Hilfe, auf meinem Computer halten sich Trojaner & Viren auf!

[vanezza]

Hallo liebe Helfer & Helferinnen,


also, ich bin froh auf dieses Forum gestoßen zu sein, denn ich hab heute, mal einfach so, zum Spaß, meinen Computer mit avast! vollständig gescannt (Edit: Jetzt fällt mir wieder ein, warum ich es gemacht habe: Weil ich in der Nacht von Sa. auf So., während meiner Musikproduktion, bemerkt habe, dass die CPU-Auslastung abnormal stark ausgelastet war, obwohl ich üblicherweise - also, in den letzten Jahren, natürlich im Verhältnis zur jeweiligen Soft- und Hardware - bei der geringen angewandten Anzahl von Synthesizern, stets eine sehr niedrige Auslastung gehabt habe). Nun, nach ca. 20 Min. bekam ich eine Meldung, dass ich zwei Trojaner u. einen Virus auf meinem Computer habe. Da hab ich natürlich erstmal gegoogelt, um herauszufinden, ob denn meine Malware gefährlich ist oder ob es sich möglicherweise um eine irrtümliche Fehlermeldung des avast! handeln könnte. Jedoch kam ich zu keinem Ergebnis (mal abgesehen davon, dass ich mich nicht gut auskenne).

Ich habe die Anleitung im anderen Thread befolgt und schon mal alles vorbereitet. Während dem Scan habe ich den Scan genau beoabachtet und weiß somit auch, zu welchem Zeitpunkt zirka, die Trojaner und Viren gefunden wurden. Was ich im Anschluss auch einsehen musste ist, dass meine CPU- und Arbeitsspeicherauslastung (seit ca. 1-2 Tagen) um einiges gestiegen sind. Vorher hatte ich immer 15-20% CPU-Auslastung (bei 2,8 Ghz) & 40-50% Speicherauslastung (bei 1GB RAM), und jetzt habe ich ständig 50-60% CPU (manchmal sogar 70-100%) & 60-70% Speicher. Und das, selbst, wenn ich kaum eine Anwendung offen habe.

Wenn das mit der Auslastung nicht der Fall wäre, wäre meine Sorge nur halb so groß, und ich hätte die Malware ganz einfach gelöscht, jedoch habe ich heute wo gelesen, dass das Exekutieren von Viren und Trojanern dazu führt, dass sie anschließend erst recht Schaden anrichten.

Zunächst möchte ich noch aufschreiben, welchen Verdacht ich habe. Während dem Scan hat avast! die Trojaner und Viren erkannt, als das von mir bereits deinstallierte Programm Second Live angezeigt wurde (die Deinstallation war letzte Woche). Andererseits steht aber beim Änderungsdatum im Viren-Container ein viel früheres Datum dabei. Ansonsten habe ich in den letzten Wochen einpaar Soundkarten-Treiber heruntergeladen, die nicht funktioniert haben und einpaar wenige praktische Tools. Und es wurden wahrscheinlich auch einige Updates durchgeführt.

Ach ja, noch eine Kleinigkeit: Ich habe mein Laufwerk D zur Sicherheit mit einem Bitlocker versehen, was aber nicht weiter schlimm ist, da ich das Laufwerk entsperrt habe, bevor ich mit den ganzen Scans begonnen habe (sonst könnten die Scans ja nicht darauf zugreifen). Das Laufwerk D dürfte also in den Analysen miteinbegriffen worden sein.

Bevor ich die Logfiles einfüge, möchte ich noch aufschreiben, um welche Trojaner bzw. Viren es sich laut avast! Viren-Container handelt:

Code:

Infizierte Dateien

Name: b2e.exe
Ursprünglicher Ort: C:/Users/Vanessa/AppData/Local/Temp/F58.tmp
Transfer-Zeit: 14.03.2010 08:03:11
Virus: Win32:Trojan-gen

Name: batfile.bat
Ursprünglicher Ort: C:/Users/Vanessa/AppData/Local/Temp/FF5.tmp
Transfer-Zeit: 14.03.2010 08:03:17
Virus: BV:KillAV-AO [Trj]

Name: dl.vbs
Ursprünglicher Ort: C:/Users/Vanessa/Local/Temp
Transfer-Zeit: 14.03.2010 08:03:02
Virus: BV:Agent-AO [Trj]

So, erstmal das Logfile der sarscan.log:

Code:

Sophos Anti-Rootkit Version 1.5.0  (c) 2009 Sophos Plc
Started logging on 14.03.2010 at 22:43:36
User "Vanessa" on computer "VANESSA-PC"
Windows version 6.1 SP 0.0  build 7600 SM=0x100 PT=0x1 Win32
Info:	Starting registry scan.
Info:	Starting disk scan of C: (NTFS).
Hidden:	file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L1JCS42V\er=f;kw64=bGVuYSBtYXllcg==;kga=1002;kar=4;klg=en;kage=26;kgg=2;kt=U;kw=lena+mayer;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=5516726401595391[1]
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IM3IVMLR\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[2].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WC38Q3O\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[2].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IM3IVMLR\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[1].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WC38Q3O\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[1].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IM3IVMLR\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[3].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHJG9Z8F\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[1].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I3XM2KD1\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[1].htm
Hidden:	file C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FVPXSNCK\+Trident%2F4.0%3B+GTB6.4%3B+SLCC2%3B+.NET+CLR+2.0.50727%3B+.NET+CLR+3.5.30729%3B+.NET+CLR+3.0.30729%3B+Media+Center+PC+6.0%3B+Creative+AutoUpdate+v1.40[1].htm
Info:	Starting disk scan of D: (NTFS).
Stopped logging on 14.03.2010 at 22:55:11

Zunächst das ultralange Logfile des OTL.Txt:

Code:

OTL logfile created on: 14.03.2010 22:38:20 - Run 2
OTL by OldTimer - Version 3.1.37.1     Folder = C:\Users\Vanessa\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 334,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 98,02 Gb Total Space | 79,39 Gb Free Space | 81,00% Space Free | Partition Type: NTFS
Drive D: | 134,76 Gb Total Space | 116,03 Gb Free Space | 86,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 10,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: VANESSA-PC
Current User Name: Vanessa
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Vanessa\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Glary Utilities\Integrator.exe (Glarysoft Ltd)
PRC - C:\Program Files\System Explorer\SystemExplorer.exe (Mister Group)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashSimpl.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
PRC - C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe (Creative Technology Ltd)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
PRC - C:\Program Files\Creative\Shared Files\CTSched.exe (Creative Technology Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Vanessa\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CTAudSvcService) --  File not found
SRV - (Creative Media Toolbox 6 Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\MT6Licensing.exe (Creative Labs)
SRV - (Creative ALchemy AL6 Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe (Creative Labs)
SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) --  File not found
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (ksaud) -- C:\Windows\System32\drivers\ksaud.sys (Creative Technology Ltd.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB Audio Driver (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (FETNDIS) -- C:\Windows\System32\drivers\fetnd6.sys (VIA Technologies, Inc.              )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (P17) -- C:\Windows\System32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (drhard) -- C:\Windows\System32\drivers\drhard.sys (Licensed for Gebhard Software)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search13.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search13.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search13.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0D BA 5E 15 54 B3 CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search13.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search13.net/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search13.net/search.php?clid=486&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.at/"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {6236BA26-C117-4007-928C-DE0716C7FA80}:1.0.22
FF - prefs.js..extensions.enabledItems: {6236BA26-C117-4007-928C-DE0716C7FA82}:1.0.2
FF - prefs.js..extensions.enabledItems: {6236BA26-C117-4007-928C-DE0716C7FA96}:1.0.2
FF - prefs.js..extensions.enabledItems: {6236BA26-C117-4007-928C-DE0716C7FA99}:1.0.1
FF - prefs.js..extensions.enabledItems: {AE93811A-5C9A-4d34-8462-F7B864FC4696}:3.63
FF - prefs.js..extensions.enabledItems: {7645f4b1-1f19-13dd-2d6b-0200600c2a56}:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..keyword.URL: "http://search13.net/search.php?clid=486&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.03.10 20:07:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.03.10 20:07:14 | 000,000,000 | ---D | M]
 
