmp --------- 379 09.07.2009 17:31 C:\Users\Franz\AppData\Local\Temp\bqns3tau.tmp --------- 88007 09.07.2009 17:30 C:\Users\Franz\AppData\Local\Temp\aviud6w7.tmp --------- 88007 09.07.2009 17:15 C:\Users\Franz\AppData\Local\Temp\6-2afc580bc0179d4a-s-1.jpg --------- 1527 09.07.2009 15:39 C:\Users\Franz\AppData\Local\Temp\reputation-1.jpg --------- 714 09.07.2009 13:53 C:\Users\Franz\AppData\Local\Temp\ydou5dka.tmp --------- 0 08.07.2009 18:37 C:\Users\Franz\AppData\Local\Temp\3311815-1.jpg --------- 2903 07.07.2009 22:14 C:\Users\Franz\AppData\Local\Temp\4iiafldb.tmp --------- 600804 06.07.2009 17:40 C:\Users\Franz\AppData\Local\Temp\Microsoft Office PowerPoint Viewer 2007 (1).log --------- 1504340 06.07.2009 17:32 C:\Users\Franz\AppData\Local\Temp\OIS --------- 0 06.07.2009 17:31 C:\Users\Franz\AppData\Local\Temp\Microsoft Office PowerPoint Viewer 2007 (0).log --------- 1511402 06.07.2009 17:30 C:\Users\Franz\AppData\Local\Temp\fvqidtww.tmp --------- 0 05.07.2009 21:05 C:\Users\Franz\AppData\Local\Temp\men_2-1.jpg --------- 12541 05.07.2009 21:04 C:\Users\Franz\AppData\Local\Temp\Title2-2.jpg --------- 25307 05.07.2009 21:04 C:\Users\Franz\AppData\Local\Temp\Title2-1.jpg --------- 25307 04.07.2009 10:01 C:\Users\Franz\AppData\Local\Temp\~DF8E5B.tmp --------- 0 28.06.2009 18:29 C:\Users\Franz\AppData\Local\Temp\om2 --------- 0 24.06.2009 16:02 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090624155928334).log --------- 12111 24.06.2009 15:58 C:\Users\Franz\AppData\Local\Temp\OAAdr.log --------- 1489 14.06.2009 18:24 C:\Users\Franz\AppData\Local\Temp\WERCF52.tmp.version.txt --------- 476 11.06.2009 20:13 C:\Users\Franz\AppData\Local\Temp\xprt1024.ico --------- 4286 11.06.2009 19:41 C:\Users\Franz\AppData\Local\Temp\xprt283d.ico --------- 4286 11.06.2009 19:38 C:\Users\Franz\AppData\Local\Temp\xprt5d30.ico --------- 4286 11.06.2009 19:35 C:\Users\Franz\AppData\Local\Temp\xprt6cbe.ico --------- 4286 10.06.2009 17:00 C:\Users\Franz\AppData\Local\Temp\~DF1094.tmp --------- 16384 10.06.2009 16:45 C:\Users\Franz\AppData\Local\Temp\~DFFFCD.tmp --------- 0 03.06.2009 20:54 C:\Users\Franz\AppData\Local\Temp\Cookies --------- 0 02.06.2009 15:13 C:\Users\Franz\AppData\Local\Temp\SetupAdmin10A8.log --------- 84 02.06.2009 14:07 C:\Users\Franz\AppData\Local\Temp\Adobe --------- 0 26.05.2009 19:19 C:\Users\Franz\AppData\Local\Temp\pdf24 --------- 0 26.05.2009 18:52 C:\Users\Franz\AppData\Local\Temp\{e1d4cbd6-be56-4031-b62d-779122ccde8a} --------- 0 24.05.2009 14:42 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905241442341498).log --------- 16382 24.05.2009 14:42 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905241442311498).log --------- 3473 18.05.2009 21:00 C:\Users\Franz\AppData\Local\Temp\TFR7584.tmp --------- 7740 12.05.2009 17:19 C:\Users\Franz\AppData\Local\Temp\rwstjg.tmp --------- 7435 12.05.2009 17:19 C:\Users\Franz\AppData\Local\Temp\X_1.png --------- 3403 12.05.2009 17:19 C:\Users\Franz\AppData\Local\Temp\X.png --------- 3403 12.05.2009 17:12 C:\Users\Franz\AppData\Local\Temp\thumbs --------- 0 05.05.2009 20:38 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090505203831140C).log --------- 16381 05.05.2009 20:38 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090505203828140C).log --------- 3470 04.05.2009 16:23 C:\Users\Franz\AppData\Local\Temp\DWD3CE6.tmp --------- 0 04.05.2009 16:23 C:\Users\Franz\AppData\Local\Temp\WER3C49.tmp.appcompat.txt --------- 30742 03.05.2009 17:40 C:\Users\Franz\AppData\Local\Temp\java_install.log --------- 28263 03.05.2009 14:04 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090503140448B00).log --------- 16382 03.05.2009 14:04 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090503140445B00).log --------- 3475 03.05.2009 11:03 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905031103281620).log --------- 16382 03.05.2009 11:03 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905031103221620).log --------- 3473 03.05.2009 11:02 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905031102191540).log --------- 16535 03.05.2009 11:02 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905031102181540).log --------- 3473 03.05.2009 10:53 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009050310533111EC).log --------- 16382 03.05.2009 10:53 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009050310532711EC).log --------- 3473 03.05.2009 10:00 C:\Users\Franz\AppData\Local\Temp\{c2c10ee1-1af8-4747-99e8-a7623e64a139} --------- 0 03.05.2009 09:52 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905030951551050).log --------- 16382 03.05.2009 09:51 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905030951531050).log --------- 3473 03.05.2009 09:45 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905030945001308).log --------- 3918 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905030944581308).log --------- 3473 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009050309443016D0).log --------- 16382 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009050309442816D0).log --------- 3473 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090503094359E7C).log --------- 16381 03.05.2009 09:43 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090503094356E7C).log --------- 3472 02.05.2009 14:38 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090502143843173C).log --------- 3765 02.05.2009 14:38 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090502143842173C).log --------- 3473 02.05.2009 14:37 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009050214371811F8).log --------- 16382 02.05.2009 14:37 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009050214371611F8).log --------- 3473 01.05.2009 10:15 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090501101520D40).log --------- 16380 01.05.2009 10:15 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090501101517D40).log --------- 3469 30.04.2009 17:24 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009043017241012D0).log --------- 16382 30.04.2009 17:24 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009043017240912D0).log --------- 3473 30.04.2009 15:31 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430153052A78).log --------- 16380 30.04.2009 15:30 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430153047A78).log --------- 3469 30.04.2009 15:14 C:\Users\Franz\AppData\Local\Temp\msohtmlclip1 --------- 0 30.04.2009 14:45 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430144516EA4).log --------- 16380 30.04.2009 14:45 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430144510EA4).log --------- 3468 30.04.2009 14:03 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430140317114).log --------- 16381 30.04.2009 14:03 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430140315114).log --------- 3472 30.04.2009 14:00 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009043014001637C).log --------- 16381 30.04.2009 14:00 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009043014001537C).log --------- 3472 30.04.2009 13:46 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430134623E4C).log --------- 16380 30.04.2009 13:46 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430134619E4C).log --------- 3469 29.04.2009 19:51 C:\Users\Franz\AppData\Local\Temp\UninstallEADM.dll --------- 195056 29.04.2009 17:53 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904291753531400).log --------- 16382 29.04.2009 17:53 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904291753511400).log --------- 3473 27.04.2009 21:32 C:\Users\Franz\AppData\Local\Temp\TFRC566.tmp --------- 59218 27.04.2009 18:57 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904271857361478).log --------- 16381 27.04.2009 18:57 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904271857341478).log --------- 3470 27.04.2009 14:33 C:\Users\Franz\AppData\Local\Temp\{F40CDDAB-F92D-4EAA-A98A-A8FBBED3929E} --------- 0 27.04.2009 14:31 C:\Users\Franz\AppData\Local\Temp\rb --------- 0 27.04.2009 14:04 C:\Users\Franz\AppData\Local\Temp\~DFD957.tmp --------- 16384 27.04.2009 14:02 C:\Users\Franz\AppData\Local\Temp\Photoshop Temp3224923772 --------- 745721856 27.04.2009 13:59 C:\Users\Franz\AppData\Local\Temp\~DFC8F3.tmp --------- 0 27.04.2009 13:56 C:\Users\Franz\AppData\Local\Temp\Microsoft .NET Framework 3.5-KB958484_20090427_115555831.html --------- 93776 27.04.2009 13:56 C:\Users\Franz\AppData\Local\Temp\Microsoft .NET Framework 3.5-KB958484_20090427_115555831-Msi0.txt --------- 771522 27.04.2009 13:54 C:\Users\Franz\AppData\Local\Temp\dd_clwireg.txt --------- 7944 27.04.2009 13:54 C:\Users\Franz\AppData\Local\Temp\PC080063.JPG --------- 6222746 26.04.2009 10:00 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090426094859A24).log --------- 53279 25.04.2009 15:36 C:\Users\Franz\AppData\Local\Temp\04251536000015246y19ahr75a --------- 0 25.04.2009 15:35 C:\Users\Franz\AppData\Local\Temp\0425153500001524l2rw1gmgm8 --------- 0 25.04.2009 15:35 C:\Users\Franz\AppData\Local\Temp\04251535000015241lx7jaxzv9 --------- 0 25.04.2009 15:33 C:\Users\Franz\AppData\Local\Temp\0425153300001524idfc84itcc --------- 0 25.04.2009 15:33 C:\Users\Franz\AppData\Local\Temp\04251533000015248flv4w37pg --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524oot4foq35q --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524avn4z16v2p --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524nxz48fr6kl --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524b7j49orv2h --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524ruvr1jor10 --------- 0 25.04.2009 12:53 C:\Users\Franz\AppData\Local\Temp\iTunesSetup[1]D58.log --------- 2136 25.04.2009 12:51 C:\Users\Franz\AppData\Local\Temp\SetupAdmin1604.log --------- 2650267 25.04.2009 12:49 C:\Users\Franz\AppData\Local\Temp\0425124900000ce8mm7axcrnix --------- 0 25.04.2009 12:49 C:\Users\Franz\AppData\Local\Temp\SafariQuickTimeSetup[1]126C.log --------- 1957 25.04.2009 12:16 C:\Users\Franz\AppData\Local\Temp\Silverlight0.log --------- 2360 25.04.2009 12:16 C:\Users\Franz\AppData\Local\Temp\SilverlightMSI.log --------- 423136 23.04.2009 16:46 C:\Users\Franz\AppData\Local\Temp\Jgl_Rt1 --------- 0 23.04.2009 16:44 C:\Users\Franz\AppData\Local\Temp\Jgl_Rt --------- 0 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090421203644F50).log --------- 16514 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090421203642F50).log --------- 3469 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\OneNoteRuntimeCache --------- 0 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090421203608860).log --------- 16514 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090421203606860).log --------- 3469 20.04.2009 22:06 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090420220611C94).log --------- 16514 20.04.2009 22:06 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090420220606C94).log --------- 3466 19.04.2009 19:14 C:\Users\Franz\AppData\Local\Temp\~e5.0001 --------- 59964 19.04.2009 18:55 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419185533640).log --------- 16514 19.04.2009 18:55 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419185530640).log --------- 3469 19.04.2009 18:54 C:\Users\Franz\AppData\Local\Temp\History --------- 0 19.04.2009 18:54 C:\Users\Franz\AppData\Local\Temp\Temporary Internet Files --------- 0 19.04.2009 16:31 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419163132BD8).log --------- 16515 19.04.2009 16:31 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419163131BD8).log --------- 3472 19.04.2009 15:41 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419154101BF0).log --------- 16515 19.04.2009 15:41 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419154100BF0).log --------- 3472 19.04.2009 15:18 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904191517489CC).log --------- 16515 19.04.2009 15:17 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904191517479CC).log --------- 3472 19.04.2009 14:42 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419144239450).log --------- 16513 19.04.2009 14:42 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419144235450).log --------- 3466 19.04.2009 14:35 C:\Users\Franz\AppData\Local\Temp\msohtmlclip --------- 0 19.04.2009 14:18 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419141819A70).log --------- 16514 19.04.2009 14:18 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419141817A70).log --------- 3469 19.04.2009 14:18 C:\Users\Franz\AppData\Local\Temp\OneNote_MigrationLog.txt --------- 62 19.04.2009 11:23 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419112321AF0).log --------- 16515 19.04.2009 11:23 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419112319AF0).log --------- 3472 18.04.2009 15:39 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904181538508C8).log --------- 16514 18.04.2009 15:38 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904181538488C8).log --------- 3469 18.04.2009 13:06 C:\Users\Franz\AppData\Local\Temp\c1f27.mst --------- 251904 18.04.2009 11:03 C:\Users\Franz\AppData\Local\Temp\MSB1CACH.LEX --------- 36864 18.04.2009 11:01 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090418110122130C).log --------- 16516 18.04.2009 11:01 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090418110119130C).log --------- 3473 18.04.2009 08:36 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009041808360313FC).log --------- 16516 18.04.2009 08:36 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009041808360013FC).log --------- 3473 18.04.2009 08:35 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009041808353517FC).log --------- 16516 18.04.2009 08:35 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009041808353417FC).log --------- 3473 18.04.2009 08:15 C:\Users\Franz\AppData\Local\Temp\VBE --------- 0 18.04.2009 08:13 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904180813244F4).log --------- 16514 18.04.2009 08:13 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904180812574F4).log --------- 3469 17.04.2009 17:33 C:\Users\Franz\AppData\Local\Temp\pbscreen.swf --------- 453206 17.04.2009 16:59 C:\Users\Franz\AppData\Local\Temp\nro.log --------- 0 17.04.2009 16:58 