[2010.02.18 07:13:14 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\mozilla\Extensions
[2010.03.14 06:22:55 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions
[2010.03.10 20:07:10 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.02.22 18:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA80}
[2010.02.22 18:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA82}
[2010.02.22 18:25:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA96}
[2010.02.22 18:25:00 | 000,000,000 | ---D | M] (FBFan) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA99}
[2010.03.06 22:15:34 | 000,000,000 | ---D | M] (U Flv) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{7645f4b1-1f19-13dd-2d6b-0200600c2a56}
[2010.02.27 13:54:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Vanessa\AppData\Roaming\mozilla\Firefox\Profiles\gs09xcde.default\extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}
[2010.03.04 21:12:53 | 000,001,575 | ---- | M] () -- C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\gs09xcde.default\searchplugins\web-search.xml
[2010.03.10 22:26:38 | 000,000,358 | ---- | M] () -- C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\gs09xcde.default\searchplugins\winamp-search.xml
[2010.02.21 11:16:54 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010.02.21 11:15:49 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (GdfrDUEn Class) - {A3CF7606-E683-4375-A372-96B75DA0AEF7} - C:\Program Files\Stylish Profile\enlbrdr.dll (TODO: <Company name>)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [Creative SB Monitoring Utility] C:\Windows\System32\SBAVMon.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [Module Loader] C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [P17RunE] C:\Windows\System32\P17RunE.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Program Files\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Creative Software Update] C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [CreativeTaskScheduler] C:\Program Files\Creative\Shared Files\CTSched.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [CTRegRun] C:\Windows\Ctregrun.exe (Creative Technology Ltd )
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [SystemExplorer]  File not found
O4 - HKCU..\Run: [SystemExplorerAutoStart] C:\Program Files\System Explorer\SystemExplorer.exe (Mister Group)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra Button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm ()
O9 - Extra 'Tools' menuitem : StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O27 - HKLM IFEO\taskmgr.exe: Debugger - "C:\Program Files\System Explorer\SystemExplorer.exe" (Mister Group)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.07.20 11:13:16 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) - L:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.07.10 19:15:18 | 000,000,046 | R--- | M] () - L:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0f2ee525-1f02-11df-8fb8-0019db4f77da}\Shell - "" = AutoRun
O33 - MountPoints2\{0f2ee525-1f02-11df-8fb8-0019db4f77da}\Shell\AutoRun\command - "" = I:\AutoRun.exe -- File not found
O33 - MountPoints2\{ca05b558-1ef7-11df-b0b7-0019db4f77da}\Shell - "" = AutoRun
O33 - MountPoints2\{ca05b558-1ef7-11df-b0b7-0019db4f77da}\Shell\AutoRun\command - "" = I:\AutoRun.exe -- File not found
O33 - MountPoints2\{ca05b55f-1ef7-11df-b0b7-0019db4f77da}\Shell - "" = AutoRun
O33 - MountPoints2\{ca05b55f-1ef7-11df-b0b7-0019db4f77da}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- [2007.07.20 11:13:16 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.03.14 20:30:36 | 000,000,000 | ---D | C] -- C:\Program Files\Sophos
[2010.03.14 09:17:00 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Malwarebytes
[2010.03.14 09:16:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.14 09:16:52 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.14 09:16:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.03.14 09:16:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.03.14 07:04:21 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\nu
[2010.03.14 05:05:39 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMCT232.OCX
[2010.03.14 05:05:37 | 001,986,560 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudFile.dll
[2010.03.14 05:05:37 | 001,212,416 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudioInfos.dll
[2010.03.14 05:05:37 | 000,479,232 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudioVisu.dll
[2010.03.14 05:05:37 | 000,458,752 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudPlayer.dll
[2010.03.14 05:05:37 | 000,454,656 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudioRecord.dll
[2010.03.14 05:05:36 | 002,084,864 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudDesign.dll
[2010.03.14 05:05:36 | 000,417,792 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudDisplay.dll
[2010.03.14 05:05:36 | 000,224,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TABCTL32.OCX
[2010.03.14 05:05:36 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6FR.DLL
[2010.03.14 05:05:36 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinet.OCX
[2010.03.14 05:05:36 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6STKIT.DLL
[2010.03.14 05:05:36 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TABCTFR.DLL
[2010.03.14 05:05:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetfr.DLL
[2010.03.14 05:05:35 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMDLG32.OCX
[2010.03.14 05:05:35 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCFR.DLL
[2010.03.14 05:05:35 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mscc2fr.dll
[2010.03.14 05:05:35 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CMDLGFR.DLL
[2010.03.14 05:05:34 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\FreeAudioPack
[2010.03.11 10:42:57 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Apps
[2010.03.10 21:17:49 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Documents\Scanned Documents
[2010.03.10 21:17:48 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Documents\Fax
[2010.03.10 20:15:13 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Winamp Toolbar
[2010.03.10 20:07:14 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp Detect
[2010.03.10 20:07:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Winamp Toolbar
[2010.03.10 20:07:05 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp Toolbar
[2010.03.10 20:06:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PX Storage Engine
[2010.03.10 20:06:06 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Winamp
[2010.03.10 20:06:06 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp
[2010.03.09 19:55:56 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCT2.OCX
[2010.03.09 19:55:56 | 000,053,248 | ---- | C] (Creative Technology Ltd ) -- C:\Windows\Ctregrun.exe
[2010.03.09 19:51:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Creative
[2010.03.09 19:51:47 | 000,000,000 | -H-D | C] -- C:\Program Files\Creative Installation Information
[2010.03.09 19:50:00 | 000,413,696 | ---- | C] (Creative Labs) -- C:\Windows\System32\wrap_oal.dll
[2010.03.09 19:50:00 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\System32\OpenAL32.dll
[2010.03.09 19:49:59 | 002,873,820 | ---- | C] (Creative) -- C:\Windows\System32\Sens_oal.dll
[2010.03.09 19:46:46 | 000,047,104 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\CTPPLD.dll
[2010.03.09 19:46:45 | 000,886,912 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\drivers\ksaud.sys
[2010.03.09 19:46:45 | 000,597,506 | ---- | C] (Creative Technology Ltd) -- C:\Windows\APOIM32.exe
[2010.03.09 19:46:45 | 000,497,664 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\CTAPO32.dll
[2010.03.09 19:46:45 | 000,183,296 | ---- | C] (Creative Technology Limited) -- C:\Windows\System32\CtDvInst.dll
[2010.03.09 19:46:45 | 000,115,712 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\KSVSPI32.dll
[2010.03.09 19:46:45 | 000,086,016 | ---- | C] (Creative Technology Limited) -- C:\Windows\System32\CtCoInst.dll
[2010.03.09 19:46:44 | 000,094,720 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\SBAVMon.dll
[2010.03.09 19:46:26 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Creative
[2010.03.08 15:31:51 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Google
[2010.03.08 15:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2010.03.07 19:34:49 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\px17
[2010.03.07 01:26:53 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.03.07 01:25:25 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2010.03.07 01:24:07 | 015,227,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2010.03.07 01:24:07 | 011,570,120 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2010.03.07 01:24:07 | 000,795,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpinst.exe
[2010.03.07 01:24:07 | 000,068,200 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2010.03.07 01:24:07 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2010.03.07 01:24:04 | 011,647,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2010.03.07 01:24:04 | 004,029,544 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2010.03.07 01:24:04 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2010.03.07 01:24:04 | 002,009,704 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2010.03.07 01:24:04 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcod196.dll
[2010.03.07 01:24:04 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcod.dll
[2010.03.07 01:24:00 | 001,296,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
[2010.03.07 01:23:53 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.03.07 01:05:38 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\SecondLife
[2010.03.07 01:05:38 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\SecondLife
[2010.03.06 15:50:45 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2010.03.05 16:56:42 | 000,000,000 | ---D | C] -- C:\Program Files\CyberLink
[2010.03.04 16:27:41 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\drawings
[2010.02.26 20:41:53 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Documents\Verlauf
[2010.02.26 20:37:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Messenger Plus!
[2010.02.26 20:28:49 | 000,000,000 | ---D | C] -- C:\Program Files\Messenger Plus! Live
[2010.02.26 20:25:43 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Documents\Meine empfangenen Dateien
[2010.02.26 20:21:49 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Tracing
[2010.02.26 20:19:09 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2010.02.26 20:18:27 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2010.02.26 20:17:28 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll
[2010.02.26 20:16:53 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2010.02.26 20:16:04 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2010.02.26 20:15:53 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010.02.26 20:15:42 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2010.02.26 20:15:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2010.02.26 20:03:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2010.02.26 01:04:52 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\gtk-2.0
[2010.02.26 01:04:52 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\.thumbnails
[2010.02.25 16:02:25 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Diagnostics
[2010.02.25 15:26:10 | 000,011,264 | ---- | C] (Creative Technology Limited) -- C:\Windows\INRES.DLL
[2010.02.25 15:20:38 | 000,506,368 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\P17APO32.dll
[2010.02.25 15:00:06 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\GlarySoft
[2010.02.25 14:45:09 | 000,000,000 | ---D | C] -- C:\Program Files\HashTab Shell Extension
[2010.02.25 12:44:58 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Microsoft Games
[2010.02.25 09:14:04 | 000,000,000 | ---D | C] -- C:\Program Files\VIA
[2010.02.22 18:24:59 | 000,000,000 | ---D | C] -- C:\Program Files\Stylish Profile
[2010.02.22 05:46:06 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\vlc
[2010.02.22 05:44:36 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2010.02.22 05:33:12 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\skypePM
[2010.02.22 00:29:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Creative Labs
[2010.02.21 23:26:00 | 013,683,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.dll
[2010.02.21 23:26:00 | 001,515,624 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvsvcr.dll
[2010.02.21 23:26:00 | 000,985,704 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvsvc.dll
[2010.02.21 23:26:00 | 000,110,696 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvmctray.dll
[2010.02.21 23:26:00 | 000,066,664 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvshext.dll
[2010.02.21 16:57:39 | 000,023,120 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010.02.21 16:57:38 | 000,048,560 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010.02.21 16:57:36 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\Windows\System32\AvastSS.scr
[2010.02.21 16:57:31 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010.02.21 16:57:31 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010.02.21 16:57:00 | 001,280,480 | ---- | C] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010.02.21 16:57:00 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71.dll
[2010.02.21 16:57:00 | 000,053,328 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010.02.21 16:56:59 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software
[2010.02.21 16:55:10 | 000,101,376 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2010.02.21 16:55:10 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2010.02.21 16:54:55 | 000,000,000 | ---D | C] -- C:\Program Files\Huawei technologies
[2010.02.21 16:09:36 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\AVS4YOU
[2010.02.21 16:08:26 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\CLEAN UP
[2010.02.21 16:07:17 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU
[2010.02.21 16:05:11 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\TOOLS
[2010.02.21 13:54:42 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\ARCHIV
[2010.02.21 13:53:57 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\INTERNET
[2010.02.21 13:51:14 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Desktop\COMPUTER
[2010.02.21 12:20:10 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\.gimp-2.6
[2010.02.21 12:20:09 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\Documents\gegl-0.0
[2010.02.21 11:20:14 | 000,181,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.02.21 11:19:51 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Macromedia
[2010.02.21 11:17:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.02.21 11:17:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010.02.21 11:16:53 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.02.21 11:16:53 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.02.21 11:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.02.21 11:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.02.21 11:16:44 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010.02.21 11:15:57 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Skype
[2010.02.21 11:15:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2010.02.21 11:15:40 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2010.02.21 11:15:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2010.02.18 23:02:36 | 000,000,000 | ---D | C] -- C:\Program Files\microsia
[2010.02.18 23:00:06 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\WinRAR
[2010.02.18 22:59:58 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2010.02.18 21:53:42 | 000,368,640 | ---- | C] (Propellerhead Software AB) -- C:\Windows\System32\ReWire.dll
[2010.02.18 21:53:42 | 000,233,472 | ---- | C] (Propellerhead Software AB) -- C:\Windows\System32\REX Shared Library.dll
[2010.02.18 21:32:05 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Adobe
[2010.02.18 21:32:04 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Adobe
[2010.02.18 21:25:33 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Propellerhead Software
[2010.02.18 21:25:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Propellerhead Software
[2010.02.18 21:24:19 | 000,000,000 | ---D | C] -- C:\Program Files\Propellerhead
[2010.02.18 15:26:38 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.02.18 07:21:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works
[2010.02.18 07:21:18 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio
[2010.02.18 07:21:18 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2010.02.18 07:21:05 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.02.18 07:21:05 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2010.02.18 07:19:15 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Microsoft Help
[2010.02.18 07:19:13 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2010.02.18 07:19:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010.02.18 07:18:35 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010.02.18 07:15:08 | 000,000,000 | ---D | C] -- C:\Program Files\WinTer
[2010.02.18 07:15:03 | 000,401,408 | ---- | C] (www.sw4you.de Siegfried Weckmann) -- C:\Windows\SwSetupu.exe
[2010.02.18 07:14:48 | 000,000,000 | ---D | C] -- C:\ProgramData\SystemExplorer
[2010.02.18 07:14:47 | 000,000,000 | ---D | C] -- C:\Program Files\System Explorer
[2010.02.18 07:14:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2010.02.18 07:13:50 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Google
[2010.02.18 07:13:45 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2010.02.18 07:13:06 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Mozilla
[2010.02.18 07:13:06 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Mozilla
[2010.02.18 07:12:48 | 000,000,000 | ---D | C] -- C:\Program Files\Shuangs WAV to MP3 Converter
[2010.02.18 07:12:14 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2010.02.18 07:12:01 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2010.02.18 07:11:30 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0
[2010.02.18 07:11:11 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2010.02.18 07:10:55 | 000,023,600 | ---- | C] (Licensed for Gebhard Software) -- C:\Windows\System32\drivers\drhard.sys
[2010.02.18 07:10:54 | 000,000,000 | ---D | C] -- C:\Program Files\Dr. Hardware 2010
[2010.02.18 07:10:25 | 000,000,000 | ---D | C] -- C:\Program Files\Convert FLV to MP3
[2010.02.18 07:09:06 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GdiPlus.dll
[2010.02.18 07:09:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVSMedia
[2010.02.18 07:08:42 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3a.dll
[2010.02.18 07:08:40 | 000,000,000 | ---D | C] -- C:\Program Files\AVS4YOU
[2010.02.18 07:07:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.02.18 07:07:28 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2010.02.18 07:07:28 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2010.02.18 07:06:51 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.02.18 07:06:12 | 000,000,000 | ---D | C] -- C:\ProgramData\SGS
[2010.02.18 07:06:11 | 000,000,000 | ---D | C] -- C:\Program Files\mda
[2010.02.18 07:05:15 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
[2010.02.18 06:55:42 | 000,000,000 | ---D | C] -- C:\Windows\de-DE
[2010.02.18 06:55:30 | 000,000,000 | ---D | C] -- C:\Windows\System32\XPSViewer
[2010.02.18 06:55:30 | 000,000,000 | ---D | C] -- C:\Windows\System32\0407
[2010.02.18 06:55:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\de-DE
[2010.02.18 06:55:27 | 000,000,000 | ---D | C] -- C:\Windows\System32\de
[2010.02.18 06:51:49 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\volsnap.sys.mui
[2010.02.18 06:51:49 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbport.sys.mui
[2010.02.18 06:51:49 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbhub.sys.mui
[2010.02.18 06:51:49 | 000,004,096 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\System32\drivers\de-DE\pscr.sys.mui
[2010.02.18 06:51:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vhdmp.sys.mui
[2010.02.18 06:51:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tpm.sys.mui
[2010.02.18 06:51:49 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\portcls.sys.mui
[2010.02.18 06:51:49 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\umbus.sys.mui
[2010.02.18 06:51:49 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\serscan.sys.mui
[2010.02.18 06:51:49 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wd.sys.mui
[2010.02.18 06:51:48 | 000,033,280 | ---- | C] (Marvell) -- C:\Windows\System32\drivers\de-DE\yk62x86.sys.mui
[2010.02.18 06:51:48 | 000,025,088 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1y6032.sys.mui
[2010.02.18 06:51:48 | 000,025,088 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1e6032.sys.mui
[2010.02.18 06:51:48 | 000,022,016 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\E1G60I32.sys.mui
[2010.02.18 06:51:48 | 000,013,312 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1q6032.sys.mui
[2010.02.18 06:51:48 | 000,013,312 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1k6032.sys.mui
[2010.02.18 06:51:48 | 000,013,312 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\k57nd60x.sys.mui
[2010.02.18 06:51:48 | 000,013,312 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\b57nd60x.sys.mui
[2010.02.18 06:51:48 | 000,006,144 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\bcm4sbxp.sys.mui
[2010.02.18 06:51:48 | 000,005,120 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e100b325.sys.mui
[2010.02.18 06:51:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pcmcia.sys.mui
[2010.02.18 06:51:48 | 000,003,072 | ---- | C] (VIA Technologies, Inc.              ) -- C:\Windows\System32\drivers\de-DE\getn62.sys.mui
[2010.02.18 06:51:48 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rndismpx.sys.mui
[2010.02.18 06:51:48 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rndismp6.sys.mui
[2010.02.18 06:51:48 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vwifibus.sys.mui
[2010.02.18 06:51:47 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mpio.sys.mui
[2010.02.18 06:51:47 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bfe.dll.mui
[2010.02.18 06:51:47 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\afd.sys.mui
[2010.02.18 06:51:47 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\serial.sys.mui
[2010.02.18 06:51:47 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\i8042prt.sys.mui
[2010.02.18 06:51:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
[2010.02.18 06:51:47 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\sermouse.sys.mui
[2010.02.18 06:51:47 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mouclass.sys.mui
[2010.02.18 06:51:47 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\parport.sys.mui
[2010.02.18 06:51:47 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ataport.sys.mui
[2010.02.18 06:51:47 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\scsiport.sys.mui
[2010.02.18 06:51:47 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\parvdm.sys.mui
[2010.02.18 06:51:47 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mouhid.sys.mui
[2010.02.18 06:51:47 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wdf01000.sys.mui
[2010.02.18 06:51:47 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\MTConfig.sys.mui
[2010.02.18 06:51:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ws2ifsl.sys.mui
[2010.02.18 06:51:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbrpm.sys.mui
[2010.02.18 06:51:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdide.sys.mui
[2010.02.18 06:51:46 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tcpip.sys.mui
[2010.02.18 06:51:46 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tunnel.sys.mui
[2010.02.18 06:51:46 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\modem.sys.mui
[2010.02.18 06:51:45 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\srv.sys.mui
[2010.02.18 06:51:44 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\fvevol.sys.mui
[2010.02.18 06:51:44 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\scfilter.sys.mui
[2010.02.18 06:51:40 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pacer.sys.mui
[2010.02.18 06:51:40 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rdbss.sys.mui
[2010.02.18 06:51:40 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\RNDISMP.sys.mui
[2010.02.18 06:51:40 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\qwavedrv.sys.mui
[2010.02.18 06:51:40 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\partmgr.sys.mui
[2010.02.18 06:51:39 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ntfs.sys.mui
[2010.02.18 06:51:39 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndis.sys.mui
[2010.02.18 06:51:39 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\nwifi.sys.mui
[2010.02.18 06:51:39 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndisuio.sys.mui
[2010.02.18 06:51:38 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\luafv.sys.mui
[2010.02.18 06:51:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndiscap.sys.mui
[2010.02.18 06:51:38 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ipnat.sys.mui
[2010.02.18 06:51:38 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mountmgr.sys.mui
[2010.02.18 06:51:36 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\http.sys.mui
[2010.02.18 06:51:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\fltmgr.sys.mui
[2010.02.18 06:51:34 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\volmgrx.sys.mui
[2010.02.18 06:51:32 | 000,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrSerIb.sys.mui
[2010.02.18 06:51:32 | 000,010,752 | ---- | C] (Agere Systems) -- C:\Windows\System32\drivers\de-DE\ltmdmnt.sys.mui
[2010.02.18 06:51:32 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pci.sys.mui
[2010.02.18 06:51:32 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
[2010.02.18 06:51:32 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\isapnp.sys.mui
[2010.02.18 06:51:32 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mssmbios.sys.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\VIAAGP.SYS.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ULIAGPKX.SYS.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\SISAGP.SYS.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pnpmem.sys.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\NV_AGP.SYS.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\AMDAGP.SYS.mui
[2010.02.18 06:51:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\AGP440.sys.mui
[2010.02.18 06:51:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\viac7.sys.mui
[2010.02.18 06:51:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\processr.sys.mui
[2010.02.18 06:51:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\intelppm.sys.mui
[2010.02.18 06:51:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdppm.sys.mui
[2010.02.18 06:51:31 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdk8.sys.mui
[2010.02.18 06:51:31 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ohci1394.sys.mui
[2010.02.18 06:51:31 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\1394ohci.sys.mui
[2010.02.18 06:51:31 | 000,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrSerId.sys.mui
[2010.02.18 06:51:31 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\acpi.sys.mui
[2010.02.18 06:51:31 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\battc.sys.mui
[2010.02.18 06:51:31 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthport.sys.mui
[2010.02.18 06:51:31 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\IPMIDrv.sys.mui
[2010.02.18 06:51:31 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\kbdclass.sys.mui
[2010.02.18 06:51:31 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthpan.sys.mui
[2010.02.18 06:51:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wacompen.sys.mui
[2010.02.18 06:51:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\hdaudbus.sys.mui
[2010.02.18 06:51:31 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\HdAudio.sys.mui
[2010.02.18 06:51:31 | 000,003,584 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\System32\drivers\de-DE\atikmdag.sys.mui
[2010.02.18 06:51:31 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\hidbth.sys.mui
[2010.02.18 06:51:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\UAGP35.SYS.mui
[2010.02.18 06:51:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\kbdhid.sys.mui
[2010.02.18 06:51:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\GAGP30KX.SYS.mui
[2010.02.18 06:51:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\Dot4usb.sys.mui
[2010.02.18 06:51:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\BTHUSB.SYS.mui
[2010.02.18 06:51:31 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrParwdm.sys.mui
[2010.02.18 06:51:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\disk.sys.mui
[2010.02.18 06:51:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\cdrom.sys.mui
[2010.02.18 06:51:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthenum.sys.mui
[2010.02.18 06:46:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Creative Labs Shared
[2010.02.18 06:46:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Creative
[2010.02.18 06:45:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\DATA
[2010.02.18 06:45:04 | 000,000,000 | ---D | C] -- C:\Program Files\Creative
[2010.02.18 06:44:56 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2010.02.18 06:44:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2010.02.18 06:40:26 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Searches
[2010.02.18 06:40:18 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Identities
[2010.02.18 06:40:17 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Contacts
[2010.02.18 06:40:11 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\VirtualStore
[2010.02.18 06:40:09 | 000,000,000 | --SD | C] -- C:\Users\Vanessa\AppData\Roaming\Microsoft
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Videos
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Saved Games
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Pictures
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Music
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Links
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Favorites
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Downloads
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Documents
[2010.02.18 06:40:09 | 000,000,000 | R--D | C] -- C:\Users\Vanessa\Desktop
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\AppData\Local\Temporary Internet Files
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Templates
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Start Menu
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\SendTo
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Recent
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\PrintHood
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\NetHood
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Documents\My Videos
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Documents\My Pictures
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Documents\My Music
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\My Documents
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Local Settings
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\AppData\Local\History
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Cookies
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\Application Data
[2010.02.18 06:40:09 | 000,000,000 | -HSD | C] -- C:\Users\Vanessa\AppData\Local\Application Data
[2010.02.18 06:40:09 | 000,000,000 | -H-D | C] -- C:\Users\Vanessa\AppData
[2010.02.18 06:40:09 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Temp
[2010.02.18 06:40:09 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Local\Microsoft
[2010.02.18 06:40:09 | 000,000,000 | ---D | C] -- C:\Users\Vanessa\AppData\Roaming\Media Center Programs
[2010.02.18 06:40:00 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.02.18 06:30:16 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.02.18 06:28:10 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.02.18 06:27:27 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2010.03.14 22:40:28 | 002,359,296 | -HS- | M] () -- C:\Users\Vanessa\NTUSER.DAT
[2010.03.14 22:12:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.03.14 20:10:19 | 000,000,000 | ---- | M] () -- C:\Users\Vanessa\defogger_reenable
[2010.03.14 18:04:30 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.03.14 17:56:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.03.14 07:11:23 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.03.14 07:11:23 | 000,641,468 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.03.14 07:11:23 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.03.14 07:11:23 | 000,125,856 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.03.14 07:11:23 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.03.14 06:33:42 | 000,019,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.03.14 06:33:41 | 000,019,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.03.14 06:26:37 | 000,000,318 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2010.03.14 06:26:30 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.03.14 06:26:16 | 804,118,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.14 06:24:05 | 003,593,528 | -H-- | M] () -- C:\Users\Vanessa\AppData\Local\IconCache.db
[2010.03.10 20:07:29 | 000,000,941 | ---- | M] () -- C:\Users\Public\Desktop\Winamp.lnk
[2010.03.09 19:50:44 | 000,000,241 | RH-- | M] () -- C:\Windows\ctfile.rfc
[2010.03.09 19:50:00 | 000,413,696 | ---- | M] (Creative Labs) -- C:\Windows\System32\wrap_oal.dll
[2010.03.09 19:50:00 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\System32\OpenAL32.dll
[2010.03.08 01:17:05 | 000,005,928 | ---- | M] () -- C:\Users\Vanessa\.recently-used.xbel
[2010.03.07 19:42:55 | 000,000,029 | ---- | M] () -- C:\Windows\sfbm.INI
[2010.03.06 20:58:17 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.03.02 07:49:53 | 000,000,962 | ---- | M] () -- C:\Users\Vanessa\Desktop\Glary Utilities.lnk
[2010.02.24 09:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.02.22 06:18:39 | 015,227,496 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2010.02.22 06:18:39 | 011,647,592 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2010.02.22 06:18:39 | 011,570,120 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2010.02.22 06:18:39 | 009,386,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
[2010.02.22 06:18:39 | 004,029,544 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2010.02.22 06:18:39 | 002,646,632 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2010.02.22 06:18:39 | 002,009,704 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2010.02.22 06:18:39 | 001,296,488 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
[2010.02.22 06:18:39 | 000,795,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dpinst.exe
[2010.02.22 06:18:39 | 000,215,656 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcod196.dll
[2010.02.22 06:18:39 | 000,215,656 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcod.dll
[2010.02.22 06:18:39 | 000,068,200 | ---- | M] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2010.02.22 06:18:39 | 000,010,920 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2010.02.22 06:18:39 | 000,007,773 | ---- | M] () -- C:\Windows\System32\nvinfo.pb
[2010.02.22 05:44:51 | 000,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.02.22 02:37:39 | 000,000,000 | -H-- | M] () -- C:\Users\Vanessa\Documents\Default.rdp
[2010.02.21 23:26:02 | 000,275,946 | ---- | M] () -- C:\Windows\System32\NvApps.xml
[2010.02.21 23:26:02 | 000,066,714 | ---- | M] () -- C:\Windows\System32\NvwsApps.xml
[2010.02.21 23:26:00 | 013,683,816 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.dll
[2010.02.21 23:26:00 | 001,515,624 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvsvcr.dll
[2010.02.21 23:26:00 | 000,985,704 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvsvc.dll
[2010.02.21 23:26:00 | 000,110,696 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvmctray.dll
[2010.02.21 23:26:00 | 000,066,664 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvshext.dll
[2010.02.21 16:57:28 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010.02.21 16:54:57 | 000,002,179 | ---- | M] () -- C:\Users\Public\Desktop\Mobile Connect.lnk
[2010.02.21 11:16:45 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.02.21 11:16:45 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.02.21 11:16:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.02.21 11:16:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.02.18 21:53:42 | 000,368,640 | ---- | M] (Propellerhead Software AB) -- C:\Windows\System32\ReWire.dll
[2010.02.18 21:53:42 | 000,233,472 | ---- | M] (Propellerhead Software AB) -- C:\Windows\System32\REX Shared Library.dll
[2010.02.18 21:27:42 | 000,000,000 | ---- | M] () -- C:\MediaTube_ver1.1573.0.exe
[2010.02.18 21:26:33 | 000,000,000 | ---- | M] () -- C:\wmcodec_update.exe
[2010.02.18 21:26:00 | 000,084,512 | ---- | M] () -- C:\Users\Vanessa\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.02.18 21:25:31 | 000,000,000 | ---- | M] () -- C:\update.exe
[2010.02.18 07:24:39 | 000,342,744 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.02.18 07:19:40 | 000,000,478 | ---- | M] () -- C:\Windows\win.ini
[2010.02.18 07:15:10 | 000,002,176 | ---- | M] () -- C:\Windows\winter.del
[2010.02.18 07:15:08 | 000,000,046 | ---- | M] () -- C:\Windows\winter.ini
[2010.02.18 07:14:48 | 000,000,982 | ---- | M] () -- C:\Users\Public\Desktop\System Explorer.lnk
[2010.02.18 07:14:01 | 000,001,068 | ---- | M] () -- C:\Users\Public\Desktop\Picasa 3.lnk
[2010.02.18 07:13:09 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat
[2010.02.18 06:55:13 | 000,295,922 | ---- | M] () -- C:\Windows\System32\perfi007.dat
[2010.02.18 06:55:13 | 000,038,104 | ---- | M] () -- C:\Windows\System32\perfd007.dat
[2010.02.18 06:47:37 | 000,524,288 | -HS- | M] () -- C:\Users\Vanessa\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.02.18 06:47:37 | 000,524,288 | -HS- | M] () -- C:\Users\Vanessa\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.02.18 06:47:37 | 000,065,536 | -HS- | M] () -- C:\Users\Vanessa\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.02.18 06:40:09 | 000,000,020 | -HS- | M] () -- C:\Users\Vanessa\ntuser.ini
[2010.02.18 06:30:55 | 000,042,045 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010.02.18 06:29:28 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2010.03.14 21:08:59 | 000,030,259 | ---- | C] () -- C:\Users\Vanessa\Desktop\hjtscanlist.bat
[2010.03.14 20:10:19 | 000,000,000 | ---- | C] () -- C:\Users\Vanessa\defogger_reenable
[2010.03.14 05:05:37 | 000,116,296 | ---- | C] () -- C:\Windows\System32\NCTWMAProfiles.prx
[2010.03.10 20:07:29 | 000,000,941 | ---- | C] () -- C:\Users\Public\Desktop\Winamp.lnk
[2010.03.09 19:47:33 | 000,033,120 | R--- | C] () -- C:\Windows\System32\kschimp.ini
[2010.03.09 19:46:46 | 000,029,518 | ---- | C] () -- C:\Windows\System32\ksaud.ini
[2010.03.09 19:46:46 | 000,008,096 | ---- | C] () -- C:\Windows\System32\MixerDefault.reg
[2010.03.09 19:46:46 | 000,001,352 | ---- | C] () -- C:\ProgramData\CfSB1090.ini
[2010.03.09 19:46:46 | 000,001,352 | ---- | C] () -- C:\ProgramData\CfSB0910.ini
[2010.03.09 19:46:46 | 000,001,302 | ---- | C] () -- C:\ProgramData\CfSB0300.ini
[2010.03.09 19:46:46 | 000,001,282 | ---- | C] () -- C:\ProgramData\CfSB0471.ini
[2010.03.09 19:46:46 | 000,001,208 | ---- | C] () -- C:\ProgramData\CfSB0490.ini
[2010.03.09 19:46:46 | 000,001,027 | ---- | C] () -- C:\ProgramData\CfSB0560.ini
[2010.03.09 19:46:46 | 000,001,026 | ---- | C] () -- C:\ProgramData\CfSB0271.ini
[2010.03.09 19:46:46 | 000,001,026 | ---- | C] () -- C:\ProgramData\CfSB0270.ini
[2010.03.09 19:46:37 | 000,023,292 | R--- | C] () -- C:\Windows\ksaudENG.reg
[2010.03.09 19:46:37 | 000,002,630 | R--- | C] () -- C:\Windows\MixerName.reg
[2010.03.08 01:17:05 | 000,005,928 | ---- | C] () -- C:\Users\Vanessa\.recently-used.xbel
[2010.03.07 19:42:55 | 000,000,029 | ---- | C] () -- C:\Windows\sfbm.INI
[2010.03.07 01:24:07 | 000,007,773 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2010.03.06 20:58:17 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.02.25 15:32:11 | 000,177,664 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL
[2010.02.25 15:32:11 | 000,073,728 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL
[2010.02.25 15:32:11 | 000,000,241 | RH-- | C] () -- C:\Windows\ctfile.rfc
[2010.02.22 09:16:09 | 000,001,322 | ---- | C] () -- C:\Users\Vanessa\Desktop\Wordpad.lnk
[2010.02.22 09:15:58 | 000,001,304 | ---- | C] () -- C:\Users\Vanessa\Desktop\Notepad.lnk
[2010.02.22 05:44:51 | 000,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.02.22 02:37:39 | 000,000,000 | -H-- | C] () -- C:\Users\Vanessa\Documents\Default.rdp
[2010.02.21 23:26:02 | 000,275,946 | ---- | C] () -- C:\Windows\System32\NvApps.xml
[2010.02.21 23:26:02 | 000,066,714 | ---- | C] () -- C:\Windows\System32\NvwsApps.xml
[2010.02.21 16:57:46 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.02.21 16:57:44 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.02.21 16:57:00 | 000,380,928 | ---- | C] () -- C:\Windows\System32\actskin4.ocx
[2010.02.21 16:54:57 | 000,002,179 | ---- | C] () -- C:\Users\Public\Desktop\Mobile Connect.lnk
[2010.02.18 21:27:42 | 000,000,000 | ---- | C] () -- C:\MediaTube_ver1.1573.0.exe
[2010.02.18 21:26:33 | 000,000,000 | ---- | C] () -- C:\wmcodec_update.exe
[2010.02.18 21:25:31 | 000,000,000 | ---- | C] () -- C:\update.exe
[2010.02.18 07:15:08 | 000,002,176 | ---- | C] () -- C:\Windows\winter.del
[2010.02.18 07:15:08 | 000,000,046 | ---- | C] () -- C:\Windows\winter.ini
[2010.02.18 07:14:48 | 000,000,982 | ---- | C] () -- C:\Users\Public\Desktop\System Explorer.lnk
[2010.02.18 07:14:01 | 000,001,068 | ---- | C] () -- C:\Users\Public\Desktop\Picasa 3.lnk
[2010.02.18 07:13:09 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.02.18 07:12:04 | 000,000,318 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
[2010.02.18 07:12:03 | 000,000,962 | ---- | C] () -- C:\Users\Vanessa\Desktop\Glary Utilities.lnk
[2010.02.18 07:10:55 | 000,020,651 | ---- | C] () -- C:\Windows\System32\drivers\DRHARD.VXD
[2010.02.18 06:56:20 | 000,641,468 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010.02.18 06:56:20 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010.02.18 06:56:20 | 000,125,856 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010.02.18 06:56:20 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010.02.18 06:47:27 | 004,174,814 | ---- | C] () -- C:\Windows\System32\CT4MGM.SF2
[2010.02.18 06:47:27 | 002,167,684 | ---- | C] () -- C:\Windows\System32\CT2MGM.SF2
[2010.02.18 06:47:23 | 000,007,062 | ---- | C] () -- C:\Windows\System32\audiopid.vxd
[2010.02.18 06:40:09 | 002,359,296 | -HS- | C] () -- C:\Users\Vanessa\NTUSER.DAT
[2010.02.18 06:40:09 | 000,524,288 | -HS- | C] () -- C:\Users\Vanessa\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.02.18 06:40:09 | 000,524,288 | -HS- | C] () -- C:\Users\Vanessa\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.02.18 06:40:09 | 000,065,536 | -HS- | C] () -- C:\Users\Vanessa\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.02.18 06:40:09 | 000,000,020 | -HS- | C] () -- C:\Users\Vanessa\ntuser.ini
[2010.02.18 06:29:28 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.02.18 06:27:27 | 804,118,528 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.04.21 11:09:32 | 000,003,930 | ---- | C] () -- C:\Windows\System32\ludap17.ini
[2008.11.13 14:07:24 | 000,002,177 | ---- | C] () -- C:\Windows\P17EP.ini
[2007.12.04 13:20:30 | 000,001,489 | ---- | C] () -- C:\Windows\P17EP51.ini
[2007.06.07 13:25:42 | 000,001,578 | ---- | C] () -- C:\Windows\P17EPLS.ini
[2005.03.08 14:17:00 | 000,000,029 | R--- | C] () -- C:\Windows\System32\ctzapxx.ini
 