C:\Users\Franz\AppData\Local\Temp\Twunk002.MTX --------- 0 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico --------- 42014 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png --------- 93314 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png --------- 57708 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico --------- 41582 17.04.2009 16:14 C:\Users\Franz\AppData\Local\Temp\SymNRT 4-17-2009 16h14m53s.log --------- 113850 17.04.2009 16:13 C:\Users\Franz\AppData\Local\Temp\Google Toolbar --------- 0 17.04.2009 15:53 C:\Users\Franz\AppData\Local\Temp\~DF4D16.tmp --------- 16384 17.04.2009 15:48 C:\Users\Franz\AppData\Local\Temp\GoogleToolbarInstaller2.log --------- 114724 17.04.2009 15:48 C:\Users\Franz\AppData\Local\Temp\acer_gtb_log.txt --------- 208 17.04.2009 15:48 C:\Users\Franz\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 955 09.02.2009 23:37 C:\Users\Franz\AppData\Local\Temp\wlsetup-cvr.exe --------- 36302200 27.10.2004 16:18 C:\Users\Franz\AppData\Local\Temp\eauninstall.exe --------- 335872 27.10.2004 15:48 C:\Users\Franz\AppData\Local\Temp\AutoRunGUI.dll --------- 577536 27.10.2004 15:48 C:\Users\Franz\AppData\Local\Temp\AutoRun.exe --------- 684032 15.09.2004 00:43 C:\Users\Franz\AppData\Local\Temp\_isF1AE.tmp --------- 229376 16.07.2004 07:09 C:\Users\Franz\AppData\Local\Temp\setFB8.tmp --------- 117200 21.01.1999 14:40 C:\Users\Franz\AppData\Local\Temp\GLF3E7D.tmp --------- 9728 ---------------------------------------- C:\Program Files 23.09.2009 16:53 C:\Program Files\Kaspersky Lab --------- 0 19.09.2009 17:43 C:\Program Files\Avira --------- 0 17.09.2009 13:35 C:\Program Files\InstallShield Installation Information --------- 4096 17.09.2009 13:35 C:\Program Files\Electronic Arts --------- 0 15.09.2009 17:24 C:\Program Files\iPhone-Konfigurationsprogramm --------- 8192 15.09.2009 17:23 C:\Program Files\Safari --------- 8192 15.09.2009 17:15 C:\Program Files\iTunes --------- 4096 15.09.2009 17:14 C:\Program Files\iPod --------- 0 15.09.2009 17:12 C:\Program Files\QuickTime --------- 4096 12.09.2009 13:01 C:\Program Files\TweetDeck --------- 4096 12.09.2009 13:01 C:\Program Files\Common Files --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Calendar --------- 0 10.09.2009 15:05 C:\Program Files\Windows Mail --------- 4096 10.09.2009 15:05 C:\Program Files\Movie Maker --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Sidebar --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Media Player --------- 4096 10.09.2009 15:05 C:\Program Files\Internet Explorer --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Collaboration --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Journal --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Photo Gallery --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Defender --------- 4096 10.09.2009 14:27 C:\Program Files\Microsoft Silverlight --------- 4096 29.08.2009 18:50 C:\Program Files\Java --------- 4096 25.08.2009 15:31 C:\Program Files\Microsoft WSE --------- 0 17.08.2009 15:35 C:\Program Files\Any Video Converter --------- 4096 17.08.2009 14:31 C:\Program Files\AVS4YOU --------- 4096 11.08.2009 17:04 C:\Program Files\TFM --------- 0 11.08.2009 16:18 C:\Program Files\Pinnacle --------- 0 06.07.2009 17:30 C:\Program Files\MSECache --------- 0 23.06.2009 18:48 C:\Program Files\TmNationsForever --------- 4096 11.06.2009 17:48 C:\Program Files\Microsoft Works --------- 28672 31.05.2009 14:39 C:\Program Files\Adobe --------- 4096 27.05.2009 20:30 C:\Program Files\Mozilla Firefox --------- 8192 26.05.2009 18:51 C:\Program Files\Animake --------- 0 19.05.2009 16:06 C:\Program Files\WinRAR --------- 0 12.05.2009 17:00 C:\Program Files\SNAPFISH --------- 0 06.05.2009 18:48 C:\Program Files\Opera --------- 4096 03.05.2009 10:48 C:\Program Files\JRE --------- 0 03.05.2009 10:48 C:\Program Files\OpenOffice.org 3 --------- 4096 29.04.2009 17:09 C:\Program Files\pdf24 --------- 4096 27.04.2009 14:37 C:\Program Files\ICQ6.5 --------- 12288 26.04.2009 09:53 C:\Program Files\Microsoft Visual Studio --------- 0 26.04.2009 09:52 C:\Program Files\Microsoft Visual Studio 8 --------- 0 25.04.2009 16:08 C:\Program Files\ABC Amber Audio Converter --------- 4096 25.04.2009 15:52 C:\Program Files\Mp3 File Editor --------- 0 25.04.2009 15:35 C:\Program Files\Windows Live --------- 4096 25.04.2009 12:51 C:\Program Files\Bonjour --------- 0 25.04.2009 12:50 C:\Program Files\Apple Software Update --------- 4096 23.04.2009 17:20 C:\Program Files\OLYMPUS --------- 0 19.04.2009 11:29 C:\Program Files\Active WebCam --------- 24576 18.04.2009 12:49 C:\Program Files\Activision --------- 0 17.04.2009 16:13 C:\Program Files\Google --------- 4096 17.04.2009 15:49 C:\Program Files\EasyBits For Kids --------- 28672 17.04.2009 15:49 C:\Program Files\PACKARD BELL --------- 4096 17.04.2009 15:45 C:\Program Files\Windows NT --------- 4096 17.04.2009 15:45 C:\Program Files\Gemeinsame Dateien --------- 0 27.02.2009 12:46 C:\Program Files\Nero --------- 0 08.01.2009 18:55 C:\Program Files\HDReg --------- 0 08.01.2009 18:53 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 08.01.2009 18:51 C:\Program Files\Microsoft --------- 0 08.01.2009 18:51 C:\Program Files\Windows Live SkyDrive --------- 0 08.01.2009 18:40 C:\Program Files\Microsoft Office --------- 4096 08.01.2009 18:38 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960 08.01.2009 18:36 C:\Program Files\Microsoft.NET --------- 0 08.01.2009 18:32 C:\Program Files\Synaptics --------- 0 08.01.2009 18:31 C:\Program Files\Realtek --------- 0 08.01.2009 18:24 C:\Program Files\Intel --------- 0 08.01.2009 18:11 C:\Program Files\MSXML 4.0 --------- 0 21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174 02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0 02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096 02.11.2006 14:37 C:\Program Files\MSBuild --------- 0 02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0 ---------------------------------------- C:\ProgramData\.. Franz Default desktop.ini Default User All Users Public ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 12.744 K smss.exe 544 Services 0 732 K csrss.exe 624 Services 0 6.512 K wininit.exe 668 Services 0 3.988 K csrss.exe 676 Console 1 9.176 K services.exe 716 Services 0 6.760 K lsass.exe 756 Services 0 8.080 K lsm.exe 764 Services 0 3.856 K winlogon.exe 840 Console 1 5.412 K svchost.exe 956 Services 0 5.956 K svchost.exe 1040 Services 0 6.344 K svchost.exe 1096 Services 0 38.588 K svchost.exe 1180 Services 0 12.196 K svchost.exe 1236 Services 0 76.236 K svchost.exe 1252 Services 0 28.080 K audiodg.exe 1364 Services 0 17.068 K svchost.exe 1388 Services 0 4.784 K SLsvc.exe 1408 Services 0 11.552 K svchost.exe 1436 Services 0 12.036 K svchost.exe 1600 Services 0 15.564 K spoolsv.exe 1800 Services 0 9.020 K sched.exe 1840 Services 0 1.464 K svchost.exe 1864 Services 0 14.264 K PhotoshopElementsFileAgen 308 Services 0 876 K avguard.exe 560 Services 0 6.724 K AppleMobileDeviceService. 476 Services 0 3.956 K avp.exe 12 Services 0 32.488 K mDNSResponder.exe 836 Services 0 4.592 K ETService.exe 1024 Services 0 12.628 K taskeng.exe 2232 Console 1 10.760 K NBService.exe 2300 Services 0 7.104 K dwm.exe 2412 Console 1 36.916 K explorer.exe 2440 Console 1 54.016 K IoctlSvc.exe 2556 Services 0 2.800 K svchost.exe 2640 Services 0 4.504 K svchost.exe 2704 Services 0 6.564 K taskeng.exe 2760 Services 0 5.748 K svchost.exe 2780 Services 0 1.976 K SearchIndexer.exe 2804 Services 0 37.160 K WUDFHost.exe 3224 Services 0 5.868 K MSASCui.exe 3884 Console 1 9.208 K RtHDVCpl.exe 3924 Console 1 7.936 K SynTPEnh.exe 752 Console 1 6.276 K SmpSys.exe 1880 Console 1 6.100 K hkcmd.exe 2536 Console 1 4.620 K igfxsrvc.exe 2672 Console 1 4.984 K igfxpers.exe 2940 Console 1 4.356 K PDFBackend.exe 3048 Console 1 3.024 K jusched.exe 3188 Console 1 7.232 K iTunesHelper.exe 1944 Console 1 11.712 K avgnt.exe 2888 Console 1 2.384 K avp.exe 3484 Console 1 6.772 K ehtray.exe 3340 Console 1 1.356 K ehmsas.exe 1124 Console 1 3.832 K wmpnscfg.exe 4064 Console 1 4.880 K wmpnetwk.exe 1304 Services 0 9.836 K iPodService.exe 1192 Services 0 5.108 K Safari.exe 3584 Console 1 174.376 K SearchProtocolHost.exe 2360 Services 0 11.896 K SearchFilterHost.exe 2464 Services 0 5.912 K cmd.exe 2664 Console 1 2.964 K dllhost.exe 3288 Console 1 4.312 K tasklist.exe 1684 Console 1 4.796 K WmiPrvSE.exe 3120 Services 0 5.832 K ***** Ende des Scans 24.09.2009 um 13:59:35,45 ***
4. CC-Cleaner Logfile
5. Hijackthis LogfileCode:ABC Amber Audio Converter 24.04.2009 1,47MB Active WebCam 17.04.2009 22,5MB Adobe AIR Adobe Systems Inc. 11.09.2009 30,7MB Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.08.2009 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 05.05.2009 Adobe Photoshop CS3 Adobe Systems Incorporated 16.04.2009 Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 07.01.2009 375,3MB Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 18.07.2009 158,2MB Any Video Converter 2.7.6 Any-Video-Converter.com 16.08.2009 61,3MB Apple Application Support Apple Inc. 14.09.2009 32,2MB Apple Mobile Device Support Apple Inc. 15.09.2009 Apple Software Update Apple Inc. 25.04.2009 Avira AntiVir Personal - Free Antivirus Avira GmbH 18.09.2009 73,3MB AVS Update Manager 1.0 Online Media Technologies Ltd. 16.08.2009 9,55MB AVS Video Converter 6 Online Media Technologies Ltd. 16.08.2009 23,7MB AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 16.08.2009 8,84MB Bonjour Apple Inc. 24.04.2009 0,49MB CCleaner (remove only) Piriform 23.09.2009 2,70MB Color Efex Pro 3.0 Complete Nik Software, Inc. 14.06.2009 15,6MB Compatibility Pack für 2007 Office System Microsoft Corporation 13.08.2009 39,9MB EasyBits Magic Desktop 16.04.2009 Gallerymanager Freeware Gallerymanager Freeware 06.08.2009 HDRegDE Acxiom 08.01.2009 ICQ6.5 ICQ 26.04.2009 46,9MB Intel(R) Graphics Media Accelerator Driver Intel Corporation 26.02.2009 iPhone-Konfigurationsprogramm Apple Inc. 14.09.2009 22,4MB iTunes Apple Inc. 14.09.2009 132,6MB Java(TM) 6 Update 15 Sun Microsystems, Inc. 02.05.2009 94,5MB Java(TM) 6 Update 7 Sun Microsystems, Inc. 02.05.2009 138,0MB Kaspersky Internet Security 2010 Kaspersky Lab 22.09.2009 35,5MB MetaBoli 07.01.2009 2,33MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.06.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 26.04.2009 27,8MB Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 23.06.2009 34,7MB Microsoft Office SharePoint Designer 2007 Microsoft Corporation 13.08.2009 370,4MB Microsoft Office Suite Activation Assistant Microsoft Corporation 07.01.2009 8,37MB Microsoft Silverlight Microsoft Corporation 10.09.2009 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.01.2009 1,74MB Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 05.08.2009 0,25MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.01.2009 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 20.09.2009 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.09.2009 Microsoft Works 9.0 SE 26.02.2009 296,6MB Microsoft WSE 3.0 Runtime Microsoft Corp. 24.08.2009 0,92MB Mozilla Firefox (3.0.10) Mozilla 26.05.2009 24,4MB mp3-2-wav converter 1.14 24.04.2009 MPEG Scissors 10.08.2009 0,57MB MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.01.2009 MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 22.04.2009 44,00KB Nero 8 Essentials Nero AG 26.02.2009 1.744,1MB Norton Internet Security 2009 26.02.2009 OLYMPUS Master 2 OLYMPUS IMAGING CORP. 22.04.2009 0,20MB OLYMPUS Raw Codec OLYMPUS IMAGING CORP. 17.04.2009 OpenOffice.org 3.0 OpenOffice.org 02.05.2009 347,0MB Opera 9.64 Opera Software ASA 05.05.2009 15,7MB Packard Bell ImageWriter 07.01.2009 4.417,9MB Packard Bell Recovery Management Acer Incorporated 26.02.2009 43,5MB Packard Bell Updator 07.01.2009 4.417,9MB pdf24 PDF24.org 28.04.2009 35,2MB Pinnacle VideoSpin Pinnacle Systems 10.08.2009 188,8MB QuickTime Apple Inc. 15.09.2009 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 07.01.2009 1,62MB Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.01.2009 22,2MB Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.02.2009 2,97MB Safari Apple Inc. 14.09.2009 69,4MB Setup My PC 07.01.2009 4.415,0MB SNAPFISH 11.05.2009 111,1MB Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 30.05.2009 29,7MB Synaptics Pointing Device Driver Synaptics 07.01.2009 13,2MB TmNationsForever Nadeo 22.06.2009 717,5MB Tony Hawk's Underground 2 Activision 17.04.2009 2.251,7MB TweetDeck UNKNOWN 11.09.2009 2,70MB Windows Live Anmelde-Assistent Microsoft Corporation 24.04.2009 1,93MB Windows Live Essentials Microsoft Corporation 24.04.2009 136,5MB Windows Live Sync Microsoft Corporation 24.04.2009 2,80MB Windows Live-Uploadtool Microsoft Corporation 08.01.2009 WinRAR 18.05.2009 3,72MB
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:05:28, on 24.09.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\pdf24\PDFBackend.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Safari\Safari.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Franz] C:\Users\Franz\Franz.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.de/SnapfishActivia2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 8149 bytes
hi
was sucht auf deinen Rechner?
1.Code:Norton Internet Security 2009
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
dann lade und installiere das Tool RootRepeal herunter
- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread
3.
Lass diese datei(en) - aus der Codebox - bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):
Prüfende Datei/en:
Also gehe wie hier beschrieben vor:
C:\Users\Franz\Franz.exe
C:\Windows\system32\laeqiav.exe
- Öffne diese Webseite: virustotal
- Klicke auf "Durchsuchen"
- Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
- "Senden der Datei"
- ►Warte, bis der Scandurchlauf v. aller (39!) Virenscanner beendet ist**
- Auf Submit klicken
- dann auf "Ergebnisse"
- ►das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren**
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft
Geändert von kira (24.09.2009 um 20:26 Uhr)
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Norton Internet Security 2009 war auf meinem Computer vorinstalliert und das war eine 90-Tage-Testversion, die schon abgelaufen ist. Soll ich's deinstallieren?
1. Erledigt!
2. RootRepeal-Logfile:
3. Hat leider nicht funktioniert! laeqiav.exe hab ich zwar in system32 gesehen, aber ich konnte beim ersten Mal nicht darauf zugreifen.. Dann habe ich es bei Norton aus dem "Blockiert"-Status rausgetan (weil ich ja deswegen nicht drauf zugreifen kann) und dann war es weg. Die Franz.exe finde ich überhaupt nicht!Code:ROOTREPEAL (c) AD, 2007-2009 ================================================== Scan Start Time: 2009/09/25 14:26 Program Version: Version 1.3.5.0 Windows Version: Windows Vista SP2 ================================================== Drivers ------------------- Name: acpi.sys Image Path: C:\Windows\system32\drivers\acpi.sys Address: 0x8068F000 Size: 286720 File Visible: - Signed: - Status: - Name: ACPI_HAL Image Path: \Driver\ACPI_HAL Address: 0x81E14000 Size: 3903488 File Visible: - Signed: - Status: - Name: afd.sys Image Path: C:\Windows\system32\drivers\afd.sys Address: 0x90B55000 Size: 294912 File Visible: - Signed: - Status: - Name: atapi.sys Image Path: C:\Windows\system32\drivers\atapi.sys Address: 0x807B0000 Size: 32768 File Visible: - Signed: - Status: - Name: ataport.SYS Image Path: C:\Windows\system32\drivers\ataport.SYS Address: 0x807B8000 Size: 122880 File Visible: - Signed: - Status: - Name: ATMFD.DLL Image Path: C:\Windows\System32\ATMFD.DLL Address: 0x96930000 Size: 311296 File Visible: - Signed: - Status: - Name: avgio.sys Image Path: C:\Program Files\Avira\AntiVir Desktop\avgio.sys Address: 0x90BFD000 Size: 6144 File Visible: - Signed: - Status: - Name: avgntflt.sys Image Path: C:\Windows\system32\DRIVERS\avgntflt.sys Address: 0x8DB15000 Size: 81920 File Visible: - Signed: - Status: - Name: avipbb.sys Image Path: C:\Windows\system32\DRIVERS\avipbb.sys Address: 0x8DA89000 Size: 114688 File Visible: - Signed: - Status: - Name: BATTC.SYS Image Path: C:\Windows\system32\DRIVERS\BATTC.SYS Address: 0x8071F000 Size: 40960 File Visible: - Signed: - Status: - Name: Beep.SYS Image Path: C:\Windows\System32\Drivers\Beep.SYS Address: 0x8F6C1000 Size: 28672 File Visible: - Signed: - Status: - Name: BOOTVID.dll Image Path: C:\Windows\system32\BOOTVID.dll Address: 0x80489000 Size: 32768 File Visible: - Signed: - Status: - Name: bowser.sys Image Path: C:\Windows\system32\DRIVERS\bowser.sys Address: 0xA98D6000 Size: 102400 File Visible: - Signed: - Status: - Name: cdd.dll Image Path: C:\Windows\System32\cdd.dll Address: 0x96920000 Size: 57344 File Visible: - Signed: - Status: - Name: cdfs.sys Image Path: C:\Windows\system32\DRIVERS\cdfs.sys Address: 0xAA98B000 Size: 90112 File Visible: - Signed: - Status: - Name: cdrom.sys Image Path: C:\Windows\system32\DRIVERS\cdrom.sys Address: 0x8F2D8000 Size: 98304 File Visible: - Signed: - Status: - Name: CI.dll Image Path: C:\Windows\system32\CI.dll Address: 0x804D2000 Size: 917504 File Visible: - Signed: - Status: - Name: CLASSPNP.SYS Image Path: C:\Windows\system32\drivers\CLASSPNP.SYS Address: 0x8A1BA000 Size: 135168 File Visible: - Signed: - Status: - Name: CLFS.SYS Image Path: C:\Windows\system32\CLFS.SYS Address: 0x80491000 Size: 266240 File Visible: - Signed: - Status: - Name: CmBatt.sys Image Path: C:\Windows\system32\DRIVERS\CmBatt.sys Address: 0x8F305000 Size: 14208 File Visible: - Signed: - Status: - Name: compbatt.sys Image Path: C:\Windows\system32\DRIVERS\compbatt.sys Address: 0x8071C000 Size: 10496 File Visible: - Signed: - Status: - Name: crashdmp.sys Image Path: C:\Windows\System32\Drivers\crashdmp.sys Address: 0x8F7F0000 Size: 53248 File Visible: - Signed: - Status: - Name: crcdisk.sys Image Path: C:\Windows\system32\drivers\crcdisk.sys Address: 0x8A1DB000 Size: 36864 File Visible: - Signed: - Status: - Name: dfsc.sys Image Path: C:\Windows\System32\Drivers\dfsc.sys Address: 0x8F7D1000 Size: 94208 File Visible: - Signed: - Status: - Name: disk.sys Image Path: C:\Windows\system32\drivers\disk.sys Address: 0x8A1A9000 Size: 69632 File Visible: - Signed: - Status: - Name: drmk.sys Image Path: C:\Windows\system32\drivers\drmk.sys Address: 0x8F643000 Size: 151552 File Visible: - Signed: - Status: - Name: dump_atapi.sys Image Path: C:\Windows\System32\Drivers\dump_atapi.sys Address: 0x8DAD9000 Size: 32768 File Visible: No Signed: - Status: - Name: dump_dumpata.sys Image Path: C:\Windows\System32\Drivers\dump_dumpata.sys Address: 0x8DACE000 Size: 45056 File Visible: No Signed: - Status: - Name: Dxapi.sys Image Path: C:\Windows\System32\drivers\Dxapi.sys Address: 0x8DAE1000 Size: 40960 File Visible: - Signed: - Status: - Name: dxgkrnl.sys Image Path: C:\Windows\System32\drivers\dxgkrnl.sys Address: 0x8EAEC000 Size: 651264 File Visible: - Signed: - Status: - Name: ecache.sys Image Path: C:\Windows\System32\drivers\ecache.sys Address: 0x8A182000 Size: 159744 File Visible: - Signed: - Status: - Name: fileinfo.sys Image Path: C:\Windows\system32\drivers\fileinfo.sys Address: 0x807D6000 Size: 65536 File Visible: - Signed: - Status: - Name: fltmgr.sys Image Path: C:\Windows\system32\drivers\fltmgr.sys Address: 0x805B2000 Size: 204800 File Visible: - Signed: - Status: - Name: Fs_Rec.SYS Image Path: C:\Windows\System32\Drivers\Fs_Rec.SYS Address: 0x8F6B1000 Size: 36864 File Visible: - Signed: - Status: - Name: fwpkclnt.sys Image Path: C:\Windows\System32\drivers\fwpkclnt.sys Address: 0x89EEE000 Size: 110592 File Visible: - Signed: - Status: - Name: GEARAspiWDM.sys Image Path: C:\Windows\system32\DRIVERS\GEARAspiWDM.sys Address: 0x8F2F0000 Size: 21120 File Visible: - Signed: - Status: - Name: hal.dll Image Path: C:\Windows\system32\hal.dll Address: 0x821CD000 Size: 208896 File Visible: - Signed: - Status: - Name: HDAudBus.sys Image Path: C:\Windows\system32\DRIVERS\HDAudBus.sys Address: 0x89F25000 Size: 577536 File Visible: - Signed: - Status: - Name: HIDCLASS.SYS Image Path: C:\Windows\system32\DRIVERS\HIDCLASS.SYS Address: 0x8F7B0000 Size: 65536 File Visible: - Signed: - Status: - Name: HIDPARSE.SYS Image Path: C:\Windows\system32\DRIVERS\HIDPARSE.SYS Address: 0x8F7C0000 Size: 28672 File Visible: - Signed: - Status: - Name: hidusb.sys Image Path: C:\Windows\system32\DRIVERS\hidusb.sys Address: 0x90600000 Size: 36864 File Visible: - Signed: - Status: - Name: HTTP.sys Image Path: C:\Windows\system32\drivers\HTTP.sys Address: 0xA984E000 Size: 438272 File Visible: - Signed: - Status: - Name: i8042prt.sys Image Path: C:\Windows\system32\DRIVERS\i8042prt.sys Address: 0x8F277000 Size: 77824 File Visible: - Signed: - Status: - Name: igdkmd32.sys Image Path: C:\Windows\system32\DRIVERS\igdkmd32.sys Address: 0x8E408000 Size: 7225344 File Visible: - Signed: - Status: - Name: int15.sys Image Path: C:\Windows\system32\drivers\int15.sys Address: 0xAA869000 Size: 28672 File Visible: - Signed: - Status: - Name: intelppm.sys Image Path: C:\Windows\system32\DRIVERS\intelppm.sys Address: 0x8F2F6000 Size: 61440 File Visible: - Signed: - Status: - Name: kbdclass.sys Image Path: C:\Windows\system32\DRIVERS\kbdclass.sys Address: 0x8F28A000 Size: 45056 File Visible: - Signed: - Status: - Name: kdcom.dll Image Path: C:\Windows\system32\kdcom.dll Address: 0x80401000 Size: 28672 File Visible: - Signed: - Status: - Name: kl1.sys Image Path: C:\Windows\system32\DRIVERS\kl1.sys Address: 0x9060A000 Size: 5373952 File Visible: - Signed: - Status: - Name: klbg.sys Image Path: C:\Windows\system32\drivers\klbg.sys Address: 0x807E6000 Size: 45056 File Visible: - Signed: - Status: - Name: klif.sys Image Path: C:\Windows\system32\DRIVERS\klif.sys Address: 0x8F668000 Size: 299008 File Visible: - Signed: - Status: - Name: klim6.sys Image Path: C:\Windows\system32\DRIVERS\klim6.sys Address: 0x90BF0000 Size: 28672 File Visible: - Signed: - Status: - Name: klmouflt.sys Image Path: C:\Windows\system32\DRIVERS\klmouflt.sys Address: 0x8F2C4000 Size: 36864 File Visible: - Signed: - Status: - Name: ks.sys Image Path: C:\Windows\system32\DRIVERS\ks.sys Address: 0x8DA02000 Size: 172032 File Visible: - Signed: - Status: - Name: ksecdd.sys Image Path: C:\Windows\System32\Drivers\ksecdd.sys Address: 0x89C07000 Size: 462848 File Visible: - Signed: - Status: - Name: lltdio.sys Image Path: C:\Windows\system32\DRIVERS\lltdio.sys Address: 0x8DBD9000 Size: 65536 File Visible: - Signed: - Status: - Name: luafv.sys Image Path: C:\Windows\system32\drivers\luafv.sys Address: 0x8DAFA000 Size: 110592 File Visible: - Signed: - Status: - Name: mcupdate_GenuineIntel.dll Image Path: C:\Windows\system32\mcupdate_GenuineIntel.dll Address: 0x80408000 Size: 458752 File Visible: - Signed: - Status: - Name: monitor.sys Image Path: C:\Windows\system32\DRIVERS\monitor.sys Address: 0x8DAEB000 Size: 61440 File Visible: - Signed: - Status: - Name: mouclass.sys Image Path: C:\Windows\system32\DRIVERS\mouclass.sys Address: 0x8F2CD000 Size: 45056 File Visible: - Signed: - Status: - Name: mouhid.sys Image Path: C:\Windows\system32\DRIVERS\mouhid.sys Address: 0x8F7E8000 Size: 32768 File Visible: - Signed: - Status: - Name: mountmgr.sys Image Path: C:\Windows\System32\drivers\mountmgr.sys Address: 0x80797000 Size: 65536 File Visible: - Signed: - Status: - Name: mpsdrv.sys Image Path: C:\Windows\System32\drivers\mpsdrv.sys Address: 0xA98EF000 Size: 86016 File Visible: - Signed: - Status: - Name: mrxdav.sys Image Path: C:\Windows\system32\drivers\mrxdav.sys Address: 0xA9904000 Size: 135168 File Visible: - Signed: - Status: - Name: mrxsmb.sys Image Path: C:\Windows\system32\DRIVERS\mrxsmb.sys Address: 0xA9925000 Size: 126976 File Visible: - Signed: - Status: - Name: mrxsmb10.sys Image Path: C:\Windows\system32\DRIVERS\mrxsmb10.sys Address: 0xA9944000 Size: 233472 File Visible: - Signed: - Status: - Name: mrxsmb20.sys Image Path: C:\Windows\system32\DRIVERS\mrxsmb20.sys Address: 0xA997D000 Size: 98304 File Visible: - Signed: - Status: - Name: Msfs.SYS Image Path: C:\Windows\System32\Drivers\Msfs.SYS Address: 0x8F705000 Size: 45056 File Visible: - Signed: - Status: - Name: msisadrv.sys Image Path: C:\Windows\system32\drivers\msisadrv.sys Address: 0x806DE000 Size: 32768 File Visible: - Signed: - Status: - Name: msiscsi.sys Image Path: C:\Windows\system32\DRIVERS\msiscsi.sys Address: 0x8F309000 Size: 192512 File Visible: - Signed: - Status: - Name: msrpc.sys Image Path: C:\Windows\system32\drivers\msrpc.sys Address: 0x89D83000 Size: 176128 File Visible: - Signed: - Status: - Name: mssmbios.sys Image Path: C:\Windows\system32\DRIVERS\mssmbios.sys Address: 0x8DA2C000 Size: 40960 File Visible: - Signed: - Status: - Name: mup.sys Image Path: C:\Windows\System32\Drivers\mup.sys Address: 0x8A173000 Size: 61440 File Visible: - Signed: - Status: - Name: ndis.sys Image Path: C:\Windows\system32\drivers\ndis.sys Address: 0x89C78000 Size: 1093632 File Visible: - Signed: - Status: - Name: ndistapi.sys Image Path: C:\Windows\system32\DRIVERS\ndistapi.sys Address: 0x8F39B000 Size: 45056 File Visible: - Signed: - Status: - Name: ndisuio.sys Image Path: C:\Windows\system32\DRIVERS\ndisuio.sys Address: 0xA9831000 Size: 40960 File Visible: - Signed: - Status: - Name: ndiswan.sys Image Path: C:\Windows\system32\DRIVERS\ndiswan.sys Address: 0x8F3A6000 Size: 143360 File Visible: - Signed: - Status: - Name: NDProxy.SYS Image Path: C:\Windows\System32\Drivers\NDProxy.SYS Address: 0x8DA78000 Size: 69632 File Visible: - Signed: - Status: - Name: netbios.sys Image Path: C:\Windows\system32\DRIVERS\netbios.sys Address: 0x8F753000 Size: 57344 File Visible: - Signed: - Status: - Name: netbt.sys Image Path: C:\Windows\System32\DRIVERS\netbt.sys Address: 0x90BBE000 Size: 204800 File Visible: - Signed: - Status: - Name: NETIO.SYS Image Path: C:\Windows\system32\drivers\NETIO.SYS Address: 0x89DAE000 Size: 241664 File Visible: - Signed: - Status: - Name: netr28.sys Image Path: C:\Windows\system32\DRIVERS\netr28.sys Address: 0x8F209000 Size: 450560 File Visible: - Signed: - Status: - Name: Npfs.SYS Image Path: C:\Windows\System32\Drivers\Npfs.SYS Address: 0x8F710000 Size: 57344 File Visible: - Signed: - Status: - Name: nsiproxy.sys Image Path: C:\Windows\system32\drivers\nsiproxy.sys Address: 0x8F7C7000 Size: 40960 File Visible: - Signed: - Status: - Name: Ntfs.sys Image Path: C:\Windows\System32\Drivers\Ntfs.sys Address: 0x8A007000 Size: 1114112 File Visible: - Signed: - Status: - Name: ntkrnlpa.exe Image Path: C:\Windows\system32\ntkrnlpa.exe Address: 0x81E14000 Size: 3903488 File Visible: - Signed: - Status: - Name: Null.SYS Image Path: C:\Windows\System32\Drivers\Null.SYS Address: 0x8F6BA000 Size: 28672 File Visible: - Signed: - Status: - Name: nwifi.sys Image