========== LOP Check ==========
 
[2010.03.14 05:05:39 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\FreeAudioPack
[2010.03.14 07:23:07 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\GlarySoft
[2010.03.08 01:17:06 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\gtk-2.0
[2010.02.18 21:54:14 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\Propellerhead Software
[2010.03.07 01:31:53 | 000,000,000 | ---D | M] -- C:\Users\Vanessa\AppData\Roaming\SecondLife
[2010.03.14 06:26:37 | 000,000,318 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
[2009.07.14 05:53:46 | 000,011,524 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

Jetzt das Logfile des Extra.Txt:

Code:

OTL Extras logfile created on: 14.03.2010 22:38:21 - Run 2
OTL by OldTimer - Version 3.1.37.1     Folder = C:\Users\Vanessa\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 334,00 Mb Available Physical Memory | 33,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 98,02 Gb Total Space | 79,39 Gb Free Space | 81,00% Space Free | Partition Type: NTFS
Drive D: | 134,76 Gb Total Space | 116,03 Gb Free Space | 86,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 10,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: VANESSA-PC
Current User Name: Vanessa
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AntiVirusDisableNotify" = 4
"AntiVirusOverride" = 4
"FirewallDisableNotify" = 4
"FirewallOverride" = 4
"FirstRunDisabled" = 4
"UpdatesDisableNotify" = 4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B026E2A-3026-4608-A1B9-03AD1C8CDF77}_is1" = Convert FLV to MP3 1.0
"{12BEF00E-ECFF-4820-BEDF-CCB9CC06A955}" = Sound Blaster X-Fi Surround 5.1
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5D1BD363-B916-4D39-A202-EEE0ED6A5B39}_is1" = microsia
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1A14CB2-A048-45A6-AFDA-3571296E1D76}" = Creative Media Toolbox 6
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ALchemy" = Creative ALchemy
"AudioCS" = Creative Audio-Systemsteuerung
"avast!" = avast! Antivirus
"AVS Audio Converter 6.1_is1" = AVS Audio Converter version 6.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"Console Launcher" = Creative Konsole Starter
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative Sound Blaster Properties" = Eigenschaften von Creative Sound Blaster
"Creative Volume Panel" = Lautstärkefenster
"Dr. Hardware 2010_is1" = Dr. Hardware 2010 10.0d
"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.00
"Glary Utilities_is1" = Glary Utilities 2.20.0.831
"HashTab" = HashTab 3.0.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MD Adressbuch 2009_is1" = MD Adressbuch 2009
"Messenger Plus! Live" = Messenger Plus! Live
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"Reason4_is1" = Reason 4.0
"SFBM" = SoundFont-Bank-Manager
"Shuangs WAV to MP3 Converter_is1" = Shuangs WAV to MP3 Converter 2.3
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Stylish Profile" = Stylish Profile
"SysInfo" = Creative Systeminformationen
"System Explorer_is1" = System Explorer 2.0.9
"Uninstaller_B4736000_Creative Media Toolbox 6" = Creative Media Toolbox 6 (Shared Components)
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinTer" = WinTer Windows Terminplaner
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 07.03.2010 18:45:05 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 http://www.youtube.com/watch?v=H23oUJvqiFk&feature=related failed, 0000A413.  
 
Error - 07.03.2010 18:45:32 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 http://www.youtube.com/watch?v=H23oUJvqiFk&feature=related failed, 0000A413.  
 
Error - 07.03.2010 18:49:20 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 http://www.youtube.com/watch?v=H23oUJvqiFk&feature=related failed, 0000A413.  
 
Error - 07.03.2010 18:53:28 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\tquery.dll failed, 0000A413.  
 
Error - 07.03.2010 18:53:28 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\tquery.dll failed, 0000A413.  
 
Error - 07.03.2010 18:57:57 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\tquery.dll failed, 0000A413.  
 
Error - 07.03.2010 18:57:57 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\tquery.dll failed, 0000A413.  
 
Error - 07.03.2010 18:57:58 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\Query.dll failed, 0000A413.  
 
Error - 07.03.2010 18:57:58 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\propsys.dll failed, 0000A413.  
 
Error - 07.03.2010 18:57:58 | Computer Name = Vanessa-PC | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\propsys.dll failed, 0000A413.  
 
[ Application Events ]
Error - 09.03.2010 14:45:05 | Computer Name = Vanessa-PC | Source = VSS | ID = 8194
Description = 
 
Error - 10.03.2010 01:39:44 | Computer Name = Vanessa-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 10.03.2010 09:10:08 | Computer Name = Vanessa-PC | Source = Google Update | ID = 20
Description = 
 
Error - 10.03.2010 15:41:33 | Computer Name = Vanessa-PC | Source = Application Hang | ID = 1002
Description = Programm winamp.exe, Version 5.5.7.2830 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 19fc    Startzeit:
 01cac0893a76949c    Endzeit: 45    Anwendungspfad: C:\Program Files\Winamp\winamp.exe    Berichts-ID:
 b7e75952-2c7c-11df-8844-0019db4f77da  
 
Error - 11.03.2010 13:29:37 | Computer Name = Vanessa-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 12.03.2010 04:12:05 | Computer Name = Vanessa-PC | Source = Google Update | ID = 20
Description = 
 
Error - 12.03.2010 07:12:05 | Computer Name = Vanessa-PC | Source = Google Update | ID = 20
Description = 
 
Error - 12.03.2010 08:12:36 | Computer Name = Vanessa-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 14.03.2010 06:32:51 | Computer Name = Vanessa-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 14.03.2010 12:57:06 | Computer Name = Vanessa-PC | Source = Google Update | ID = 20
Description = 
 
[ Media Center Events ]
Error - 06.03.2010 09:34:08 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 14:34:08 - Error connecting to the internet.  14:34:08 -     Unable 
to contact server..  
 
Error - 06.03.2010 09:34:16 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 14:34:13 - Error connecting to the internet.  14:34:13 -     Unable 
to contact server..  
 
Error - 08.03.2010 09:27:21 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 14:27:21 - Error connecting to the internet.  14:27:21 -     Unable 
to contact server..  
 
Error - 08.03.2010 09:27:35 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 14:27:26 - Error connecting to the internet.  14:27:26 -     Unable 
to contact server..  
 
Error - 09.03.2010 09:19:52 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 14:19:52 - Error connecting to the internet.  14:19:52 -     Unable 
to contact server..  
 
Error - 09.03.2010 09:20:17 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 14:19:57 - Error connecting to the internet.  14:19:57 -     Unable 
to contact server..  
 
Error - 12.03.2010 06:52:54 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 11:52:54 - Error connecting to the internet.  11:52:54 -     Unable 
to contact server..  
 
Error - 12.03.2010 06:53:04 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 11:52:59 - Error connecting to the internet.  11:52:59 -     Unable 
to contact server..  
 
Error - 14.03.2010 06:56:07 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 11:56:07 - Error connecting to the internet.  11:56:07 -     Unable 
to contact server..  
 
Error - 14.03.2010 06:56:18 | Computer Name = Vanessa-PC | Source = MCUpdate | ID = 0
Description = 11:56:12 - Error connecting to the internet.  11:56:12 -     Unable 
to contact server..  
 
[ System Events ]
Error - 11.03.2010 13:02:01 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Audio Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 11.03.2010 14:29:36 | Computer Name = Vanessa-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 12.03.2010 06:48:25 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Audio Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 12.03.2010 06:59:31 | Computer Name = Vanessa-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 12.03.2010 13:27:26 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Audio Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 12.03.2010 16:55:50 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Audio Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 13.03.2010 13:37:03 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Audio Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 14.03.2010 01:26:25 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Creative Audio Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 14.03.2010 07:05:00 | Computer Name = Vanessa-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 14.03.2010 12:56:55 | Computer Name = Vanessa-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
 
< End of report >

Und schließlich das Logfile des hjtscanlist.txt:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  14.03.2010 22:05     C:\Program Files --------- 20480   
  14.03.2010 09:16     C:\ProgramData --------- 8192   
  14.03.2010 08:49     C:\System Volume Information --------- 20480   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  09.03.2010 19:55     C:\Windows --------- 28672   
  07.03.2010 01:23     C:\NVIDIA --------- 0   
  18.02.2010 21:27     C:\MediaTube_ver1.1573.0.exe --------- 0   
  18.02.2010 21:26     C:\wmcodec_update.exe --------- 0   
  18.02.2010 21:25     C:\update.exe --------- 0   
  18.02.2010 07:18     C:\MSOCache --------- 0   
  18.02.2010 06:40     C:\$Recycle.Bin --------- 0   
  18.02.2010 06:40     C:\Users --------- 4096   
  18.02.2010 06:40     C:\Recovery --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  14.03.2010 22:38     C:\Windows\WindowsUpdate.log --------- 542159   
  14.03.2010 17:56     C:\Windows\bootstat.dat --------- 67584   
  14.03.2010 06:26     C:\Windows\setupact.log --------- 26014   
  09.03.2010 19:57     C:\Windows\PFRO.log --------- 15232   
  09.03.2010 19:50     C:\Windows\ctfile.rfc --------- 241   
  07.03.2010 19:42     C:\Windows\sfbm.INI --------- 29   
  26.02.2010 20:17     C:\Windows\DirectX.log --------- 29413   
  18.02.2010 07:19     C:\Windows\win.ini --------- 478   
  18.02.2010 07:15     C:\Windows\winter.del --------- 2176   
  18.02.2010 07:15     C:\Windows\WinTer.log --------- 862   
  18.02.2010 07:15     C:\Windows\winter.ini --------- 46   
  18.02.2010 07:13     C:\Windows\nsreg.dat --------- 0   
  18.02.2010 06:30     C:\Windows\TSSysprep.log --------- 1313   
  18.02.2010 06:27     C:\Windows\DtcInstall.log --------- 1774   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\explorer.exe --------- 2613248   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.07.2009 13:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  09.12.2008 05:06     C:\Windows\APOIM32.exe --------- 597506   
  13.11.2008 14:07     C:\Windows\P17EP.ini --------- 2177   
  26.08.2008 16:30     C:\Windows\ResDefE.exe --------- 8704   
  13.12.2007 10:45     C:\Windows\ksaudGER.reg --------- 24446   
  11.12.2007 11:47     C:\Windows\ksaudENG.reg --------- 23292   
  04.12.2007 13:20     C:\Windows\P17EP51.ini --------- 1489   
  05.07.2007 03:27     C:\Windows\MixerName.reg --------- 2630   
  07.06.2007 13:25     C:\Windows\P17EPLS.ini --------- 1578   
  06.10.2006 07:17     C:\Windows\Ctregrun.exe --------- 53248   
  15.06.2005 15:07     C:\Windows\INRES.DLL --------- 11264   
  31.05.2005 03:55     C:\Windows\SwSetupu.exe --------- 401408   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 14.03.2010 09:16     C:\Windows\system32\drivers --------- 65536  
 14.03.2010 07:11     C:\Windows\system32\perfh009.dat --------- 606992  
 14.03.2010 07:11     C:\Windows\system32\perfc009.dat --------- 103370  
 14.03.2010 07:11     C:\Windows\system32\perfh007.dat --------- 641468  
 14.03.2010 07:11     C:\Windows\system32\perfc007.dat --------- 125856  
 14.03.2010 07:11     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 14.03.2010 06:33     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 19568  
 14.03.2010 06:33     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 19568  
 11.03.2010 18:45     C:\Windows\system32\config --------- 16384  
 10.03.2010 21:32     C:\Windows\system32\FxsTmp --------- 0  
 09.03.2010 19:50     C:\Windows\system32\wrap_oal.dll --------- 413696  
 09.03.2010 19:50     C:\Windows\system32\OpenAL32.dll --------- 110592  
 09.03.2010 19:47     C:\Windows\system32\catroot --------- 0  
 09.03.2010 19:47     C:\Windows\system32\DriverStore --------- 4096  
 07.03.2010 19:36     C:\Windows\system32\Tasks --------- 8192  
 07.03.2010 01:25     C:\Windows\system32\catroot2 --------- 12288  
 04.03.2010 11:49     C:\Windows\system32\wdi --------- 4096  
 24.02.2010 09:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
 22.02.2010 06:18     C:\Windows\system32\nvd3dum.dll --------- 9386088  
 22.02.2010 06:18     C:\Windows\system32\nvinfo.pb --------- 7773  
 22.02.2010 06:18     C:\Windows\system32\nvcuvid.dll --------- 2009704  
 22.02.2010 06:18     C:\Windows\system32\dpinst.exe --------- 795104  
 22.02.2010 06:18     C:\Windows\system32\nvoglv32.dll --------- 15227496  
 22.02.2010 06:18     C:\Windows\system32\nvapi.dll --------- 1296488  
 22.02.2010 06:18     C:\Windows\system32\nvcuvenc.dll --------- 2646632  
 22.02.2010 06:18     C:\Windows\system32\nvcuda.dll --------- 4029544  
 22.02.2010 06:18     C:\Windows\system32\OpenCL.dll --------- 68200  
 22.02.2010 06:18     C:\Windows\system32\nvcod196.dll --------- 215656  
 22.02.2010 06:18     C:\Windows\system32\nvcod.dll --------- 215656  
 22.02.2010 06:18     C:\Windows\system32\nvcompiler.dll --------- 11647592  
 21.02.2010 23:26     C:\Windows\system32\NvApps.xml --------- 275946  
 21.02.2010 23:26     C:\Windows\system32\NvwsApps.xml --------- 66714  
 21.02.2010 23:26     C:\Windows\system32\nvsvcr.dll --------- 1515624  
 21.02.2010 23:26     C:\Windows\system32\nvvsvc.exe --------- 129640  
 21.02.2010 23:26     C:\Windows\system32\nvshext.dll --------- 66664  
 21.02.2010 23:26     C:\Windows\system32\nvmctray.dll --------- 110696  
 21.02.2010 23:26     C:\Windows\system32\nvsvc.dll --------- 985704  
 21.02.2010 23:26     C:\Windows\system32\nvcpl.dll --------- 13683816  
 21.02.2010 16:57     C:\Windows\system32\config.nt --------- 2577  
 21.02.2010 11:16     C:\Windows\system32\javaws.exe --------- 153376  
 21.02.2010 11:16     C:\Windows\system32\javaw.exe --------- 145184  
 21.02.2010 11:16     C:\Windows\system32\java.exe --------- 145184  
 21.02.2010 11:16     C:\Windows\system32\deploytk.dll --------- 411368  
 18.02.2010 21:53     C:\Windows\system32\REX Shared Library.dll --------- 233472  
 18.02.2010 21:53     C:\Windows\system32\ReWire.dll --------- 368640  
 18.02.2010 07:24     C:\Windows\system32\FNTCACHE.DAT --------- 342744  
 18.02.2010 07:14     C:\Windows\system32\Adobe --------- 0  
 18.02.2010 07:12     C:\Windows\system32\Macromed --------- 0  
 18.02.2010 06:55     C:\Windows\system32\winrm --------- 0  
 18.02.2010 06:55     C:\Windows\system32\oobe --------- 4096  
 18.02.2010 06:55     C:\Windows\system32\migwiz --------- 4096  
 18.02.2010 06:55     C:\Windows\system32\de-DE --------- 262144  
 18.02.2010 06:55     C:\Windows\system32\slmgr --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Boot --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Setup --------- 4096  
 18.02.2010 06:55     C:\Windows\system32\sysprep --------- 0  
 18.02.2010 06:55     C:\Windows\system32\migration --------- 4096  
 18.02.2010 06:55     C:\Windows\system32\WinBioPlugIns --------- 0  
 18.02.2010 06:55     C:\Windows\system32\0407 --------- 0  
 18.02.2010 06:55     C:\Windows\system32\XPSViewer --------- 0  
 18.02.2010 06:55     C:\Windows\system32\WCN --------- 0  
 18.02.2010 06:55     C:\Windows\system32\MUI --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Dism --------- 4096  
 18.02.2010 06:55     C:\Windows\system32\de --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Printing_Admin_Scripts --------- 0  
 18.02.2010 06:55     C:\Windows\system32\wbem --------- 65536  
 18.02.2010 06:55     C:\Windows\system32\com --------- 0  
 18.02.2010 06:55     C:\Windows\system32\perfi007.dat --------- 295922  
 18.02.2010 06:55     C:\Windows\system32\perfd007.dat --------- 38104  
 18.02.2010 06:45     C:\Windows\system32\DATA --------- 0  
 18.02.2010 06:45     C:\Windows\system32\restore --------- 0  
 18.02.2010 06:41     C:\Windows\system32\CodeIntegrity --------- 0  
 18.02.2010 06:40     C:\Windows\system32\Recovery --------- 0  
 18.02.2010 06:30     C:\Windows\system32\license.rtf --------- 42045  
 18.01.2010 07:30     C:\Windows\system32\msvcr71.dll --------- 348160  
 18.01.2010 07:30     C:\Windows\system32\msvcp71.dll --------- 499712  
 08.01.2010 23:42     C:\Windows\system32\GPhotos.scr --------- 3366912  
 08.12.2009 15:50     C:\Windows\system32\APOMngr.DLL --------- 177664  
 30.11.2009 18:53     C:\Windows\system32\CmdRtr.DLL --------- 73728  
 25.11.2009 00:54     C:\Windows\system32\aswBoot.exe --------- 1280480  
 25.11.2009 00:47     C:\Windows\system32\AvastSS.scr --------- 97480  
 04.08.2009 12:35     C:\Windows\system32\KSVSPI32.dll --------- 115712  
 04.08.2009 12:33     C:\Windows\system32\ksaud.ini --------- 29518  
 04.08.2009 12:33     C:\Windows\system32\kschimp.ini --------- 33120  
 26.07.2009 16:44     C:\Windows\system32\sirenacm.dll --------- 48448  
 14.07.2009 08:49     C:\Windows\system32\en-US --------- 327680  
 14.07.2009 05:56     C:\Windows\system32\umstartup.etl --------- 21504  
 14.07.2009 05:56     C:\Windows\system32\en --------- 0  
 14.07.2009 05:56     C:\Windows\system32\0409 --------- 0  
 14.07.2009 05:54     C:\Windows\system32\wfp --------- 0  
 14.07.2009 05:52     C:\Windows\system32\WindowsPowerShell --------- 0  
 14.07.2009 05:52     C:\Windows\system32\WinBioDatabase --------- 0  
 14.07.2009 05:52     C:\Windows\system32\Speech --------- 0  
 14.07.2009 05:47     C:\Windows\system32\umstartup000.etl --------- 9216  
 14.07.2009 05:42     C:\Windows\system32\desktop.ini --------- 73  
 14.07.2009 05:42     C:\Windows\system32\migwiz.lnk --------- 1244  
 14.07.2009 05:42     C:\Windows\system32\mapisvc.inf --------- 535  
 14.07.2009 05:41     C:\Windows\system32\spool --------- 0  
 14.07.2009 05:38     C:\Windows\system32\LogFiles --------- 4096  
 14.07.2009 05:34     C:\Windows\system32\Microsoft --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 14.03.2010 22:12     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 14.03.2010 18:04     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 14.03.2010 06:26     C:\Windows\Tasks\GlaryInitialize.job --------- 318  
 14.03.2010 06:26     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 05:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 11524  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Vanessa\AppData\Local\Temp