Path: C:\Windows\system32\DRIVERS\nwifi.sys Address: 0xA9807000 Size: 172032 File Visible: - Signed: - Status: - Name: pacer.sys Image Path: C:\Windows\system32\DRIVERS\pacer.sys Address: 0x8F73D000 Size: 90112 File Visible: - Signed: - Status: - Name: partmgr.sys Image Path: C:\Windows\System32\drivers\partmgr.sys Address: 0x8070D000 Size: 61440 File Visible: - Signed: - Status: - Name: pci.sys Image Path: C:\Windows\system32\drivers\pci.sys Address: 0x806E6000 Size: 159744 File Visible: - Signed: - Status: - Name: pciide.sys Image Path: C:\Windows\system32\drivers\pciide.sys Address: 0x80782000 Size: 28672 File Visible: - Signed: - Status: - Name: PCIIDEX.SYS Image Path: C:\Windows\system32\drivers\PCIIDEX.SYS Address: 0x80789000 Size: 57344 File Visible: - Signed: - Status: - Name: peauth.sys Image Path: C:\Windows\system32\drivers\peauth.sys Address: 0xAA870000 Size: 909312 File Visible: - Signed: - Status: - Name: PnpManager Image Path: \Driver\PnpManager Address: 0x81E14000 Size: 3903488 File Visible: - Signed: - Status: - Name: portcls.sys Image Path: C:\Windows\system32\drivers\portcls.sys Address: 0x8F616000 Size: 184320 File Visible: - Signed: - Status: - Name: PSHED.dll Image Path: C:\Windows\system32\PSHED.dll Address: 0x80478000 Size: 69632 File Visible: - Signed: - Status: - Name: PxHelp20.sys Image Path: C:\Windows\System32\Drivers\PxHelp20.sys Address: 0x807F1000 Size: 35712 File Visible: - Signed: - Status: - Name: rasacd.sys Image Path: C:\Windows\System32\DRIVERS\rasacd.sys Address: 0x8F71E000 Size: 36864 File Visible: - Signed: - Status: - Name: rasl2tp.sys Image Path: C:\Windows\system32\DRIVERS\rasl2tp.sys Address: 0x8F384000 Size: 94208 File Visible: - Signed: - Status: - Name: raspppoe.sys Image Path: C:\Windows\system32\DRIVERS\raspppoe.sys Address: 0x8F3C9000 Size: 61440 File Visible: - Signed: - Status: - Name: raspptp.sys Image Path: C:\Windows\system32\DRIVERS\raspptp.sys Address: 0x8F3D8000 Size: 81920 File Visible: - Signed: - Status: - Name: rassstp.sys Image Path: C:\Windows\system32\DRIVERS\rassstp.sys Address: 0x89FD4000 Size: 86016 File Visible: - Signed: - Status: - Name: RAW Image Path: \FileSystem\RAW Address: 0x81E14000 Size: 3903488 File Visible: - Signed: - Status: - Name: rdbss.sys Image Path: C:\Windows\system32\DRIVERS\rdbss.sys Address: 0x8F774000 Size: 245760 File Visible: - Signed: - Status: - Name: RDPCDD.sys Image Path: C:\Windows\System32\DRIVERS\RDPCDD.sys Address: 0x8F6F5000 Size: 32768 File Visible: - Signed: - Status: - Name: rdpencdd.sys Image Path: C:\Windows\system32\drivers\rdpencdd.sys Address: 0x8F6FD000 Size: 32768 File Visible: - Signed: - Status: - Name: rootrepeal.sys Image Path: C:\Windows\system32\drivers\rootrepeal.sys Address: 0xAA9A1000 Size: 49152 File Visible: No Signed: - Status: - Name: rspndr.sys Image Path: C:\Windows\system32\DRIVERS\rspndr.sys Address: 0xA983B000 Size: 77824 File Visible: - Signed: - Status: - Name: RTKVHDA.sys Image Path: C:\Windows\system32\drivers\RTKVHDA.sys Address: 0x8F407000 Size: 2156096 File Visible: - Signed: - Status: - Name: Rtlh86.sys Image Path: C:\Windows\system32\DRIVERS\Rtlh86.sys Address: 0x89FB2000 Size: 139264 File Visible: - Signed: - Status: - Name: RTSTOR.SYS Image Path: C:\Windows\system32\drivers\RTSTOR.SYS Address: 0x8DABA000 Size: 81920 File Visible: - Signed: - Status: - Name: secdrv.SYS Image Path: C:\Windows\System32\Drivers\secdrv.SYS Address: 0xAA94E000 Size: 40960 File Visible: - Signed: - Status: - Name: sfdrv01.sys Image Path: C:\Windows\System32\drivers\sfdrv01.sys Address: 0x8A160000 Size: 77824 File Visible: - Signed: - Status: - Name: sfhlp02.sys Image Path: C:\Windows\System32\drivers\sfhlp02.sys Address: 0x8A158000 Size: 32768 File Visible: - Signed: - Status: - Name: sfsync02.sys Image Path: C:\Windows\System32\drivers\sfsync02.sys Address: 0x807A7000 Size: 36864 File Visible: - Signed: - Status: - Name: smb.sys Image Path: C:\Windows\system32\DRIVERS\smb.sys Address: 0x90B2A000 Size: 81920 File Visible: - Signed: - Status: - Name: spldr.sys Image Path: C:\Windows\System32\Drivers\spldr.sys Address: 0x8A150000 Size: 32768 File Visible: - Signed: - Status: - Name: spsys.sys Image Path: C:\Windows\system32\drivers\spsys.sys Address: 0x8DB29000 Size: 720896 File Visible: - Signed: - Status: - Name: srv.sys Image Path: C:\Windows\System32\DRIVERS\srv.sys Address: 0xAA805000 Size: 311296 File Visible: - Signed: - Status: - Name: srv2.sys Image Path: C:\Windows\System32\DRIVERS\srv2.sys Address: 0xA9995000 Size: 159744 File Visible: - Signed: - Status: - Name: srvnet.sys Image Path: C:\Windows\System32\DRIVERS\srvnet.sys Address: 0xA98B9000 Size: 118784 File Visible: - Signed: - Status: - Name: ssmdrv.sys Image Path: C:\Windows\system32\DRIVERS\ssmdrv.sys Address: 0x90BF7000 Size: 23040 File Visible: - Signed: - Status: - Name: storport.sys Image Path: C:\Windows\system32\DRIVERS\storport.sys Address: 0x8F338000 Size: 266240 File Visible: - Signed: - Status: - Name: swenum.sys Image Path: C:\Windows\system32\DRIVERS\swenum.sys Address: 0x8F3FC000 Size: 4992 File Visible: - Signed: - Status: - Name: SynTP.sys Image Path: C:\Windows\system32\DRIVERS\SynTP.sys Address: 0x8F295000 Size: 180480 File Visible: - Signed: - Status: - Name: tcpip.sys Image Path: C:\Windows\System32\drivers\tcpip.sys Address: 0x89E04000 Size: 958464 File Visible: - Signed: - Status: - Name: tcpipreg.sys Image Path: C:\Windows\System32\drivers\tcpipreg.sys Address: 0xAA958000 Size: 49152 File Visible: - Signed: - Status: - Name: TDI.SYS Image Path: C:\Windows\system32\DRIVERS\TDI.SYS Address: 0x8F379000 Size: 45056 File Visible: - Signed: - Status: - Name: tdx.sys Image Path: C:\Windows\system32\DRIVERS\tdx.sys Address: 0x8F727000 Size: 90112 File Visible: - Signed: - Status: - Name: termdd.sys Image Path: C:\Windows\system32\DRIVERS\termdd.sys Address: 0x8F3EC000 Size: 65536 File Visible: - Signed: - Status: - Name: TSDDD.dll Image Path: C:\Windows\System32\TSDDD.dll Address: 0x96900000 Size: 36864 File Visible: - Signed: - Status: - Name: tunmp.sys Image Path: C:\Windows\system32\DRIVERS\tunmp.sys Address: 0x89F1C000 Size: 36864 File Visible: - Signed: - Status: - Name: tunnel.sys Image Path: C:\Windows\system32\DRIVERS\tunnel.sys Address: 0x89F11000 Size: 45056 File Visible: - Signed: - Status: - Name: umbus.sys Image Path: C:\Windows\system32\DRIVERS\umbus.sys Address: 0x8DA36000 Size: 53248 File Visible: - Signed: - Status: - Name: usbccgp.sys Image Path: C:\Windows\system32\DRIVERS\usbccgp.sys Address: 0x90B3E000 Size: 94208 File Visible: - Signed: - Status: - Name: USBD.SYS Image Path: C:\Windows\system32\DRIVERS\USBD.SYS Address: 0x8F2C2000 Size: 8192 File Visible: - Signed: - Status: - Name: usbehci.sys Image Path: C:\Windows\system32\DRIVERS\usbehci.sys Address: 0x8EBE0000 Size: 61440 File Visible: - Signed: - Status: - Name: usbhub.sys Image Path: C:\Windows\system32\DRIVERS\usbhub.sys Address: 0x8DA43000 Size: 217088 File Visible: - Signed: - Status: - Name: USBPORT.SYS Image Path: C:\Windows\system32\DRIVERS\USBPORT.SYS Address: 0x8EBA2000 Size: 253952 File Visible: - Signed: - Status: - Name: USBSTOR.SYS Image Path: C:\Windows\system32\DRIVERS\USBSTOR.SYS Address: 0x8DAA5000 Size: 86016 File Visible: - Signed: - Status: - Name: usbuhci.sys Image Path: C:\Windows\system32\DRIVERS\usbuhci.sys Address: 0x8EB97000 Size: 45056 File Visible: - Signed: - Status: - Name: usbvideo.sys Image Path: C:\Windows\System32\Drivers\usbvideo.sys Address: 0x90B9D000 Size: 134016 File Visible: - Signed: - Status: - Name: vga.sys Image Path: C:\Windows\System32\drivers\vga.sys Address: 0x8F6C8000 Size: 49152 File Visible: - Signed: - Status: - Name: VIDEOPRT.SYS Image Path: C:\Windows\System32\drivers\VIDEOPRT.SYS Address: 0x8F6D4000 Size: 135168 File Visible: - Signed: - Status: - Name: volmgr.sys Image Path: C:\Windows\system32\drivers\volmgr.sys Address: 0x80729000 Size: 61440 File Visible: - Signed: - Status: - Name: volmgrx.sys Image Path: C:\Windows\System32\drivers\volmgrx.sys Address: 0x80738000 Size: 303104 File Visible: - Signed: - Status: - Name: volsnap.sys Image Path: C:\Windows\system32\drivers\volsnap.sys Address: 0x8A117000 Size: 233472 File Visible: - Signed: - Status: - Name: wanarp.sys Image Path: C:\Windows\system32\DRIVERS\wanarp.sys Address: 0x8F761000 Size: 77824 File Visible: - Signed: - Status: - Name: watchdog.sys Image Path: C:\Windows\System32\drivers\watchdog.sys Address: 0x8EB8B000 Size: 49152 File Visible: - Signed: - Status: - Name: Wdf01000.sys Image Path: C:\Windows\system32\drivers\Wdf01000.sys Address: 0x80606000 Size: 507904 File Visible: - Signed: - Status: - Name: WDFLDR.SYS Image Path: C:\Windows\system32\drivers\WDFLDR.SYS Address: 0x80682000 Size: 53248 File Visible: - Signed: - Status: - Name: Win32k Image Path: \Driver\Win32k Address: 0x966E0000 Size: 2105344 File Visible: - Signed: - Status: - Name: win32k.sys Image Path: C:\Windows\System32\win32k.sys Address: 0x966E0000 Size: 2105344 File Visible: - Signed: - Status: - Name: WMILIB.SYS Image Path: C:\Windows\system32\drivers\WMILIB.SYS Address: 0x806D5000 Size: 36864 File Visible: - Signed: - Status: - Name: WMIxWDM Image Path: \Driver\WMIxWDM Address: 0x81E14000 Size: 3903488 File Visible: - Signed: - Status: - Name: WUDFPf.sys Image Path: C:\Windows\system32\DRIVERS\WUDFPf.sys Address: 0xAA979000 Size: 73728 File Visible: - Signed: - Status: - Name: WUDFRd.sys Image Path: C:\Windows\system32\DRIVERS\WUDFRd.sys Address: 0xAA964000 Size: 83328 File Visible: - Signed: - Status: -
(Ordneroptionen usw. alles geprüft)
poste erneut:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► hjtscanlist
Geändert von kira (25.09.2009 um 14:36 Uhr)
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
► Trend Micro HijackThis-Logfile
► hjtscanlistCode:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:05:28, on 24.09.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\pdf24\PDFBackend.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Safari\Safari.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Franz] C:\Users\Franz\Franz.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.de/SnapfishActivia2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 8149 bytes
Code:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows [Version 6.0.6002] C: C:\hiberfil.sys --------- C:\pagefile.sys --------- 25.09.2009 14:00 C:\System Volume Information --------- 24576 24.09.2009 14:05 C:\Program Files --------- 20480 24.09.2009 13:49 C:\Windows --------- 32768 23.09.2009 16:53 C:\ProgramData --------- 8192 10.09.2009 15:11 C:\Boot --------- 4096 17.04.2009 15:52 C:\$Recycle.Bin --------- 4096 17.04.2009 15:49 C:\ACER --------- 4096 17.04.2009 15:48 C:\Users --------- 4096 17.04.2009 15:45 C:\Programme --------- 0 17.04.2009 15:45 C:\Dokumente und Einstellungen --------- 0 11.04.2009 08:36 C:\bootmgr --------- 333257 09.01.2009 02:07 C:\BOOTSECT.BAK --------- 8192 08.01.2009 18:34 C:\MSOCache --------- 0 08.01.2009 18:31 C:\RHDSetup.log --------- 426 08.01.2009 18:24 C:\Intel --------- 0 21.01.2008 04:32 C:\PerfLogs --------- 0 02.11.2006 15:02 C:\Documents and Settings --------- 0 18.09.2006 23:43 C:\config.sys --------- 10 18.09.2006 23:43 C:\autoexec.bat --------- 24 ---------------------------------------- C:\Windows 25.09.2009 19:23 C:\Windows\WindowsUpdate.log --------- 1918733 25.09.2009 19:20 C:\Windows\bootstat.dat --------- 67584 24.09.2009 13:49 C:\Windows\MEMORY.DMP --------- 241621066 21.09.2009 14:08 C:\Windows\setupact.log --------- 127585 16.09.2009 20:15 C:\Windows\NeroDigital.ini --------- 69 10.09.2009 19:58 C:\Windows\PFRO.log --------- 193218 23.06.2009 18:50 C:\Windows\DirectX.log --------- 150959 27.05.2009 20:32 C:\Windows\nsreg.dat --------- 0 25.04.2009 15:52 C:\Windows\iun506.exe --------- 286720 25.04.2009 12:35 C:\Windows\ie8_main.log --------- 51431 23.04.2009 16:43 C:\Windows\jestertb.dll --------- 20992 18.04.2009 13:06 C:\Windows\thug2.ini --------- 301 17.04.2009 15:48 C:\Windows\MORChangeID.LOG --------- 84 11.04.2009 08:27 C:\Windows\explorer.exe --------- 2926592 27.02.2009 12:51 C:\Windows\DtcInstall.log --------- 4506 27.02.2009 12:51 C:\Windows\Patch.log --------- 499 27.02.2009 12:40 C:\Windows\BCDCFG.LOG --------- 1609 27.02.2009 12:29 C:\Windows\TSSysprep.log --------- 3652 06.02.2009 19:46 C:\Windows\WLXPGSS.SCR --------- 308600 13.01.2009 02:29 C:\Windows\MOD01SET000000008H.enc --------- 1976 13.01.2009 02:29 C:\Windows\CSUP.TXT --------- 10 08.01.2009 18:43 C:\Windows\ODBCINST.INI --------- 209 08.01.2009 18:32 C:\Windows\DPINST.LOG --------- 7338 08.01.2009 18:30 C:\Windows\DIFxAPI.dll --------- 319456 08.01.2009 18:29 C:\Windows\HideWin.exe --------- 319488 08.01.2009 18:11 C:\Windows\msxml4-KB954430-enu.LOG --------- 281970 08.01.2009 17:17 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536 08.01.2009 17:17 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608 08.01.2009 17:17 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536 03.09.2008 09:55 C:\Windows\MOD01SET0J00860007.enc --------- 2016 04.08.2008 11:17 C:\Windows\SkyTel.exe --------- 1833504 04.08.2008 11:17 C:\Windows\RtlUpd.exe --------- 1202720 04.08.2008 11:16 C:\Windows\RtHDVCpl.exe --------- 6265376 29.07.2008 09:42 C:\Windows\RtlExUpd.dll --------- 528384 11.06.2008 07:55 C:\Windows\MOD01OPK0400860001.enc --------- 2400 20.03.2008 18:56 C:\Windows\UNRecode.exe --------- 972072 28.02.2008 19:38 C:\Windows\UNNeroMediaHome.exe --------- 972072 21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749 21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656 21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880 21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312 21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176 21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040 14.11.2007 09:18 C:\Windows\USetup.iss --------- 553 21.03.2007 22:02 C:\Windows\UNNeroVision.exe --------- 972336 20.03.2007 22:22 C:\Windows\UNNeroBackItUp.exe --------- 972336 28.02.2007 17:41 C:\Windows\UNNeroShowTime.exe --------- 972336 02.11.2006 15:04 C:\Windows\win.ini --------- 144 02.11.2006 14:52 C:\Windows\setuperr.log --------- 0 02.11.2006 14:47 C:\Windows\SETUPAPI.LOG --------- 94 02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640 02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680 02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688 02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232 02.11.2006 14:34 C:\Windows\twain.dll --------- 94784 02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216 02.11.2006 11:45 C:\Windows\hh.exe --------- 14848 02.11.2006 09:46 C:\Windows\mib.bin --------- 43131 19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328 18.09.2006 23:46 C:\Windows\system.ini --------- 219 18.09.2006 23:43 C:\Windows\_default.pif --------- 707 18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192 18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405 15.09.2005 15:35 C:\Windows\UNNeroMediaHome.cfg --------- 50 30.08.2005 22:37 C:\Windows\UNNeroVision.cfg --------- 50 30.08.2005 22:37 C:\Windows\UNNeroShowTime.cfg --------- 50 30.08.2005 22:36 C:\Windows\UNRecode.cfg --------- 50 30.08.2005 22:33 C:\Windows\UNNeroBackItUp.cfg --------- 50 ---------------------------------------- C:\Windows\System 03.02.2009 14:39 C:\Windows\System\DriveIcon.dll --------- 6815264 27.09.2007 16:32 C:\Windows\System\ms.ico --------- 34530 27.09.2007 16:17 C:\Windows\System\sm.ico --------- 37041 27.09.2007 16:12 C:\Windows\System\sd.ico --------- 38660 27.09.2007 16:04 C:\Windows\System\cf.ico --------- 37300 02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160 02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264 02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584 02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456 02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376 02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912 02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064 02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704 02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816 02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048 02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992 02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152 02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032 02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176 02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744 02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000 02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120 02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360 18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008 18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944 18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936 18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532 30.06.2004 17:24 C:\Windows\System\MyMulti.ico --------- 5430 ---------------------------------------- C:\Windows\System32 25.09.2009 19:20 C:\Windows\system32\LogConfigTemp.xml --------- 0 25.09.2009 19:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216 25.09.2009 19:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216 25.09.2009 14:23 C:\Windows\system32\drivers --------- 65536 23.09.2009 16:54 C:\Windows\system32\catroot --------- 4096 23.09.2009 16:31 C:\Windows\system32\Video.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Music.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Pictures.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Documents.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\Passwords.lnk --------- 519 23.09.2009 16:31 C:\Windows\system32\New Folder.lnk --------- 519 23.09.2009 14:32 C:\Windows\system32\perfh009.dat --------- 587178 23.09.2009 14:32 C:\Windows\system32\perfc009.dat --------- 101250 23.09.2009 14:32 C:\Windows\system32\perfh007.dat --------- 618442 23.09.2009 14:32 C:\Windows\system32\perfc007.dat --------- 122842 23.09.2009 14:32 C:\Windows\system32\PerfStringBackup.INI --------- 1418806 22.09.2009 20:51 C:\Windows\system32\autorun.inf --------- 130 17.09.2009 13:32 C:\Windows\system32\catroot2 --------- 4096 15.09.2009 17:15 C:\Windows\system32\DRVSTORE --------- 0 10.09.2009 15:09 C:\Windows\system32\FNTCACHE.DAT --------- 1667088 10.09.2009 15:05 C:\Windows\system32\ca-ES --------- 0 10.09.2009 15:05 C:\Windows\system32\lv-LV --------- 0 10.09.2009 15:05 C:\Windows\system32\da-DK --------- 0 10.09.2009 15:05 C:\Windows\system32\XPSViewer --------- 0 10.09.2009 15:05 C:\Windows\system32\sk-SK --------- 0 10.09.2009 15:05 C:\Windows\system32\hr-HR --------- 0 10.09.2009 15:05 C:\Windows\system32\ko-KR --------- 0 10.09.2009 15:05 C:\Windows\system32\et-EE --------- 0 10.09.2009 15:05 C:\Windows\system32\en-US --------- 8192 10.09.2009 15:05 C:\Windows\system32\de-DE --------- 262144 10.09.2009 15:05 C:\Windows\system32\it-IT --------- 0 10.09.2009 15:05 C:\Windows\system32\el-GR --------- 0 10.09.2009 15:05 C:\Windows\system32\oobe --------- 4096 10.09.2009 15:05 C:\Windows\system32\migration --------- 0 10.09.2009 15:05 C:\Windows\system32\eu-ES --------- 0 10.09.2009 15:05 C:\Windows\system32\AdvancedInstallers --------- 4096 10.09.2009 15:05 C:\Windows\system32\ru-RU --------- 0 10.09.2009 15:05 C:\Windows\system32\fr-FR --------- 0 10.09.2009 15:05 C:\Windows\system32\sv-SE --------- 0 10.09.2009 15:05 C:\Windows\system32\he-IL --------- 0 10.09.2009 15:05 C:\Windows\system32\fi-FI --------- 0 10.09.2009 15:05 C:\Windows\system32\cs-CZ --------- 0 10.09.2009 15:05 C:\Windows\system32\setup --------- 0 10.09.2009 15:05 C:\Windows\system32\hu-HU --------- 0 10.09.2009 15:05 C:\Windows\system32\pt-PT --------- 0 10.09.2009 15:05 C:\Windows\system32\SLUI --------- 0 10.09.2009 15:05 C:\Windows\system32\sr-Latn-CS --------- 0 10.09.2009 15:05 C:\Windows\system32\zh-CN --------- 0 10.09.2009 15:05 C:\Windows\system32\manifeststore --------- 0 10.09.2009 15:05 C:\Windows\system32\es-ES --------- 0 10.09.2009 15:05 C:\Windows\system32\zh-TW --------- 0 10.09.2009 15:05 C:\Windows\system32\sl-SI --------- 0 10.09.2009 15:05 C:\Windows\system32\pl-PL --------- 0 10.09.2009 15:05 C:\Windows\system32\uk-UA --------- 0 10.09.2009 15:05 C:\Windows\system32\bg-BG --------- 0 10.09.2009 15:05 C:\Windows\system32\ja-JP --------- 0 10.09.2009 15:05 C:\Windows\system32\ro-RO --------- 0 10.09.2009 15:05 C:\Windows\system32\th-TH --------- 0 10.09.2009 15:05 C:\Windows\system32\tr-TR --------- 0 10.09.2009 15:05 C:\Windows\system32\vi-VN --------- 0 10.09.2009 15:05 C:\Windows\system32\wbem --------- 65536 10.09.2009 15:05 C:\Windows\system32\lt-LT --------- 0 10.09.2009 15:05 C:\Windows\system32\nl-NL --------- 0 10.09.2009 15:05 C:\Windows\system32\nb-NO --------- 0 10.09.2009 15:05 C:\Windows\system32\ar-SA --------- 0 10.09.2009 15:05 C:\Windows\system32\migwiz --------- 4096 10.09.2009 15:05 C:\Windows\system32\pt-BR --------- 0 10.09.2009 15:05 C:\Windows\system32\Boot --------- 0 10.09.2009 15:04 C:\Windows\system32\RTCOM --------- 0 10.09.2009 14:54 C:\Windows\system32\EventProviders --------- 0 07.09.2009 11:33 C:\Windows\system32\Tasks --------- 4096 05.09.2009 01:54 C:\Windows\system32\QuickTime.qts --------- 69632 05.09.2009 01:54 C:\Windows\system32\QuickTimeVR.qtx --------- 94208 29.08.2009 18:50 C:\Windows\system32\jupdate-1.6.0_15-b03.log --------- 4458 29.08.2009 02:27 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384 29.08.2009 02:14 C:\Windows\system32\Apphlpdm.dll --------- 28672 28.08.2009 23:38 C:\Windows\system32\mrt.exe --------- 24689600 14.08.2009 17:53 C:\Windows\system32\netevent.dll --------- 17920 14.08.2009 15:49 C:\Windows\system32\TCPSVCS.EXE --------- 9728 14.08.2009 15:49 C:\Windows\system32\MRINFO.EXE --------- 11264 14.08.2009 15:49 C:\Windows\system32\ROUTE.EXE --------- 17920 14.08.2009 15:49 C:\Windows\system32\NETSTAT.EXE --------- 27136 14.08.2009 15:49 C:\Windows\system32\ARP.EXE --------- 19968 14.08.2009 15:49 C:\Windows\system32\HOSTNAME.EXE --------- 8704 14.08.2009 15:49 C:\Windows\system32\finger.exe --------- 10240 14.08.2009 15:48 C:\Windows\system32\netiohlp.dll --------- 105984 11.08.2009 16:41 C:\Windows\system32\mlfcache.dat --------- 112060 25.07.2009 05:23 C:\Windows\system32\javaw.exe --------- 145184 25.07.2009 05:23 C:\Windows\system32\javaws.exe --------- 149280 25.07.2009 05:23 C:\Windows\system32\java.exe --------- 145184 25.07.2009 05:23 C:\Windows\system32\deploytk.dll --------- 411368 21.07.2009 23:52 C:\Windows\system32\wininet.dll --------- 915456 21.07.2009 23:52 C:\Windows\system32\urlmon.dll --------- 1208832 21.07.2009 23:50 C:\Windows\system32\occache.dll --------- 206848 21.07.2009 23:48 C:\Windows\system32\mshtml.dll --------- 5937152 21.07.2009 23:48 C:\Windows\system32\msfeeds.dll --------- 594432 21.07.2009 23:48 C:\Windows\system32\msfeedsbs.dll --------- 55296 21.07.2009 23:47 C:\Windows\system32\jsproxy.dll --------- 25600 21.07.2009 23:47 C:\Windows\system32\inetcpl.cpl --------- 1469440 21.07.2009 23:47 C:\Windows\system32\ieui.dll --------- 164352 ---------------------------------------- C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 25.09.2009 19:20 C:\Windows\Tasks\SA.DAT --------- 6 25.09.2009 15:34 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32510 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\Franz\AppData\Local\Temp 25.09.2009 19:23 C:\Users\Franz\AppData\Local\Temp\WPDNSE --------- 0 25.09.2009 19:22 C:\Users\Franz\AppData\Local\Temp\Franz.bmp --------- 31832 25.09.2009 14:55 C:\Users\Franz\AppData\Local\Temp\Low --------- 12288 25.09.2009 14:24 C:\Users\Franz\AppData\Local\Temp\jusched.log --------- 178849 24.09.2009 19:52 C:\Users\Franz\AppData\Local\Temp\java_install_reg.log --------- 12709 24.09.2009 19:55 C:\Users\Franz\AppData\Local\Temp\hsperfdata_Franz --------- 0 24.09.2009 19:12 C:\Users\Franz\AppData\Local\Temp\IUJ2272461896858896543Swap.tmp --------- 90859 24.09.2009 18:50 C:\Users\Franz\AppData\Local\Temp\amt.log --------- 45081 24.09.2009 18:50 C:\Users\Franz\AppData\Local\Temp\alm.log --------- 46646 24.09.2009 18:47 C:\Users\Franz\AppData\Local\Temp\TWAIN.LOG --------- 1511 24.09.2009 18:47 C:\Users\Franz\AppData\Local\Temp\Twain001.Mtx --------- 5 24.09.2009 18:47 C:\Users\Franz\AppData\Local\Temp\Twunk001.MTX --------- 156 24.09.2009 14:04 C:\Users\Franz\AppData\Local\Temp\00hc4dhf.tmp --------- 0 24.09.2009 13:45 C:\Users\Franz\AppData\Local\Temp\pl4amgvy.tmp --------- 0 23.09.2009 16:55 C:\Users\Franz\AppData\Local\Temp\kl-setup-2009-09-23-16-50-50.log --------- 7935 23.09.2009 16:55 C:\Users\Franz\AppData\Local\Temp\kl-install-2009-09-23-16-50-50.log --------- 5672426 23.09.2009 16:54 C:\Users\Franz\AppData\Local\Temp\ucaevents.log --------- 394680 23.09.2009 16:50 C:\Users\Franz\AppData\Local\Temp\tmp7080.tmp --------- 28128 23.09.2009 16:50 