 14.03.2010 22:55     C:\Users\Vanessa\AppData\Local\Temp\sarscan.log --------- 2889  
 14.03.2010 22:37     C:\Users\Vanessa\AppData\Local\Temp\Low --------- 4096  
 14.03.2010 22:04     C:\Users\Vanessa\AppData\Local\Temp\~gu-ver.dat --------- 505  
 14.03.2010 20:41     C:\Users\Vanessa\AppData\Local\Temp\samples.sar --------- 2386275  
 14.03.2010 20:07     C:\Users\Vanessa\AppData\Local\Temp\dl.vbs --------- 846  
 14.03.2010 20:06     C:\Users\Vanessa\AppData\Local\Temp\FF5.tmp --------- 0  
 14.03.2010 20:06     C:\Users\Vanessa\AppData\Local\Temp\F58.tmp --------- 0  
 14.03.2010 19:01     C:\Users\Vanessa\AppData\Local\Temp\_avast4_ --------- 0  
 14.03.2010 18:04     C:\Users\Vanessa\AppData\Local\Temp\Google Toolbar --------- 0  
 14.03.2010 09:02     C:\Users\Vanessa\AppData\Local\Temp\OnlineScanner --------- 0  
 14.03.2010 09:02     C:\Users\Vanessa\AppData\Local\Temp\fsonlinescanner.exe --------- 1744968  
 14.03.2010 06:31     C:\Users\Vanessa\AppData\Local\Temp\jusched.log --------- 21669  
 14.03.2010 06:26     C:\Users\Vanessa\AppData\Local\Temp\AdobeARM.log --------- 43167  
 14.03.2010 06:26     C:\Users\Vanessa\AppData\Local\Temp\WPDNSE --------- 0  
 14.03.2010 05:31     C:\Users\Vanessa\AppData\Local\Temp\~DF58085B95E9E02172.TMP --------- 131072  
 14.03.2010 05:31     C:\Users\Vanessa\AppData\Local\Temp\~DFA16E196B6FEB3F28.TMP --------- 131072  
 14.03.2010 05:23     C:\Users\Vanessa\AppData\Local\Temp\~DF46CD395A424BFC85.TMP --------- 131072  
 14.03.2010 05:22     C:\Users\Vanessa\AppData\Local\Temp\~DF35CB76490ABCFD9F.TMP --------- 131072  
 14.03.2010 05:13     C:\Users\Vanessa\AppData\Local\Temp\~DF1A1C98B6998D9D5A.TMP --------- 131072  
 14.03.2010 05:05     C:\Users\Vanessa\AppData\Local\Temp\~DF4AB09B62F7BB23EC.TMP --------- 131072  
 14.03.2010 02:48     C:\Users\Vanessa\AppData\Local\Temp\trk6A48.tmp --------- 0  
 12.03.2010 18:29     C:\Users\Vanessa\AppData\Local\Temp\WT864E.tmp --------- 697972  
 12.03.2010 18:29     C:\Users\Vanessa\AppData\Local\Temp\WT833F.tmp --------- 774476  
 12.03.2010 13:14     C:\Users\Vanessa\AppData\Local\Temp\trk712B.tmp --------- 0  
 12.03.2010 12:42     C:\Users\Vanessa\AppData\Local\Temp\trkB886.tmp --------- 0  
 11.03.2010 22:41     C:\Users\Vanessa\AppData\Local\Temp\MessengerCache --------- 16384  
 11.03.2010 20:58     C:\Users\Vanessa\AppData\Local\Temp\trk2F99.tmp --------- 0  
 11.03.2010 12:15     C:\Users\Vanessa\AppData\Local\Temp\trk749F.tmp --------- 0  
 11.03.2010 12:15     C:\Users\Vanessa\AppData\Local\Temp\trk5ED4.tmp --------- 0  
 11.03.2010 12:12     C:\Users\Vanessa\AppData\Local\Temp\WLZF510.tmp --------- 20480  
 11.03.2010 11:23     C:\Users\Vanessa\AppData\Local\Temp\trk15AA.tmp --------- 0  
 11.03.2010 10:37     C:\Users\Vanessa\AppData\Local\Temp\WLZ83ED.tmp --------- 20480  
 11.03.2010 10:33     C:\Users\Vanessa\AppData\Local\Temp\trkAAB1.tmp --------- 0  
 11.03.2010 06:42     C:\Users\Vanessa\AppData\Local\Temp\hsperfdata_Vanessa --------- 0  
 11.03.2010 03:09     C:\Users\Vanessa\AppData\Local\Temp\clipboardcache --------- 1559230  
 11.03.2010 00:57     C:\Users\Vanessa\AppData\Local\Temp\plugtmp-3 --------- 0  
 10.03.2010 22:56     C:\Users\Vanessa\AppData\Local\Temp\E220AutoRunLog.tmp --------- 44661  
 10.03.2010 22:25     C:\Users\Vanessa\AppData\Local\Temp\outlook logging --------- 0  
 10.03.2010 22:10     C:\Users\Vanessa\AppData\Local\Temp\Creative_Audio_Engine_Cleanup.0001 --------- 59964  
 10.03.2010 21:34     C:\Users\Vanessa\AppData\Local\Temp\TWAIN.LOG --------- 198  
 10.03.2010 21:34     C:\Users\Vanessa\AppData\Local\Temp\Twain001.Mtx --------- 2  
 10.03.2010 21:32     C:\Users\Vanessa\AppData\Local\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 10.03.2010 21:17     C:\Users\Vanessa\AppData\Local\Temp\wmplog01.sqm --------- 1140  
 10.03.2010 21:16     C:\Users\Vanessa\AppData\Local\Temp\wmsetup.log --------- 3132  
 10.03.2010 21:14     C:\Users\Vanessa\AppData\Local\Temp\trk5CC5.tmp --------- 0  
 10.03.2010 20:41     C:\Users\Vanessa\AppData\Local\Temp\trk436.tmp --------- 0  
 10.03.2010 20:38     C:\Users\Vanessa\AppData\Local\Temp\trkDC98.tmp --------- 0  
 10.03.2010 20:38     C:\Users\Vanessa\AppData\Local\Temp\WTD488.tmp --------- 697972  
 10.03.2010 20:38     C:\Users\Vanessa\AppData\Local\Temp\WTD255.tmp --------- 774476  
 10.03.2010 20:30     C:\Users\Vanessa\AppData\Local\Temp\msdt --------- 0  
 10.03.2010 20:09     C:\Users\Vanessa\AppData\Local\Temp\trkD517.tmp --------- 0  
 10.03.2010 20:09     C:\Users\Vanessa\AppData\Local\Temp\WLZB242.tmp --------- 20480  
 10.03.2010 20:09     C:\Users\Vanessa\AppData\Local\Temp\Winamp.tmp --------- 0  
 10.03.2010 19:15     C:\Users\Vanessa\AppData\Local\Temp\plugtmp-2 --------- 0  
 10.03.2010 03:45     C:\Users\Vanessa\AppData\Local\Temp\wmplog00.sqm --------- 1152  
 09.03.2010 19:55     C:\Users\Vanessa\AppData\Local\Temp\CLMT6CLN.0001 --------- 59964  
 09.03.2010 19:55     C:\Users\Vanessa\AppData\Local\Temp\{6E974037-21CD-473A-A90B-A7E96C8EAF90} --------- 0  
 09.03.2010 19:53     C:\Users\Vanessa\AppData\Local\Temp\{2C0A687A-CBCF-4993-947B-4B9DD11379B3} --------- 0  
 09.03.2010 19:50     C:\Users\Vanessa\AppData\Local\Temp\{8CE3DAA2-B3BC-445A-9A4A-C39CE84794AB} --------- 0  
 09.03.2010 19:49     C:\Users\Vanessa\AppData\Local\Temp\{E586912C-DE60-49C3-8936-9595E792E86E} --------- 0  
 09.03.2010 19:46     C:\Users\Vanessa\AppData\Local\Temp\{8288A3F5-69A5-4582-AA85-D93380C29069} --------- 0  
 09.03.2010 19:42     C:\Users\Vanessa\AppData\Local\Temp\AUCHECK_CORE.txt --------- 1176  
 09.03.2010 19:42     C:\Users\Vanessa\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 479  
 08.03.2010 17:20     C:\Users\Vanessa\AppData\Local\Temp\TFR9A64.tmp --------- 10225  
 08.03.2010 15:31     C:\Users\Vanessa\AppData\Local\Temp\GoogleToolbarInstaller2.log --------- 11523  
 08.03.2010 15:31     C:\Users\Vanessa\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 4374  
 08.03.2010 15:31     C:\Users\Vanessa\AppData\Local\Temp\TFR28FC.tmp --------- 45552  
 07.03.2010 19:43     C:\Users\Vanessa\AppData\Local\Temp\Creative_ALchemy_AL6_Cleanup.0001 --------- 59964  
 07.03.2010 19:36     C:\Users\Vanessa\AppData\Local\Temp\{faff5a97-947c-4e17-adbe-9e58a2630f4e} --------- 0  
 07.03.2010 04:58     C:\Users\Vanessa\AppData\Local\Temp\StructuredQuery.log --------- 20535  
 07.03.2010 01:05     C:\Users\Vanessa\AppData\Local\Temp\Second Life Setup.exe --------- 23208824  
 06.03.2010 18:37     C:\Users\Vanessa\AppData\Local\Temp\Marathon.mp3 --------- 4615114  
 06.03.2010 18:28     C:\Users\Vanessa\AppData\Local\Temp\plugtmp-1 --------- 0  
 05.03.2010 04:06     C:\Users\Vanessa\AppData\Local\Temp\plugtmp --------- 0  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ8099067283044800742Swap.tmp --------- 145411  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ1242422075804668822Swap.tmp --------- 130636  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ7086844333749912905Swap.tmp --------- 248585  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ3580611700183293952Swap.tmp --------- 325689  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ1597242659080260963Swap.tmp --------- 86199  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ5333433554372252408Swap.tmp --------- 132848  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ262748055291909057Swap.tmp --------- 64038  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ1366813021241329214Swap.tmp --------- 129436  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ5251730219562114083Swap.tmp --------- 90978  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ2727132203202548004Swap.tmp --------- 124838  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ6761739260503249572Swap.tmp --------- 42419  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ8085468555869861696Swap.tmp --------- 99182  
 03.03.2010 14:33     C:\Users\Vanessa\AppData\Local\Temp\a6abbbd7-bbbd-4e07-aa79-926b39c6f197 --------- 0  
 02.03.2010 19:22     C:\Users\Vanessa\AppData\Local\Temp\jar_cache6240705807679833054.tmp --------- 0  
 02.03.2010 17:01     C:\Users\Vanessa\AppData\Local\Temp\msohtmlclip1 --------- 0  
 02.03.2010 16:48     C:\Users\Vanessa\AppData\Local\Temp\msohtmlclip --------- 0  
 02.03.2010 15:53     C:\Users\Vanessa\AppData\Local\Temp\oPackage --------- 0  
 26.02.2010 23:56     C:\Users\Vanessa\AppData\Local\Temp\TFRD938.tmp --------- 62753  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR847.tmp --------- 20560  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR7E6.tmp --------- 71682  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR791.tmp --------- 10225  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR75F.tmp --------- 35574  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR70C.tmp --------- 56657  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR6C9.tmp --------- 32204  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR668.tmp --------- 40950  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR608.tmp --------- 23427  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR20C8.tmp --------- 82390  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR2087.tmp --------- 67994  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR2035.tmp --------- 21122  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1FC2.tmp --------- 27777  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1F50.tmp --------- 67560  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1EFE.tmp --------- 59218  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1EAB.tmp --------- 46660  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1E2D.tmp --------- 46021  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFRF247.tmp --------- 16178  
 26.02.2010 20:19     C:\Users\Vanessa\AppData\Local\Temp\Silverlight0.log --------- 1744  
 26.02.2010 20:19     C:\Users\Vanessa\AppData\Local\Temp\SilverlightMSI.log --------- 509164  
 25.02.2010 17:12     C:\Users\Vanessa\AppData\Local\Temp\CTZapLog.txt --------- 5743  
 25.02.2010 17:12     C:\Users\Vanessa\AppData\Local\Temp\{F7C2E77C-25F7-4C1B-A226-139314B2334D} --------- 0  
 25.02.2010 17:10     C:\Users\Vanessa\AppData\Local\Temp\VerChk.txt --------- 12230  
 25.02.2010 16:01     C:\Users\Vanessa\AppData\Local\Temp\PCW67E4.xml --------- 718  
 25.02.2010 16:01     C:\Users\Vanessa\AppData\Local\Temp\PCW67E4.tmp --------- 0  
 25.02.2010 16:00     C:\Users\Vanessa\AppData\Local\Temp\{BA507E82-0F7C-46D6-8601-7BF22C9D7084} --------- 0  
 25.02.2010 15:59     C:\Users\Vanessa\AppData\Local\Temp\{63E9D73B-4155-43A5-ADA3-8399BC4E60DE} --------- 0  
 25.02.2010 15:47     C:\Users\Vanessa\AppData\Local\Temp\ispBF8D.tmp --------- 0  
 25.02.2010 15:47     C:\Users\Vanessa\AppData\Local\Temp\{261d3300-3a3d-4159-a3c9-cbde2fdbef78} --------- 0  
 25.02.2010 15:38     C:\Users\Vanessa\AppData\Local\Temp\{a504f50a-9c1d-4441-9758-6e3fac87ef9c} --------- 0  
 25.02.2010 15:37     C:\Users\Vanessa\AppData\Local\Temp\{57e22a04-37e6-443e-9f06-82bc3ec8a8ef} --------- 0  
 25.02.2010 15:37     C:\Users\Vanessa\AppData\Local\Temp\{3cfadfd5-9506-4630-91d2-bdf3185449b8} --------- 0  
 25.02.2010 15:36     C:\Users\Vanessa\AppData\Local\Temp\{58ca49bc-b378-4fdc-865f-cf9e5a16bcea} --------- 0  
 25.02.2010 15:29     C:\Users\Vanessa\AppData\Local\Temp\DMICA06.tmp --------- 0  
 25.02.2010 15:27     C:\Users\Vanessa\AppData\Local\Temp\{bfd20014-4166-4723-a030-2da24bc0d767} --------- 0  
 25.02.2010 15:21     C:\Users\Vanessa\AppData\Local\Temp\{38bc7ce4-830b-4573-a321-2310138e1535} --------- 0  
 25.02.2010 15:16     C:\Users\Vanessa\AppData\Local\Temp\{A01F2F9E-494F-4D11-8678-DFDA4BA3CD0E} --------- 0  
 25.02.2010 09:13     C:\Users\Vanessa\AppData\Local\Temp\~45D0.tmp --------- 0  
 25.02.2010 09:13     C:\Users\Vanessa\AppData\Local\Temp\{30b361c8-c0e5-49ad-ae4b-5c123a928bcb} --------- 0  
 25.02.2010 09:12     C:\Users\Vanessa\AppData\Local\Temp\~11B5.tmp --------- 0  
 25.02.2010 08:27     C:\Users\Vanessa\AppData\Local\Temp\Cookies --------- 0  
 25.02.2010 07:54     C:\Users\Vanessa\AppData\Local\Temp\History --------- 0  
 25.02.2010 07:54     C:\Users\Vanessa\AppData\Local\Temp\Temporary Internet Files --------- 0  
 24.02.2010 00:37     C:\Users\Vanessa\AppData\Local\Temp\dmiwu --------- 0  
 24.02.2010 00:37     C:\Users\Vanessa\AppData\Local\Temp\{F4B7BD25-B8E3-411A-86B3-83DB915BDFB6} --------- 0  
 22.02.2010 05:43     C:\Users\Vanessa\AppData\Local\Temp\Vanessa.bmp --------- 49208  
 21.02.2010 16:21     C:\Users\Vanessa\AppData\Local\Temp\Picasa3 --------- 0  
 21.02.2010 12:20     C:\Users\Vanessa\AppData\Local\Temp\fontconfig --------- 0  
 21.02.2010 11:17     C:\Users\Vanessa\AppData\Local\Temp\JAUReg.log --------- 255  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\java_install_reg.log --------- 2603  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\java_install.log --------- 28324  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\java_install_sp.log --------- 1795  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\jinstall.cfg --------- 1239  
 21.02.2010 11:15     C:\Users\Vanessa\AppData\Local\Temp\SkypeToolbars.msi --------- 2391040  
 21.02.2010 11:15     C:\Users\Vanessa\AppData\Local\Temp\Skype.msi --------- 18803200  
 18.02.2010 21:25     C:\Users\Vanessa\AppData\Local\Temp\Temp1_Reason4 Keygen.zip --------- 0  
 18.02.2010 21:24     C:\Users\Vanessa\AppData\Local\Temp\IXP000.TMP --------- 0  
 18.02.2010 07:22     C:\Users\Vanessa\AppData\Local\Temp\SetupExe(20100218071623B4C).log --------- 116918  
 18.02.2010 07:13     C:\Users\Vanessa\AppData\Local\Temp\_iu14D2N.tmp --------- 72748  
 18.02.2010 06:56     C:\Users\Vanessa\AppData\Local\Temp\lpksetup-20100218-065059-0.log --------- 34858  
 18.02.2010 06:47     C:\Users\Vanessa\AppData\Local\Temp\{126CD1AC-2555-431C-816D-B572849F0CA2} --------- 0  
 18.02.2010 06:47     C:\Users\Vanessa\AppData\Local\Temp\{B54D0AB8-D4A4-4645-9550-6922B9BC68C0} --------- 0  
 18.02.2010 06:43     C:\Users\Vanessa\AppData\Local\Temp\lpksetup-20100218-064146-0.log --------- 1328  
 18.02.2010 06:40     C:\Users\Vanessa\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 21.01.2010 17:22     C:\Users\Vanessa\AppData\Local\Temp\fbfan.xpi --------- 4961  
 21.01.2010 12:50     C:\Users\Vanessa\AppData\Local\Temp\expresstab.xpi --------- 249317  
 21.01.2010 12:29     C:\Users\Vanessa\AppData\Local\Temp\stylishprofile.xpi --------- 22595  
 21.01.2010 12:28     C:\Users\Vanessa\AppData\Local\Temp\usagestat.xpi --------- 3819  
 25.07.2007 12:23     C:\Users\Vanessa\AppData\Local\Temp\SysConfig.dat --------- 792  
 20.07.2007 11:13     C:\Users\Vanessa\AppData\Local\Temp\DataCard_Setup.exe --------- 110592  
 21.03.2007 21:15     C:\Users\Vanessa\AppData\Local\Temp\ResetDevice.exe --------- 6144  
 10.11.2003 23:55     C:\Users\Vanessa\AppData\Local\Temp\set8307.tmp --------- 116880  
 10.11.2003 23:55     C:\Users\Vanessa\AppData\Local\Temp\setDB3.tmp --------- 116880  
 10.11.2003 19:55     C:\Users\Vanessa\AppData\Local\Temp\set5177.tmp --------- 116880  
 25.07.2002 09:07     C:\Users\Vanessa\AppData\Local\Temp\IEC249E.tmp --------- 346602  
 27.11.2000 11:23     C:\Users\Vanessa\AppData\Local\Temp\SetE4C3.tmp --------- 166400  
----------------------------------------