C:\Users\Franz\AppData\Local\Temp\kueenx9i.tmp --------- 0 23.09.2009 15:08 C:\Users\Franz\AppData\Local\Temp\DWDC6BB.tmp --------- 0 23.09.2009 15:08 C:\Users\Franz\AppData\Local\Temp\WERC3EC.tmp.appcompat.txt --------- 16744 23.09.2009 15:08 C:\Users\Franz\AppData\Local\Temp\WERA841.tmp.version.txt --------- 470 23.09.2009 15:06 C:\Users\Franz\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC} --------- 0 22.09.2009 18:06 C:\Users\Franz\AppData\Local\Temp\WER71D6.tmp.version.txt --------- 470 22.09.2009 17:19 C:\Users\Franz\AppData\Local\Temp\MessengerCache --------- 98304 22.09.2009 16:57 C:\Users\Franz\AppData\Local\Temp\jl8r5xas.tmp --------- 0 21.09.2009 21:17 C:\Users\Franz\AppData\Local\Temp\621148_0-1.png --------- 5282 20.09.2009 22:00 C:\Users\Franz\AppData\Local\Temp\hr2qn8zl.tmp --------- 63979 20.09.2009 21:57 C:\Users\Franz\AppData\Local\Temp\dumffjh4.tmp --------- 2002680 20.09.2009 21:55 C:\Users\Franz\AppData\Local\Temp\t6q2cd1q.tmp --------- 30105 20.09.2009 21:50 C:\Users\Franz\AppData\Local\Temp\c4h2xijt.tmp --------- 514008 20.09.2009 21:49 C:\Users\Franz\AppData\Local\Temp\WER9DA3.tmp.version.txt --------- 470 20.09.2009 21:49 C:\Users\Franz\AppData\Local\Temp\WER5C8E.tmp.version.txt --------- 470 20.09.2009 20:03 C:\Users\Franz\AppData\Local\Temp\Lykke_Li_Photo_Taufiq_Hosen-1.jpg --------- 2442478 20.09.2009 14:05 C:\Users\Franz\AppData\Local\Temp\{28e3aa7b-cb26-46e8-828e-dfd4598e7c28} --------- 0 19.09.2009 17:47 C:\Users\Franz\AppData\Local\Temp\AVSETUP_4ab4fbcb --------- 0 19.09.2009 17:42 C:\Users\Franz\AppData\Local\Temp\dd_vcredistUI25D1.txt --------- 11418 19.09.2009 17:42 C:\Users\Franz\AppData\Local\Temp\dd_vcredistMSI25D1.txt --------- 435282 19.09.2009 09:28 C:\Users\Franz\AppData\Local\Temp\4xl93un5.tmp --------- 6342621 17.09.2009 18:21 C:\Users\Franz\AppData\Local\Temp\6cyqf68-1.jpg --------- 249194 17.09.2009 14:48 C:\Users\Franz\AppData\Local\Temp\wmsetup.log --------- 11650 17.09.2009 13:32 C:\Users\Franz\AppData\Local\Temp\EAD98D5.exe --------- 131072 17.09.2009 13:32 C:\Users\Franz\AppData\Local\Temp\EAD98D5.tmp --------- 0 16.09.2009 19:38 C:\Users\Franz\AppData\Local\Temp\EAD96D2.exe --------- 219136 16.09.2009 19:37 C:\Users\Franz\AppData\Local\Temp\EAD96D2.tmp --------- 0 15.09.2009 20:07 C:\Users\Franz\AppData\Local\Temp\v=w2t.106&hl=de&x=8748&y=5534&z=14&s=Ga-1.png --------- 531 15.09.2009 20:04 C:\Users\Franz\AppData\Local\Temp\EADB624.exe --------- 686080 15.09.2009 20:03 C:\Users\Franz\AppData\Local\Temp\EADB624.tmp --------- 0 15.09.2009 17:24 C:\Users\Franz\AppData\Local\Temp\SetupAdmin1284.log --------- 85 15.09.2009 17:13 C:\Users\Franz\AppData\Local\Temp\QTInstallCode.log --------- 22593 15.09.2009 17:12 C:\Users\Franz\AppData\Local\Temp\SetupAdmin1548.log --------- 85 15.09.2009 17:12 C:\Users\Franz\AppData\Local\Temp\qtplugin.log --------- 4660 15.09.2009 16:33 C:\Users\Franz\AppData\Local\Temp\EADDD63.exe --------- 227328 15.09.2009 16:33 C:\Users\Franz\AppData\Local\Temp\EADDD63.tmp --------- 0 15.09.2009 12:21 C:\Users\Franz\AppData\Local\Temp\EAD96B3.exe --------- 69632 15.09.2009 12:21 C:\Users\Franz\AppData\Local\Temp\EAD96B3.tmp --------- 0 14.09.2009 19:41 C:\Users\Franz\AppData\Local\Temp\EADB0B8.exe --------- 905216 14.09.2009 19:40 C:\Users\Franz\AppData\Local\Temp\EADB0B8.tmp --------- 0 14.09.2009 14:32 C:\Users\Franz\AppData\Local\Temp\EAD8CF3.exe --------- 921600 14.09.2009 14:31 C:\Users\Franz\AppData\Local\Temp\EAD8CF3.tmp --------- 0 13.09.2009 17:15 C:\Users\Franz\AppData\Local\Temp\EADC061.exe --------- 24576 13.09.2009 17:15 C:\Users\Franz\AppData\Local\Temp\EADC061.tmp --------- 0 13.09.2009 09:47 C:\Users\Franz\AppData\Local\Temp\EAD83BF.exe --------- 6819160 13.09.2009 09:46 C:\Users\Franz\AppData\Local\Temp\EAD83BF.tmp --------- 0 12.09.2009 20:50 C:\Users\Franz\AppData\Local\Temp\020 DR16690 A2-1.jpg --------- 166355 12.09.2009 20:47 C:\Users\Franz\AppData\Local\Temp\tiq7l8s8.tmp --------- 36318 12.09.2009 20:01 C:\Users\Franz\AppData\Local\Temp\EADCED2.exe --------- 6819160 12.09.2009 20:00 C:\Users\Franz\AppData\Local\Temp\EADCED2.tmp --------- 0 12.09.2009 10:16 C:\Users\Franz\AppData\Local\Temp\EAD3706.exe --------- 493568 12.09.2009 10:16 C:\Users\Franz\AppData\Local\Temp\EAD3706.tmp --------- 0 11.09.2009 14:09 C:\Users\Franz\AppData\Local\Temp\peoplestream-2.jpg --------- 1289575 11.09.2009 14:09 C:\Users\Franz\AppData\Local\Temp\peoplestream-1.jpg --------- 1289575 11.09.2009 13:58 C:\Users\Franz\AppData\Local\Temp\EAD3B3B.exe --------- 137216 11.09.2009 13:58 C:\Users\Franz\AppData\Local\Temp\EAD3B3B.tmp --------- 0 10.09.2009 17:53 C:\Users\Franz\AppData\Local\Temp\pb_m_lyyzph-1.png --------- 7556 09.09.2009 20:54 C:\Users\Franz\AppData\Local\Temp\rammstein-pussy-1.jpg --------- 21481 09.09.2009 20:05 C:\Users\Franz\AppData\Local\Temp\wecerr.txt --------- 231 09.09.2009 20:04 C:\Users\Franz\AppData\Local\Temp\SPDESIGN.log --------- 1448 07.09.2009 19:00 C:\Users\Franz\AppData\Local\Temp\m6-1.jpg --------- 139811 04.09.2009 21:46 C:\Users\Franz\AppData\Local\Temp\lisa-1.jpg --------- 666839 04.09.2009 21:32 C:\Users\Franz\AppData\Local\Temp\atn5f22v.tmp --------- 0 31.08.2009 21:03 C:\Users\Franz\AppData\Local\Temp\Biost___.ttf --------- 26576 29.08.2009 18:49 C:\Users\Franz\AppData\Local\Temp\java_install_sp.log --------- 2550 29.08.2009 18:49 C:\Users\Franz\AppData\Local\Temp\jinstall.cfg --------- 949 26.08.2009 16:17 C:\Users\Franz\AppData\Local\Temp\r6rluq7n.tmp --------- 26647 25.08.2009 18:37 C:\Users\Franz\AppData\Local\Temp\{8aefb3e7-f854-460e-9be0-539b888b31f7} --------- 0 25.08.2009 18:05 C:\Users\Franz\AppData\Local\Temp\EAD8AE0.exe --------- 6674216 25.08.2009 18:03 C:\Users\Franz\AppData\Local\Temp\EAD8AE0.tmp --------- 0 25.08.2009 16:52 C:\Users\Franz\AppData\Local\Temp\{57626222-598B-4168-B3F8-5AB7E1C4FE6F} --------- 0 25.08.2009 16:51 C:\Users\Franz\AppData\Local\Temp\{6FB0A6C5-B933-4C48-B8D2-38A32E229EFD} --------- 0 23.08.2009 10:22 C:\Users\Franz\AppData\Local\Temp\by Volker Conradus-1.jpg --------- 21624 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\madeleine-1.jpg --------- 25428 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\links-2.jpg --------- 10744 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\links-1.jpg --------- 10744 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\an-3.jpg --------- 831218 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\an-2.jpg --------- 831218 22.08.2009 12:06 C:\Users\Franz\AppData\Local\Temp\an-1.jpg --------- 831218 18.08.2009 16:41 C:\Users\Franz\AppData\Local\Temp\Bundesarchiv_Bild_183-08778-0001,_Dresden,_Tote_nach_Bombenangriff-1.jpg --------- 64632 17.08.2009 21:18 C:\Users\Franz\AppData\Local\Temp\GPN-2000-001978-1.jpg --------- 11359409 17.08.2009 19:27 C:\Users\Franz\AppData\Local\Temp\6-ef829db5df324bf58f3497d41b781e26-m-1.jpg --------- 5452 17.08.2009 15:34 C:\Users\Franz\AppData\Local\Temp\hau47qg5.tmp --------- 0 17.08.2009 14:26 C:\Users\Franz\AppData\Local\Temp\9d7584jg.tmp --------- 0 16.08.2009 13:14 C:\Users\Franz\AppData\Local\Temp\clemens-1.jpg --------- 262634 14.08.2009 20:01 C:\Users\Franz\AppData\Local\Temp\MpSigStub.log --------- 4432 14.08.2009 19:57 C:\Users\Franz\AppData\Local\Temp\32yu3ees.tmp --------- 63550 12.08.2009 18:27 C:\Users\Franz\AppData\Local\Temp\jar_cache7979321724528894216.tmp --------- 90 12.08.2009 18:16 C:\Users\Franz\AppData\Local\Temp\6-9c71ab39e5d6d0c87c1ec3232a35c595-s-1.jpg --------- 2160 12.08.2009 17:55 C:\Users\Franz\AppData\Local\Temp\jar_cache6777730974019556992.tmp --------- 90 12.08.2009 17:36 C:\Users\Franz\AppData\Local\Temp\FlashPlayerUpdate.exe --------- 1961312 11.08.2009 17:23 C:\Users\Franz\AppData\Local\Temp\Temp1_videoeditmaster.zip --------- 0 11.08.2009 17:04 C:\Users\Franz\AppData\Local\Temp\Temp1_mpegedit.zip --------- 0 11.08.2009 16:57 C:\Users\Franz\AppData\Local\Temp\scmc3ugcjo9-1.jpg --------- 22244 11.08.2009 16:17 C:\Users\Franz\AppData\Local\Temp\is2695.tmp --------- 0 11.08.2009 16:16 C:\Users\Franz\AppData\Local\Temp\is202F.tmp --------- 0 11.08.2009 16:14 C:\Users\Franz\AppData\Local\Temp\3kjo69nm.tmp --------- 0 09.08.2009 13:56 C:\Users\Franz\AppData\Local\Temp\odu91p16.tmp --------- 65054 09.08.2009 13:55 C:\Users\Franz\AppData\Local\Temp\u0mdrikd.tmp --------- 7245 09.08.2009 13:54 C:\Users\Franz\AppData\Local\Temp\696-1.jpg --------- 101636 08.08.2009 17:42 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-6.jpg --------- 943700 08.08.2009 11:10 C:\Users\Franz\AppData\Local\Temp\work-66-1.jpg --------- 203022 07.08.2009 15:46 C:\Users\Franz\AppData\Local\Temp\xeh3hsMqHquhpf3kMVp5c7m5o1_1280-1.jpg --------- 153316 07.08.2009 13:16 C:\Users\Franz\AppData\Local\Temp\c9vm8ks6.tmp --------- 108936 07.08.2009 12:29 C:\Users\Franz\AppData\Local\Temp\Temp1_lightbox2.04.zip --------- 0 07.08.2009 12:19 C:\Users\Franz\AppData\Local\Temp\Deployment --------- 0 07.08.2009 12:19 C:\Users\Franz\AppData\Local\Temp\VSD9E54.tmp --------- 0 07.08.2009 12:19 C:\Users\Franz\AppData\Local\Temp\edqvg5j3.tmp --------- 0 06.08.2009 22:34 C:\Users\Franz\AppData\Local\Temp\spaceball-1.gif --------- 43 06.08.2009 22:34 C:\Users\Franz\AppData\Local\Temp\20080906_248swec_250px-2.jpg --------- 19781 06.08.2009 22:33 C:\Users\Franz\AppData\Local\Temp\20080906_248swec_250px-1.jpg --------- 19781 06.08.2009 21:36 C:\Users\Franz\AppData\Local\Temp\pb_g_lyyzph-1.jpg --------- 9784 06.08.2009 13:25 C:\Users\Franz\AppData\Local\Temp\fv9f2pp8.tmp --------- 782296 06.08.2009 12:32 C:\Users\Franz\AppData\Local\Temp\SetupAdmin928.log --------- 84 06.08.2009 12:22 C:\Users\Franz\AppData\Local\Temp\uvx1bni9.tmp --------- 36690 06.08.2009 09:50 C:\Users\Franz\AppData\Local\Temp\6-de89146e9053f122e094a153d4af2fc6-m-1.jpg --------- 4751 06.08.2009 09:05 C:\Users\Franz\AppData\Local\Temp\MPTelemetrySubmit --------- 0 05.08.2009 18:38 C:\Users\Franz\AppData\Local\Temp\03_20090726_102p_b-1.jpg --------- 593096 01.08.2009 19:29 C:\Users\Franz\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe --------- 714528 25.07.2009 15:58 C:\Users\Franz\AppData\Local\Temp\TFRE5A2.tmp --------- 46021 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9981.tmp --------- 23427 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9920.tmp --------- 67994 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR98BE.tmp --------- 21122 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR986E.tmp --------- 27777 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9839.tmp --------- 67560 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR97F7.tmp --------- 59218 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9795.tmp --------- 46660 23.07.2009 21:43 C:\Users\Franz\AppData\Local\Temp\TFR9736.tmp --------- 46021 21.07.2009 18:50 C:\Users\Franz\AppData\Local\Temp\comtypes_cache --------- 0 21.07.2009 18:49 C:\Users\Franz\AppData\Local\Temp\hig6y336.tmp --------- 0 21.07.2009 12:24 C:\Users\Franz\AppData\Local\Temp\6-8c4d78e36fb23a95136adf0489c2451a-m-1.jpg --------- 6694 20.07.2009 10:19 C:\Users\Franz\AppData\Local\Temp\2urrwjt-1.jpg --------- 64397 20.07.2009 09:27 C:\Users\Franz\AppData\Local\Temp\Start_Book1-2.jpg --------- 631987 20.07.2009 09:27 C:\Users\Franz\AppData\Local\Temp\Start_Book1-1.jpg --------- 631987 20.07.2009 09:12 C:\Users\Franz\AppData\Local\Temp\6-2301af865edd0ca0-s-1.jpg --------- 1645 19.07.2009 21:38 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-5.jpg --------- 943700 19.07.2009 21:37 C:\Users\Franz\AppData\Local\Temp\bedroom_sml-1.jpg --------- 54588 19.07.2009 18:18 C:\Users\Franz\AppData\Local\Temp\1knjc0vb.tmp --------- 7727347 19.07.2009 14:22 C:\Users\Franz\AppData\Local\Temp\getimage.php-1.jpg --------- 23386 19.07.2009 12:41 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-4.jpg --------- 943700 19.07.2009 12:41 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-3.jpg --------- 943700 19.07.2009 12:40 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-2.jpg --------- 943700 19.07.2009 12:40 C:\Users\Franz\AppData\Local\Temp\bedroom_lrg-1.jpg --------- 943700 19.07.2009 12:29 C:\Users\Franz\AppData\Local\Temp\01_20090330_628a_b-1.jpg --------- 1477968 18.07.2009 14:15 C:\Users\Franz\AppData\Local\Temp\lr5n0068zx8-1.jpg --------- 184253 18.07.2009 13:52 C:\Users\Franz\AppData\Local\Temp\SYMEVENT.LOG --------- 12120 17.07.2009 20:48 C:\Users\Franz\AppData\Local\Temp\UIRoundedImage-1.png --------- 1652 16.07.2009 18:54 C:\Users\Franz\AppData\Local\Temp\672-1.jpg --------- 1345 15.07.2009 