 
C:\Program Files

 14.03.2010 20:30     C:\Program Files\Sophos --------- 0  
 14.03.2010 09:16     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 10.03.2010 21:51     C:\Program Files\Dr. Hardware 2010 --------- 4096  
 10.03.2010 20:07     C:\Program Files\Winamp --------- 4096  
 10.03.2010 20:07     C:\Program Files\Winamp Detect --------- 0  
 10.03.2010 20:07     C:\Program Files\Winamp Toolbar --------- 4096  
 10.03.2010 20:06     C:\Program Files\Common Files --------- 4096  
 09.03.2010 19:55     C:\Program Files\InstallShield Installation Information --------- 8192  
 09.03.2010 19:55     C:\Program Files\Creative --------- 4096  
 09.03.2010 19:55     C:\Program Files\Creative Installation Information --------- 8192  
 08.03.2010 15:31     C:\Program Files\Google --------- 4096  
 07.03.2010 01:26     C:\Program Files\NVIDIA Corporation --------- 0  
 06.03.2010 15:50     C:\Program Files\7-Zip --------- 4096  
 05.03.2010 17:00     C:\Program Files\CyberLink --------- 0  
 03.03.2010 08:44     C:\Program Files\Glary Utilities --------- 16384  
 26.02.2010 20:28     C:\Program Files\Messenger Plus Live --------- 4096  
 26.02.2010 20:19     C:\Program Files\Microsoft Silverlight --------- 0  
 26.02.2010 20:18     C:\Program Files\Windows Live --------- 4096  
 26.02.2010 20:18     C:\Program Files\Microsoft Sync Framework --------- 0  
 26.02.2010 20:16     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 26.02.2010 20:16     C:\Program Files\Microsoft --------- 0  
 26.02.2010 20:15     C:\Program Files\Windows Live SkyDrive --------- 0  
 25.02.2010 14:45     C:\Program Files\HashTab Shell Extension --------- 0  
 25.02.2010 09:14     C:\Program Files\VIA --------- 0  
 22.02.2010 18:25     C:\Program Files\Stylish Profile --------- 4096  
 22.02.2010 05:44     C:\Program Files\VideoLAN --------- 0  
 21.02.2010 16:56     C:\Program Files\Alwil Software --------- 0  
 21.02.2010 16:54     C:\Program Files\Huawei technologies --------- 0  
 21.02.2010 11:16     C:\Program Files\Java --------- 0  
 21.02.2010 11:15     C:\Program Files\Skype --------- 0  
 18.02.2010 23:02     C:\Program Files\microsia --------- 4096  
 18.02.2010 23:00     C:\Program Files\WinRAR --------- 4096  
 18.02.2010 21:24     C:\Program Files\Propellerhead --------- 0  
 18.02.2010 07:21     C:\Program Files\Microsoft Works --------- 4096  
 18.02.2010 07:21     C:\Program Files\Microsoft Office --------- 4096  
 18.02.2010 07:21     C:\Program Files\Microsoft Visual Studio --------- 0  
 18.02.2010 07:21     C:\Program Files\Microsoft.NET --------- 0  
 18.02.2010 07:15     C:\Program Files\WinTer --------- 0  
 18.02.2010 07:14     C:\Program Files\System Explorer --------- 4096  
 18.02.2010 07:12     C:\Program Files\Shuangs WAV to MP3 Converter --------- 4096  
 18.02.2010 07:11     C:\Program Files\GIMP-2.0 --------- 0  
 18.02.2010 07:11     C:\Program Files\Mozilla Firefox --------- 8192  
 18.02.2010 07:10     C:\Program Files\Convert FLV to MP3 --------- 4096  
 18.02.2010 07:09     C:\Program Files\AVS4YOU --------- 4096  
 18.02.2010 07:07     C:\Program Files\Adobe --------- 0  
 18.02.2010 07:06     C:\Program Files\mda --------- 4096  
 18.02.2010 07:05     C:\Program Files\Lavalys --------- 0  
 18.02.2010 06:55     C:\Program Files\Windows Mail --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Sidebar --------- 4096  
 18.02.2010 06:55     C:\Program Files\DVD Maker --------- 0  
 18.02.2010 06:55     C:\Program Files\Internet Explorer --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Media Player --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Journal --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Photo Viewer --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 08:50     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows NT --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Vanessa    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           152 K
smss.exe                       268 Services                   0            52 K
csrss.exe                      372 Services                   0           920 K
wininit.exe                    424 Services                   0            88 K
csrss.exe                      432 Console                    1         7.412 K
services.exe                   480 Services                   0         5.896 K
lsass.exe                      496 Services                   0         3.888 K
lsm.exe                        504 Services                   0         1.212 K
winlogon.exe                   536 Console                    1         1.572 K
svchost.exe                    664 Services                   0         3.380 K
nvvsvc.exe                     732 Services                   0           532 K
svchost.exe                    760 Services                   0         3.256 K
svchost.exe                    864 Services                   0         7.816 K
svchost.exe                    904 Services                   0        52.032 K
svchost.exe                    936 Services                   0        14.812 K
svchost.exe                   1104 Services                   0         5.424 K
nvvsvc.exe                    1200 Console                    1           852 K
svchost.exe                   1232 Services                   0         7.756 K
aswUpdSv.exe                  1316 Services                   0            68 K
ashServ.exe                   1344 Services                   0        19.120 K
dwm.exe                       1528 Console                    1        40.408 K
explorer.exe                  1556 Console                    1        58.444 K
spoolsv.exe                   1780 Services                   0         1.832 K
svchost.exe                   1816 Services                   0         6.068 K
taskhost.exe                  1828 Console                    1         4.212 K
rundll32.exe                  1932 Console                    1         1.540 K
jusched.exe                   1976 Console                    1            76 K
ashDisp.exe                    436 Console                    1         3.940 K
SeaPort.exe                    680 Services                   0         4.704 K
VolPanlu.exe                   204 Console                    1         1.504 K
DLLML.exe                     1448 Console                    1         1.380 K
svchost.exe                   1416 Services                   0         1.448 K
rundll32.exe                  1744 Console                    1           724 K
winampa.exe                    916 Console                    1           308 K
SystemExplorer.exe             892 Console                    1         2.064 K
Skype.exe                     2100 Console                    1        34.616 K
CTSched.exe                   2148 Console                    1           480 K
ashWebSv.exe                  2868 Services                   0        44.084 K
ashMaiSv.exe                  3032 Services                   0         1.232 K
SearchIndexer.exe             3180 Services                   0        18.912 K
svchost.exe                   3256 Services                   0         1.996 K
WUDFHost.exe                  4000 Services                   0           532 K
skypePM.exe                   3316 Console                    1         4.380 K
svchost.exe                    336 Services                   0        15.100 K
AutoUpdate.exe                 344 Console                    1         1.916 K
ashSimpl.exe                  5460 Console                    1           532 K
ehrecvr.exe                   2656 Services                   0         2.072 K
SystemExplorer.exe             348 Console                    1        14.952 K
sidebar.exe                   5688 Console                    1        15.616 K
Integrator.exe                2372 Console                    1        22.200 K
OTL.exe                       4360 Console                    1        25.744 K
notepad.exe                   4896 Console                    1         5.220 K
audiodg.exe                   4652 Services                   0        14.088 K
SearchProtocolHost.exe         848 Services                   0         5.864 K
SearchFilterHost.exe          4796 Services                   0         3.816 K
taskhost.exe                  4132 Console                    1         4.076 K
cmd.exe                       5220 Console                    1         3.084 K
conhost.exe                   1456 Console                    1         5.608 K
dllhost.exe                   4092 Console                    1         3.960 K
tasklist.exe                  5860 Console                    1         4.068 K
WmiPrvSE.exe                  2940 Services                   0         4.688 K

 
***** Ende des Scans 14.03.2010 um 22:58:22,49 ***

Ich hab auch das Programm Malwarebytes heruntergeladen (ist mir, während der Recherche, irgendwo reingerutscht) und er hat folgendes Ergebnis bereitgestellt:

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3865
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.03.2010 00:00:45
mbam-log-2010-03-15 (00-00-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|L:\|)
Durchsuchte Objekte: 208947
Laufzeit: 35 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\\VANESSA\\software\\laura-cd\\software\\microsia.v1.0.incl.serial-THETA\\www.downloadbox.org\\NFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
D:\\VANESSA\\software\\please clean up\\registry-doktor-deutschland-v04.exe (Rogue.Installer) -> No action taken.

Nachdem ich Malwarebytes soeben zum zweiten Mal gestartet habe, hat avast! einen weiteren Trojaner gemeldet, der dem dritten identisch zu sein scheint, nämlich:

Code:

Infizierte Datei

Name: dl.vbs
Ursprünglicher Ort: C:/Users/Vanessa/AppData/Local/Temp
Transfer-Zeit: 14.03.2010 23:32:02
Virus: BV:Agent-AO [Trj]

Zum Schluss möchte ich noch anfügen, dass ich Angst habe, den Computer neu zu starten, da, wie gesagt, es zu Fehlern beim Hochfahren kommen könnte. Deswegen habe ich die Malware wiederhergestellt, damit sie wieder an ihrem ursprünglichen Ort sind, zumindest vorübergehend.

Ach, jetzt bin ich endlich fertig geworden, nachdem ich mich den ganzen Abend damit auseinandergesetzt habe.


Lg vanessa



P.S.: Jetzt ist mir eingefallen, dass ich meinen Mp3-Player, meine USB-Sticks und meine Digicam nicht angesteckt gehabt habe (nur das Modem und die externe Soundkarte war dran). Falls ihr davon auch Berichte haben wollt, müsste ich die ganze Logfiles noch einmal machen? Oder reicht irgend ein bestimmter Scan auch aus?

P.P.S.: Ich glaube, das hier hängt auch mit meiner Malware zusammen: Fotos, die noch vor wenigen Wochen aufgingen, gehen nicht mehr auf (ich vermute, weil sie beschädigt sind). Reparieren, und wenn ja, wie? Oder einfach löschen?

P.P.P.S.: Weils wahrscheinlich auch gefährlich ist und evtl. Malware hervorrufen könnte: Ich bekomme seit einpaar Wochen Werbung über Skype zugesandt (z.b. gerade eben von blvinc, thebulletintrackers.com). Kaum sind die jeweiligen Benutzer online, sind sie schon wieder offline. Die Werbung stört mich nicht, aber das damit verbundene Risiko von Malware bereitet mir Sorgen.

P.P.P.P.S: Kann es sein, dass ich als einzige noch kein einziges Kommentar bekommen habe (viele andere nach mir nämlich schon), weil ich bereits alles richtig angegeben habe, was ihr für die Bearbeitung braucht? Ich wünsche es mir.

[vanezza]

So!


Vorhin dachte ich mir ja wirklich, ihr hättet mich übersehen, da ich schon auf Seite 3 vorzufinden war. Und weil ich schon so verzweifelt war, hab ich mal die Hälfte des Problems selber gelöst.

Ich bin ganz einfach in das Programm "System Explorer" eingestiegen (laut Produktbeschreibung eine Art Taskmanager, aber viel umfassender als der von Windows) und hab mir mal angesehen, warum ich immer eine derart hohe CPU-Auslastung habe, selbst wenn gar keine Anwendung offen ist. Da habe ich bemerkt, dass die starke Auslastung direkt von System Explorer selbst erzeugt wird. (Vermutlich sammelte es seit der Installation soviel Informationen, dass es dann zu dem gekommen war. Oder die Malware könnte auch daran schuld sein.)

Das Programm wurde 2x angezeigt, einmal als .exe (weil ichs ja offen hatte) und einmal als tray. Das tray bedeutet wahrscheinlich, dass er im Hintergrund arbeitet, auch wenn ichs nicht offen habe (ist jetzt nur eine Vermutung). Jedenfalls hab ich den tray-Prozess dann einfach mal beendet (obwohl mir die Warnung vorher angezeigt wurde, dass es zu Problemen führen könnte. Sonst hab ich aber nichts geändert, denn das sollte man ja während der Bereinigung nicht machen, ich weiß).

Plötzlich sank der CPU-Zeiger wieder zurück auf 1-2% bzw. 15-20, wenn ne Anwendung offen ist. Und auch die Speicherauslastung ist gesunken. Juhu!! Leider gibt es auch schlechte Nachrichten: Ich konnte anschließend den Taskmanager von Windows mit Strg+Alt+Entf nicht mehr öffnen. Es kam dann zwar erstmal diese blaue Auswahlseite, aber als ich auf Taskmanager geklickt habe, kam einfach wieder der Desktop ohne Taskmanager (weder der von System Explorer, noch der von Windows). Wenn mir also künftig mal ein Prozess stecken bleiben sollte, müsste ich entweder ewig warten oder auf Reset drücken (was aber den PC auf Dauer nicht gut tut). (Ach ja, das tray steht zwar jedesmal wieder da, wenn ich das Programm öffne, aber der Taskmanager funktioniert danach trotzdem nicht.) (Und was mir noch eingefallen ist: Wenn ich auf Start, Programme/Dateien durchsuchen gehe und z.b. task manager oder Taskmanager eingebe, oder nur task, findet er auch keinen Taskmanager. Er dürfte also gar nicht mehr da sein. Wahrscheinlich wurde er während der Installation von System Explorer ersetzt.)

Und die zweite schlechte Nachricht ist, dass sich noch immer diese
Trojaner und Viren auf meiner Festplatte herumtummeln!!

Also, könnt ihr mir bitte, bitte, bitte, BITTE helfen, die aus dem Weg zu schaffen???


lg vanessa

[argos]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:
1.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
Lade dir HijackThis Installer herunter

Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"(musst du im Forum eingeloggt sein!)

• HijackThis - bebilderte Anleitung
• HijackThis/Anleitung

3.
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

4.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[vanezza]

1. System-Dateien und Ordner unter Win7 sichtbar gemacht bzw. erledigt.

[vanezza]

2. HijackThis Installer heruntergeladen, installiert, als Administrator ausgeführt und...

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:05, on 16.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Creative\Volume Panel\VolPanlu.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search13.net/search.php?clid=486&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search13.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search13.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search13.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search13.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search13.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search13.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GdfrDUEn - {A3CF7606-E683-4375-A372-96B75DA0AEF7} - C:\Program Files\Stylish Profile\enlbrdr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Module Loader] C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CTRegRun] C:\Windows\CTRegRun.EXE
O4 - HKCU\..\Run: [Creative Software Update] "C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe" /Silent
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm
O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C81B508-D941-47FF-9D8C-31B6C5E9DF4E}: NameServer = 194.48.124.202 194.48.124.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{8C81B508-D941-47FF-9D8C-31B6C5E9DF4E}: NameServer = 194.48.124.202 194.48.124.200
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Unknown owner - C:\Program Files\Creative\Shared Files\CTAudSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 9951 bytes

...Logfile erstellt bzw. erledigt.