16:50 C:\Users\Franz\AppData\Local\Temp\pd13h3qi.tmp --------- 2169297 14.07.2009 10:34 C:\Users\Franz\AppData\Local\Temp\4412824-1.jpg --------- 3750 13.07.2009 17:14 C:\Users\Franz\AppData\Local\Temp\circle-1.gif --------- 10031 13.07.2009 10:57 C:\Users\Franz\AppData\Local\Temp\pb_k_nrnnzl-1.png --------- 2496 12.07.2009 18:18 C:\Users\Franz\AppData\Local\Temp\studio2v-1.jpg --------- 62567 10.07.2009 12:01 C:\Users\Franz\AppData\Local\Temp\4563620-1.jpg --------- 2563 10.07.2009 10:05 C:\Users\Franz\AppData\Local\Temp\elihz90e.tmp --------- 379 09.07.2009 17:31 C:\Users\Franz\AppData\Local\Temp\bqns3tau.tmp --------- 88007 09.07.2009 17:30 C:\Users\Franz\AppData\Local\Temp\aviud6w7.tmp --------- 88007 09.07.2009 17:15 C:\Users\Franz\AppData\Local\Temp\6-2afc580bc0179d4a-s-1.jpg --------- 1527 09.07.2009 15:39 C:\Users\Franz\AppData\Local\Temp\reputation-1.jpg --------- 714 09.07.2009 13:53 C:\Users\Franz\AppData\Local\Temp\ydou5dka.tmp --------- 0 08.07.2009 18:37 C:\Users\Franz\AppData\Local\Temp\3311815-1.jpg --------- 2903 07.07.2009 22:14 C:\Users\Franz\AppData\Local\Temp\4iiafldb.tmp --------- 600804 06.07.2009 17:40 C:\Users\Franz\AppData\Local\Temp\Microsoft Office PowerPoint Viewer 2007 (1).log --------- 1504340 06.07.2009 17:32 C:\Users\Franz\AppData\Local\Temp\OIS --------- 0 06.07.2009 17:31 C:\Users\Franz\AppData\Local\Temp\Microsoft Office PowerPoint Viewer 2007 (0).log --------- 1511402 06.07.2009 17:30 C:\Users\Franz\AppData\Local\Temp\fvqidtww.tmp --------- 0 05.07.2009 21:05 C:\Users\Franz\AppData\Local\Temp\men_2-1.jpg --------- 12541 05.07.2009 21:04 C:\Users\Franz\AppData\Local\Temp\Title2-2.jpg --------- 25307 05.07.2009 21:04 C:\Users\Franz\AppData\Local\Temp\Title2-1.jpg --------- 25307 04.07.2009 10:01 C:\Users\Franz\AppData\Local\Temp\~DF8E5B.tmp --------- 0 28.06.2009 18:29 C:\Users\Franz\AppData\Local\Temp\om2 --------- 0 24.06.2009 16:02 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090624155928334).log --------- 12111 24.06.2009 15:58 C:\Users\Franz\AppData\Local\Temp\OAAdr.log --------- 1489 14.06.2009 18:24 C:\Users\Franz\AppData\Local\Temp\WERCF52.tmp.version.txt --------- 476 11.06.2009 20:13 C:\Users\Franz\AppData\Local\Temp\xprt1024.ico --------- 4286 11.06.2009 19:41 C:\Users\Franz\AppData\Local\Temp\xprt283d.ico --------- 4286 11.06.2009 19:38 C:\Users\Franz\AppData\Local\Temp\xprt5d30.ico --------- 4286 11.06.2009 19:35 C:\Users\Franz\AppData\Local\Temp\xprt6cbe.ico --------- 4286 10.06.2009 17:00 C:\Users\Franz\AppData\Local\Temp\~DF1094.tmp --------- 16384 10.06.2009 16:45 C:\Users\Franz\AppData\Local\Temp\~DFFFCD.tmp --------- 0 03.06.2009 20:54 C:\Users\Franz\AppData\Local\Temp\Cookies --------- 0 02.06.2009 15:13 C:\Users\Franz\AppData\Local\Temp\SetupAdmin10A8.log --------- 84 02.06.2009 14:07 C:\Users\Franz\AppData\Local\Temp\Adobe --------- 0 26.05.2009 19:19 C:\Users\Franz\AppData\Local\Temp\pdf24 --------- 0 26.05.2009 18:52 C:\Users\Franz\AppData\Local\Temp\{e1d4cbd6-be56-4031-b62d-779122ccde8a} --------- 0 24.05.2009 14:42 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905241442341498).log --------- 16382 24.05.2009 14:42 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905241442311498).log --------- 3473 18.05.2009 21:00 C:\Users\Franz\AppData\Local\Temp\TFR7584.tmp --------- 7740 12.05.2009 17:19 C:\Users\Franz\AppData\Local\Temp\rwstjg.tmp --------- 7435 12.05.2009 17:19 C:\Users\Franz\AppData\Local\Temp\X_1.png --------- 3403 12.05.2009 17:19 C:\Users\Franz\AppData\Local\Temp\X.png --------- 3403 12.05.2009 17:12 C:\Users\Franz\AppData\Local\Temp\thumbs --------- 0 05.05.2009 20:38 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090505203831140C).log --------- 16381 05.05.2009 20:38 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090505203828140C).log --------- 3470 04.05.2009 16:23 C:\Users\Franz\AppData\Local\Temp\DWD3CE6.tmp --------- 0 04.05.2009 16:23 C:\Users\Franz\AppData\Local\Temp\WER3C49.tmp.appcompat.txt --------- 30742 03.05.2009 17:40 C:\Users\Franz\AppData\Local\Temp\java_install.log --------- 28263 03.05.2009 14:04 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090503140448B00).log --------- 16382 03.05.2009 14:04 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090503140445B00).log --------- 3475 03.05.2009 11:03 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905031103281620).log --------- 16382 03.05.2009 11:03 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905031103221620).log --------- 3473 03.05.2009 11:02 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905031102191540).log --------- 16535 03.05.2009 11:02 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905031102181540).log --------- 3473 03.05.2009 10:53 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009050310533111EC).log --------- 16382 03.05.2009 10:53 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009050310532711EC).log --------- 3473 03.05.2009 10:00 C:\Users\Franz\AppData\Local\Temp\{c2c10ee1-1af8-4747-99e8-a7623e64a139} --------- 0 03.05.2009 09:52 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905030951551050).log --------- 16382 03.05.2009 09:51 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905030951531050).log --------- 3473 03.05.2009 09:45 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200905030945001308).log --------- 3918 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\SetupExe(200905030944581308).log --------- 3473 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009050309443016D0).log --------- 16382 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009050309442816D0).log --------- 3473 03.05.2009 09:44 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090503094359E7C).log --------- 16381 03.05.2009 09:43 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090503094356E7C).log --------- 3472 02.05.2009 14:38 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090502143843173C).log --------- 3765 02.05.2009 14:38 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090502143842173C).log --------- 3473 02.05.2009 14:37 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009050214371811F8).log --------- 16382 02.05.2009 14:37 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009050214371611F8).log --------- 3473 01.05.2009 10:15 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090501101520D40).log --------- 16380 01.05.2009 10:15 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090501101517D40).log --------- 3469 30.04.2009 17:24 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009043017241012D0).log --------- 16382 30.04.2009 17:24 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009043017240912D0).log --------- 3473 30.04.2009 15:31 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430153052A78).log --------- 16380 30.04.2009 15:30 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430153047A78).log --------- 3469 30.04.2009 15:14 C:\Users\Franz\AppData\Local\Temp\msohtmlclip1 --------- 0 30.04.2009 14:45 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430144516EA4).log --------- 16380 30.04.2009 14:45 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430144510EA4).log --------- 3468 30.04.2009 14:03 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430140317114).log --------- 16381 30.04.2009 14:03 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430140315114).log --------- 3472 30.04.2009 14:00 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009043014001637C).log --------- 16381 30.04.2009 14:00 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009043014001537C).log --------- 3472 30.04.2009 13:46 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090430134623E4C).log --------- 16380 30.04.2009 13:46 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090430134619E4C).log --------- 3469 29.04.2009 19:51 C:\Users\Franz\AppData\Local\Temp\UninstallEADM.dll --------- 195056 29.04.2009 17:53 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904291753531400).log --------- 16382 29.04.2009 17:53 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904291753511400).log --------- 3473 27.04.2009 21:32 C:\Users\Franz\AppData\Local\Temp\TFRC566.tmp --------- 59218 27.04.2009 18:57 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904271857361478).log --------- 16381 27.04.2009 18:57 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904271857341478).log --------- 3470 27.04.2009 14:33 C:\Users\Franz\AppData\Local\Temp\{F40CDDAB-F92D-4EAA-A98A-A8FBBED3929E} --------- 0 27.04.2009 14:31 C:\Users\Franz\AppData\Local\Temp\rb --------- 0 27.04.2009 14:04 C:\Users\Franz\AppData\Local\Temp\~DFD957.tmp --------- 16384 27.04.2009 14:02 C:\Users\Franz\AppData\Local\Temp\Photoshop Temp3224923772 --------- 745721856 27.04.2009 13:59 C:\Users\Franz\AppData\Local\Temp\~DFC8F3.tmp --------- 0 27.04.2009 13:56 C:\Users\Franz\AppData\Local\Temp\Microsoft .NET Framework 3.5-KB958484_20090427_115555831.html --------- 93776 27.04.2009 13:56 C:\Users\Franz\AppData\Local\Temp\Microsoft .NET Framework 3.5-KB958484_20090427_115555831-Msi0.txt --------- 771522 27.04.2009 13:54 C:\Users\Franz\AppData\Local\Temp\dd_clwireg.txt --------- 7944 27.04.2009 13:54 C:\Users\Franz\AppData\Local\Temp\PC080063.JPG --------- 6222746 26.04.2009 10:00 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090426094859A24).log --------- 53279 25.04.2009 15:36 C:\Users\Franz\AppData\Local\Temp\04251536000015246y19ahr75a --------- 0 25.04.2009 15:35 C:\Users\Franz\AppData\Local\Temp\0425153500001524l2rw1gmgm8 --------- 0 25.04.2009 15:35 C:\Users\Franz\AppData\Local\Temp\04251535000015241lx7jaxzv9 --------- 0 25.04.2009 15:33 C:\Users\Franz\AppData\Local\Temp\0425153300001524idfc84itcc --------- 0 25.04.2009 15:33 C:\Users\Franz\AppData\Local\Temp\04251533000015248flv4w37pg --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524oot4foq35q --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524avn4z16v2p --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524nxz48fr6kl --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524b7j49orv2h --------- 0 25.04.2009 15:32 C:\Users\Franz\AppData\Local\Temp\0425153200001524ruvr1jor10 --------- 0 25.04.2009 12:53 C:\Users\Franz\AppData\Local\Temp\iTunesSetup[1]D58.log --------- 2136 25.04.2009 12:51 C:\Users\Franz\AppData\Local\Temp\SetupAdmin1604.log --------- 2650267 25.04.2009 12:49 C:\Users\Franz\AppData\Local\Temp\0425124900000ce8mm7axcrnix --------- 0 25.04.2009 12:49 C:\Users\Franz\AppData\Local\Temp\SafariQuickTimeSetup[1]126C.log --------- 1957 25.04.2009 12:16 C:\Users\Franz\AppData\Local\Temp\Silverlight0.log --------- 2360 25.04.2009 12:16 C:\Users\Franz\AppData\Local\Temp\SilverlightMSI.log --------- 423136 23.04.2009 16:46 C:\Users\Franz\AppData\Local\Temp\Jgl_Rt1 --------- 0 23.04.2009 16:44 C:\Users\Franz\AppData\Local\Temp\Jgl_Rt --------- 0 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090421203644F50).log --------- 16514 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090421203642F50).log --------- 3469 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\OneNoteRuntimeCache --------- 0 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090421203608860).log --------- 16514 21.04.2009 20:36 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090421203606860).log --------- 3469 20.04.2009 22:06 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090420220611C94).log --------- 16514 20.04.2009 22:06 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090420220606C94).log --------- 3466 19.04.2009 19:14 C:\Users\Franz\AppData\Local\Temp\~e5.0001 --------- 59964 19.04.2009 18:55 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419185533640).log --------- 16514 19.04.2009 18:55 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419185530640).log --------- 3469 19.04.2009 18:54 C:\Users\Franz\AppData\Local\Temp\History --------- 0 19.04.2009 18:54 C:\Users\Franz\AppData\Local\Temp\Temporary Internet Files --------- 0 19.04.2009 16:31 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419163132BD8).log --------- 16515 19.04.2009 16:31 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419163131BD8).log --------- 3472 19.04.2009 15:41 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419154101BF0).log --------- 16515 19.04.2009 15:41 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419154100BF0).log --------- 3472 19.04.2009 15:18 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904191517489CC).log --------- 16515 19.04.2009 15:17 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904191517479CC).log --------- 3472 19.04.2009 14:42 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419144239450).log --------- 16513 19.04.2009 14:42 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419144235450).log --------- 3466 19.04.2009 14:35 C:\Users\Franz\AppData\Local\Temp\msohtmlclip --------- 0 19.04.2009 14:18 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419141819A70).log --------- 16514 19.04.2009 14:18 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419141817A70).log --------- 3469 19.04.2009 14:18 C:\Users\Franz\AppData\Local\Temp\OneNote_MigrationLog.txt --------- 62 19.04.2009 11:23 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090419112321AF0).log --------- 16515 19.04.2009 11:23 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090419112319AF0).log --------- 3472 18.04.2009 15:39 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904181538508C8).log --------- 16514 18.04.2009 15:38 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904181538488C8).log --------- 3469 18.04.2009 13:06 C:\Users\Franz\AppData\Local\Temp\c1f27.mst --------- 251904 18.04.2009 11:03 C:\Users\Franz\AppData\Local\Temp\MSB1CACH.LEX --------- 36864 18.04.2009 11:01 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(20090418110122130C).log --------- 16516 18.04.2009 11:01 C:\Users\Franz\AppData\Local\Temp\SetupExe(20090418110119130C).log --------- 3473 18.04.2009 08:36 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009041808360313FC).log --------- 16516 18.04.2009 08:36 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009041808360013FC).log --------- 3473 18.04.2009 08:35 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(2009041808353517FC).log --------- 16516 18.04.2009 08:35 C:\Users\Franz\AppData\Local\Temp\SetupExe(2009041808353417FC).log --------- 3473 18.04.2009 08:15 C:\Users\Franz\AppData\Local\Temp\VBE --------- 0 18.04.2009 08:13 C:\Users\Franz\AppData\Local\Temp\UserInfoSetup(200904180813244F4).log --------- 16514 18.04.2009 08:13 C:\Users\Franz\AppData\Local\Temp\SetupExe(200904180812574F4).log --------- 3469 17.04.2009 17:33 C:\Users\Franz\AppData\Local\Temp\pbscreen.swf --------- 453206 17.04.2009 16:59 C:\Users\Franz\AppData\Local\Temp\nro.log --------- 0 17.04.2009 16:58 C:\Users\Franz\AppData\Local\Temp\Twunk002.MTX --------- 0 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico --------- 42014 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png --------- 93314 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png --------- 57708 17.04.2009 16:47 C:\Users\Franz\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico --------- 41582 17.04.2009 16:14 C:\Users\Franz\AppData\Local\Temp\SymNRT 4-17-2009 16h14m53s.log --------- 113850 17.04.2009 16:13 C:\Users\Franz\AppData\Local\Temp\Google Toolbar --------- 0 17.04.2009 15:53 C:\Users\Franz\AppData\Local\Temp\~DF4D16.tmp --------- 16384 17.04.2009 15:48 C:\Users\Franz\AppData\Local\Temp\GoogleToolbarInstaller2.log --------- 114724 17.04.2009 15:48 C:\Users\Franz\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 955 17.04.2009 15:48 C:\Users\Franz\AppData\Local\Temp\acer_gtb_log.txt --------- 208 09.02.2009 23:37 C:\Users\Franz\AppData\Local\Temp\wlsetup-cvr.exe --------- 36302200 27.10.2004 16:18 C:\Users\Franz\AppData\Local\Temp\eauninstall.exe --------- 335872 27.10.2004 15:48 C:\Users\Franz\AppData\Local\Temp\AutoRun.exe --------- 684032 27.10.2004 15:48 C:\Users\Franz\AppData\Local\Temp\AutoRunGUI.dll --------- 577536 15.09.2004 00:43 C:\Users\Franz\AppData\Local\Temp\_isF1AE.tmp --------- 229376 16.07.2004 07:09 C:\Users\Franz\AppData\Local\Temp\setFB8.tmp --------- 117200 21.01.1999 14:40 C:\Users\Franz\AppData\Local\Temp\GLF3E7D.tmp --------- 9728 ---------------------------------------- C:\Program Files 24.09.2009 14:05 C:\Program Files\Trend Micro --------- 0 24.09.2009 14:01 C:\Program Files\CCleaner --------- 0 23.09.2009 16:53 C:\Program Files\Kaspersky Lab --------- 0 19.09.2009 17:43 C:\Program Files\Avira --------- 0 17.09.2009 13:35 C:\Program Files\InstallShield Installation Information --------- 4096 17.09.2009 13:35 C:\Program Files\Electronic Arts --------- 0 15.09.2009 17:24 C:\Program Files\iPhone-Konfigurationsprogramm --------- 8192 15.09.2009 17:23 C:\Program Files\Safari --------- 8192 15.09.2009 17:15 C:\Program Files\iTunes --------- 4096 15.09.2009 17:14 C:\Program Files\iPod --------- 0 15.09.2009 17:12 C:\Program Files\QuickTime --------- 4096 12.09.2009 13:01 C:\Program Files\TweetDeck --------- 4096 12.09.2009 13:01 C:\Program Files\Common Files --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Calendar --------- 0 10.09.2009 15:05 C:\Program Files\Windows Mail --------- 4096 10.09.2009 15:05 C:\Program Files\Movie Maker --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Sidebar --------- 4096 10.09.2009 15:05 C:\Program Files\Internet Explorer --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Media Player --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Collaboration --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Journal --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Photo Gallery --------- 4096 10.09.2009 15:05 C:\Program Files\Windows Defender --------- 4096 10.09.2009 14:27 C:\Program Files\Microsoft Silverlight --------- 4096 29.08.2009 18:50 C:\Program Files\Java --------- 4096 25.08.2009 15:31 C:\Program Files\Microsoft WSE --------- 0 17.08.2009 15:35 C:\Program Files\Any Video Converter --------- 4096 17.08.2009 14:31 C:\Program Files\AVS4YOU --------- 4096 11.08.2009 17:04 C:\Program Files\TFM --------- 0 11.08.2009 16:18 C:\Program Files\Pinnacle --------- 0 06.07.2009 17:30 C:\Program Files\MSECache --------- 0 23.06.2009 18:48 C:\Program Files\TmNationsForever --------- 4096 11.06.2009 17:48 C:\Program Files\Microsoft Works --------- 28672 31.05.2009 14:39 C:\Program Files\Adobe --------- 4096 27.05.2009 20:30 C:\Program Files\Mozilla Firefox --------- 8192 26.05.2009 18:51 C:\Program Files\Animake --------- 8192 19.05.2009 16:06 C:\Program Files\WinRAR --------- 4096 12.05.2009 17:00 C:\Program Files\SNAPFISH --------- 0 06.05.2009 18:48 C:\Program Files\Opera --------- 4096 03.05.2009 10:48 C:\Program Files\JRE --------- 0 03.05.2009 10:48 C:\Program Files\OpenOffice.org 3 --------- 4096 29.04.2009 17:09 C:\Program Files\pdf24 --------- 4096 27.04.2009 14:37 C:\Program Files\ICQ6.5 --------- 12288 26.04.2009 09:53 C:\Program Files\Microsoft Visual Studio --------- 0 26.04.2009 09:52 C:\Program Files\Microsoft Visual Studio 8 --------- 0 25.04.2009 16:08 C:\Program Files\ABC Amber Audio Converter --------- 4096 25.04.2009 15:52 C:\Program Files\Mp3 File Editor --------- 0 25.04.2009 15:35 C:\Program Files\Windows Live --------- 4096 25.04.2009 12:51 C:\Program Files\Bonjour --------- 0 25.04.2009 12:50 C:\Program Files\Apple Software Update --------- 4096 23.04.2009 17:20 C:\Program Files\OLYMPUS --------- 0 19.04.2009 11:29 C:\Program Files\Active WebCam --------- 24576 18.04.2009 12:49 C:\Program Files\Activision --------- 0 17.04.2009 16:13 C:\Program Files\Google --------- 4096 17.04.2009 15:49 C:\Program Files\EasyBits For Kids --------- 28672 17.04.2009 15:49 C:\Program Files\PACKARD BELL --------- 4096 17.04.2009 15:45 C:\Program Files\Windows NT --------- 4096 17.04.2009 15:45 C:\Program Files\Gemeinsame Dateien --------- 0 27.02.2009 12:46 C:\Program Files\Nero --------- 0 08.01.2009 18:55 C:\Program Files\HDReg --------- 0 08.01.2009 18:53 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 08.01.2009 18:51 C:\Program Files\Microsoft --------- 0 08.01.2009 18:51 C:\Program Files\Windows Live SkyDrive --------- 0 08.01.2009 18:40 C:\Program Files\Microsoft Office --------- 4096 08.01.2009 18:38 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960 08.01.2009 18:36 C:\Program Files\Microsoft.NET --------- 0 08.01.2009 18:32 C:\Program Files\Synaptics --------- 0 08.01.2009 18:31 C:\Program Files\Realtek --------- 0 08.01.2009 18:24 C:\Program Files\Intel --------- 0 08.01.2009 18:11 C:\Program Files\MSXML 4.0 --------- 0 21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174 02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0 02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096 02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0 02.11.2006 14:37 C:\Program Files\MSBuild --------- 0 ---------------------------------------- C:\ProgramData\.. Franz Default desktop.ini Default User All Users Public ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 3.536 K smss.exe 484 Services 0 736 K csrss.exe 560 Services 0 6.476 K wininit.exe 604 Services 0 3.896 K csrss.exe 612 Console 1 8.576 K services.exe 656 Services 0 6.648 K winlogon.exe 684 Console 1 5.460 K lsass.exe 700 Services 0 7.900 K lsm.exe 712 Services 0 3.912 K svchost.exe 888 Services 0 5.600 K svchost.exe 980 Services 0 6.120 K svchost.exe 1024 Services 0 37.568 K svchost.exe 1128 Services 0 12.156 K svchost.exe 1168 Services 0 66.884 K svchost.exe 1192 Services 0 28.624 K audiodg.exe 1324 Services 0 17.780 K svchost.exe 1348 Services 0 4.712 K SLsvc.exe 1376 Services 0 11.560 K svchost.exe 1416 Services 0 11.420 K svchost.exe 1592 Services 0 15.028 K spoolsv.exe 1812 Services 0 9.108 K sched.exe 1852 Services 0 396 K svchost.exe 1872 Services 0 16.004 K PhotoshopElementsFileAgen 284 Services 0 888 K avguard.exe 428 Services 0 24.092 K AppleMobileDeviceService. 536 Services 0 3.948 K avp.exe 12 Services 0 14.312 K mDNSResponder.exe 804 Services 0 4.576 K ETService.exe 1236 Services 0 12.832 K NBService.exe 2132 Services 0 7.164 K IoctlSvc.exe 2188 Services 0 2.804 K svchost.exe 2232 Services 0 4.480 K svchost.exe 2260 Services 0 6.524 K svchost.exe 2296 Services 0 2.156 K SearchIndexer.exe 2320 Services 0 18.360 K WUDFHost.exe 2460 Services 0 5.888 K taskeng.exe 2672 Services 0 5.680 K taskeng.exe 2416 Console 1 10.488 K dwm.exe 1836 Console 1 29.744 K explorer.exe 1268 Console 1 41.608 K MSASCui.exe 2868 Console 1 9.116 K RtHDVCpl.exe 2992 Console 1 7.936 K SynTPEnh.exe 2872 Console 1 6.352 K SmpSys.exe 1012 Console 1 6.044 K hkcmd.exe 2892 Console 1 4.632 K igfxpers.exe 3108 Console 1 4.364 K PDFBackend.exe 3672 Console 1 3.064 K igfxsrvc.exe 3640 Console 1 4.884 K reader_sl.exe 2820 Console 1 3.552 K jusched.exe 1640 Console 1 3.580 K iTunesHelper.exe 1272 Console 1 11.636 K avgnt.exe 3472 Console 1 3.020 K avp.exe 3100 Console 1 3.600 K ehtray.exe 1092 Console 1 1.136 K wmpnscfg.exe 3916 Console 1 4.908 K wmpnetwk.exe 2068 Services 0 9.888 K ehmsas.exe 3052 Console 1 3.820 K SearchProtocolHost.exe 2584 Services 0 8.452 K WmiPrvSE.exe 4060 Services 0 7.260 K iPodService.exe 2752 Services 0 5.116 K cmd.exe 5728 Console 1 2.880 K SearchFilterHost.exe 5988 Services 0 5.212 K dllhost.exe 3596 Console 1 4.280 K tasklist.exe 3736 Console 1 4.792 K ***** Ende des Scans 25.09.2009 um 19:25:35,81 ***
hi
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O4 - HKCU\..\Run: [Franz] C:\Users\Franz\Franz.exe
Du hast deinen Rechner mit zwei Anti-Viren-Programmen generell `geschwächt`: Avira und Kaspersky
Wichtig:
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Mehr AV Programme bedeutet nicht mehr Sicherheit!Die Scanner behindern sich gegenseitig (bei beiden den On-Access Scan aktiviert bzw laufen ständig im Hintergrund) und ein Systemcrash kann die Folge sein oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen.
3.► Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!
poste erneut:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
1. Erledigt!
2. Avira ist nun deinstalliert, nachdem Kaspersky abgelaufen ist (vielleicht kaufe ich es mir auch), installiere ich Avira wieder.
3. ► Trend Micro HijackThis-Logfile
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:05:28, on 24.09.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\pdf24\PDFBackend.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Safari\Safari.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Franz] C:\Users\Franz\Franz.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.de/SnapfishActivia2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 8149 bytes
habe schon mal gesehen:
ich meinte ein neu erstellte Logfile posten...Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at► 14:05:28, on 24.09.2009
Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