[vanezza]

3. HJTscanlist.zip heruntergeladen, entpackt, ausgeführt und...

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  16.03.2010 09:16     C:\Program Files --------- 20480   
  14.03.2010 09:16     C:\ProgramData --------- 8192   
  14.03.2010 08:49     C:\System Volume Information --------- 20480   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  09.03.2010 19:55     C:\Windows --------- 28672   
  07.03.2010 01:23     C:\NVIDIA --------- 0   
  18.02.2010 21:27     C:\MediaTube_ver1.1573.0.exe --------- 0   
  18.02.2010 21:26     C:\wmcodec_update.exe --------- 0   
  18.02.2010 21:25     C:\update.exe --------- 0   
  18.02.2010 07:18     C:\MSOCache --------- 0   
  18.02.2010 06:40     C:\$Recycle.Bin --------- 0   
  18.02.2010 06:40     C:\Users --------- 4096   
  18.02.2010 06:40     C:\Recovery --------- 0   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  15.03.2010 12:50     C:\Windows\bootstat.dat --------- 67584   
  16.03.2010 08:53     C:\Windows\WindowsUpdate.log --------- 543174   
  14.03.2010 06:26     C:\Windows\setupact.log --------- 26014   
  09.03.2010 19:57     C:\Windows\PFRO.log --------- 15232   
  09.03.2010 19:50     C:\Windows\ctfile.rfc --------- 241   
  07.03.2010 19:42     C:\Windows\sfbm.INI --------- 29   
  26.02.2010 20:17     C:\Windows\DirectX.log --------- 29413   
  18.02.2010 07:19     C:\Windows\win.ini --------- 478   
  18.02.2010 07:15     C:\Windows\winter.del --------- 2176   
  18.02.2010 07:15     C:\Windows\WinTer.log --------- 862   
  18.02.2010 07:15     C:\Windows\winter.ini --------- 46   
  18.02.2010 07:13     C:\Windows\nsreg.dat --------- 0   
  18.02.2010 06:30     C:\Windows\TSSysprep.log --------- 1313   
  18.02.2010 06:27     C:\Windows\DtcInstall.log --------- 1774   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\explorer.exe --------- 2613248   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.07.2009 13:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  09.12.2008 05:06     C:\Windows\APOIM32.exe --------- 597506   
  13.11.2008 14:07     C:\Windows\P17EP.ini --------- 2177   
  26.08.2008 16:30     C:\Windows\ResDefE.exe --------- 8704   
  13.12.2007 10:45     C:\Windows\ksaudGER.reg --------- 24446   
  11.12.2007 11:47     C:\Windows\ksaudENG.reg --------- 23292   
  04.12.2007 13:20     C:\Windows\P17EP51.ini --------- 1489   
  05.07.2007 03:27     C:\Windows\MixerName.reg --------- 2630   
  07.06.2007 13:25     C:\Windows\P17EPLS.ini --------- 1578   
  06.10.2006 07:17     C:\Windows\Ctregrun.exe --------- 53248   
  15.06.2005 15:07     C:\Windows\INRES.DLL --------- 11264   
  31.05.2005 03:55     C:\Windows\SwSetupu.exe --------- 401408   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 16.03.2010 09:43     C:\Windows\system32\hjtscanlist.txt --------- 6317  
 16.03.2010 08:46     C:\Windows\system32\perfh009.dat --------- 606992  
 16.03.2010 08:46     C:\Windows\system32\perfc009.dat --------- 103370  
 16.03.2010 08:46     C:\Windows\system32\perfh007.dat --------- 641468  
 16.03.2010 08:46     C:\Windows\system32\perfc007.dat --------- 125856  
 16.03.2010 08:46     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 15.03.2010 23:20     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 19568  
 15.03.2010 23:20     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 19568  
 14.03.2010 09:16     C:\Windows\system32\drivers --------- 65536  
 11.03.2010 18:45     C:\Windows\system32\config --------- 16384  
 10.03.2010 21:32     C:\Windows\system32\FxsTmp --------- 0  
 09.03.2010 19:50     C:\Windows\system32\wrap_oal.dll --------- 413696  
 09.03.2010 19:50     C:\Windows\system32\OpenAL32.dll --------- 110592  
 09.03.2010 19:47     C:\Windows\system32\catroot --------- 0  
 09.03.2010 19:47     C:\Windows\system32\DriverStore --------- 4096  
 07.03.2010 19:36     C:\Windows\system32\Tasks --------- 8192  
 07.03.2010 01:25     C:\Windows\system32\catroot2 --------- 12288  
 04.03.2010 11:49     C:\Windows\system32\wdi --------- 4096  
 24.02.2010 09:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
 22.02.2010 06:18     C:\Windows\system32\nvcompiler.dll --------- 11647592  
 22.02.2010 06:18     C:\Windows\system32\nvoglv32.dll --------- 15227496  
 22.02.2010 06:18     C:\Windows\system32\nvinfo.pb --------- 7773  
 22.02.2010 06:18     C:\Windows\system32\nvcuvenc.dll --------- 2646632  
 22.02.2010 06:18     C:\Windows\system32\nvd3dum.dll --------- 9386088  
 22.02.2010 06:18     C:\Windows\system32\nvcuvid.dll --------- 2009704  
 22.02.2010 06:18     C:\Windows\system32\nvapi.dll --------- 1296488  
 22.02.2010 06:18     C:\Windows\system32\dpinst.exe --------- 795104  
 22.02.2010 06:18     C:\Windows\system32\nvcod.dll --------- 215656  
 22.02.2010 06:18     C:\Windows\system32\OpenCL.dll --------- 68200  
 22.02.2010 06:18     C:\Windows\system32\nvcod196.dll --------- 215656  
 22.02.2010 06:18     C:\Windows\system32\nvcuda.dll --------- 4029544  
 21.02.2010 23:26     C:\Windows\system32\NvwsApps.xml --------- 66714  
 21.02.2010 23:26     C:\Windows\system32\NvApps.xml --------- 275946  
 21.02.2010 23:26     C:\Windows\system32\nvsvc.dll --------- 985704  
 21.02.2010 23:26     C:\Windows\system32\nvshext.dll --------- 66664  
 21.02.2010 23:26     C:\Windows\system32\nvvsvc.exe --------- 129640  
 21.02.2010 23:26     C:\Windows\system32\nvmctray.dll --------- 110696  
 21.02.2010 23:26     C:\Windows\system32\nvsvcr.dll --------- 1515624  
 21.02.2010 23:26     C:\Windows\system32\nvcpl.dll --------- 13683816  
 21.02.2010 16:57     C:\Windows\system32\config.nt --------- 2577  
 21.02.2010 11:16     C:\Windows\system32\javaws.exe --------- 153376  
 21.02.2010 11:16     C:\Windows\system32\javaw.exe --------- 145184  
 21.02.2010 11:16     C:\Windows\system32\java.exe --------- 145184  
 21.02.2010 11:16     C:\Windows\system32\deploytk.dll --------- 411368  
 18.02.2010 21:53     C:\Windows\system32\REX Shared Library.dll --------- 233472  
 18.02.2010 21:53     C:\Windows\system32\ReWire.dll --------- 368640  
 18.02.2010 07:24     C:\Windows\system32\FNTCACHE.DAT --------- 342744  
 18.02.2010 07:14     C:\Windows\system32\Adobe --------- 0  
 18.02.2010 07:12     C:\Windows\system32\Macromed --------- 0  
 18.02.2010 06:55     C:\Windows\system32\winrm --------- 0  
 18.02.2010 06:55     C:\Windows\system32\oobe --------- 0  
 18.02.2010 06:55     C:\Windows\system32\migwiz --------- 4096  
 18.02.2010 06:55     C:\Windows\system32\de-DE --------- 262144  
 18.02.2010 06:55     C:\Windows\system32\slmgr --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Boot --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Setup --------- 0  
 18.02.2010 06:55     C:\Windows\system32\sysprep --------- 0  
 18.02.2010 06:55     C:\Windows\system32\WinBioPlugIns --------- 0  
 18.02.2010 06:55     C:\Windows\system32\0407 --------- 0  
 18.02.2010 06:55     C:\Windows\system32\migration --------- 0  
 18.02.2010 06:55     C:\Windows\system32\XPSViewer --------- 0  
 18.02.2010 06:55     C:\Windows\system32\WCN --------- 0  
 18.02.2010 06:55     C:\Windows\system32\MUI --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Dism --------- 0  
 18.02.2010 06:55     C:\Windows\system32\de --------- 0  
 18.02.2010 06:55     C:\Windows\system32\Printing_Admin_Scripts --------- 0  
 18.02.2010 06:55     C:\Windows\system32\wbem --------- 65536  
 18.02.2010 06:55     C:\Windows\system32\com --------- 0  
 18.02.2010 06:55     C:\Windows\system32\perfi007.dat --------- 295922  
 18.02.2010 06:55     C:\Windows\system32\perfd007.dat --------- 38104  
 18.02.2010 06:45     C:\Windows\system32\DATA --------- 0  
 18.02.2010 06:45     C:\Windows\system32\restore --------- 0  
 18.02.2010 06:41     C:\Windows\system32\CodeIntegrity --------- 0  
 18.02.2010 06:40     C:\Windows\system32\Recovery --------- 0  
 18.02.2010 06:30     C:\Windows\system32\license.rtf --------- 42045  
 18.01.2010 07:30     C:\Windows\system32\msvcr71.dll --------- 348160  
 18.01.2010 07:30     C:\Windows\system32\msvcp71.dll --------- 499712  
 08.01.2010 23:42     C:\Windows\system32\GPhotos.scr --------- 3366912  
 08.12.2009 15:50     C:\Windows\system32\APOMngr.DLL --------- 177664  
 30.11.2009 18:53     C:\Windows\system32\CmdRtr.DLL --------- 73728  
 25.11.2009 00:54     C:\Windows\system32\aswBoot.exe --------- 1280480  
 25.11.2009 00:47     C:\Windows\system32\AvastSS.scr --------- 97480  
 04.08.2009 12:35     C:\Windows\system32\KSVSPI32.dll --------- 115712  
 04.08.2009 12:33     C:\Windows\system32\ksaud.ini --------- 29518  
 04.08.2009 12:33     C:\Windows\system32\kschimp.ini --------- 33120  
 26.07.2009 16:44     C:\Windows\system32\sirenacm.dll --------- 48448  
 14.07.2009 08:49     C:\Windows\system32\en-US --------- 327680  
 14.07.2009 05:56     C:\Windows\system32\umstartup.etl --------- 21504  
 14.07.2009 05:56     C:\Windows\system32\0409 --------- 0  
 14.07.2009 05:56     C:\Windows\system32\en --------- 0  
 14.07.2009 05:54     C:\Windows\system32\wfp --------- 0  
 14.07.2009 05:52     C:\Windows\system32\WindowsPowerShell --------- 0  
 14.07.2009 05:52     C:\Windows\system32\Speech --------- 0  
 14.07.2009 05:52     C:\Windows\system32\WinBioDatabase --------- 0  
 14.07.2009 05:47     C:\Windows\system32\umstartup000.etl --------- 9216  
 14.07.2009 05:42     C:\Windows\system32\migwiz.lnk --------- 1244  
 14.07.2009 05:42     C:\Windows\system32\desktop.ini --------- 73  
 14.07.2009 05:42     C:\Windows\system32\mapisvc.inf --------- 535  
 14.07.2009 05:41     C:\Windows\system32\spool --------- 0  
 14.07.2009 05:38     C:\Windows\system32\LogFiles --------- 4096  
----------------------------------------

 
C:\Windows\Prefetch

 16.03.2010 09:43     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 15264  
 16.03.2010 09:43     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 14108  
 16.03.2010 09:43     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 101176  
 16.03.2010 09:43     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 109930  
 16.03.2010 09:42     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 55546  
 16.03.2010 09:42     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 13330  
 16.03.2010 09:42     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 17540  
 16.03.2010 09:42     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 14376  
 16.03.2010 09:31     C:\Windows\Prefetch\SKYPE.EXE-4929A84C.pf --------- 122864  
 16.03.2010 09:28     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 20980  
 16.03.2010 09:25     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 84496  
 16.03.2010 09:25     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 745410  
 16.03.2010 09:25     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 218685  
 16.03.2010 09:25     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2025286  
 16.03.2010 09:25     C:\Windows\Prefetch\AgRobust.db --------- 239056  
 16.03.2010 09:15     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 20954  
 16.03.2010 09:12     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 22242  
 16.03.2010 09:12     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 32864  
 16.03.2010 09:07     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 23616  
 16.03.2010 09:06     C:\Windows\Prefetch\AVAST.SETUP-499863F4.pf --------- 43350  
 16.03.2010 09:05     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 67352  
 16.03.2010 08:54     C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 383578  
 16.03.2010 08:53     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 27808  
 16.03.2010 08:52     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 12842  
 16.03.2010 08:51     C:\Windows\Prefetch\MOBILE CONNECT.EXE-B7DD0179.pf --------- 16342  
 16.03.2010 08:44     C:\Windows\Prefetch\BDEUISRV.EXE-4D0648DC.pf --------- 32252  
 16.03.2010 08:44     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 24776  
 16.03.2010 08:30     C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf --------- 27526  
 16.03.2010 08:30     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf --------- 18320  
 16.03.2010 08:30     C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_E85CDE76-F5D1818F.pf --------- 18652  
 16.03.2010 08:30     C:\Windows\Prefetch\FLASHUTIL10E.EXE-40DC23C8.pf --------- 80486  
 16.03.2010 08:29     C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-4E14BB2A.pf --------- 42776  
 16.03.2010 08:28     C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf --------- 6242  
 16.03.2010 07:27     C:\Windows\Prefetch\REASON.EXE-0F3CA105.pf --------- 201702  
 16.03.2010 03:19     C:\Windows\Prefetch\ASHSIMPL.EXE-FE31A182.pf --------- 160176  
 16.03.2010 03:19     C:\Windows\Prefetch\ASHAVAST.EXE-7E33A254.pf --------- 241232  
 16.03.2010 01:41     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf --------- 1372  
 16.03.2010 01:39     C:\Windows\Prefetch\WINAMP.EXE-BD925B2E.pf --------- 340974  
 15.03.2010 23:16     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 48468  
 15.03.2010 23:16     C:\Windows\Prefetch\SYSTEMEXPLORER.EXE-CD142CEA.pf --------- 58960  
 15.03.2010 23:15     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 102652  
 15.03.2010 23:05     C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf --------- 31326  
 15.03.2010 23:04     C:\Windows\Prefetch\SIDEBAR.EXE-FA75EA61.pf --------- 59682  
 15.03.2010 23:00     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 6700  
 15.03.2010 18:43     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3079007929-3744662649-1100137917-1000.db --------- 902941  
 15.03.2010 18:43     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3079007929-3744662649-1100137917-1000.db --------- 846470  
 15.03.2010 15:47     C:\Windows\Prefetch\RUNDLL32.EXE-53F681E6.pf --------- 29318  
 15.03.2010 13:21     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 15292  
 15.03.2010 13:21     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 24918  
 15.03.2010 12:57     C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf --------- 53354  
 15.03.2010 12:54     C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf --------- 85536  
 15.03.2010 12:54     C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf --------- 26410  
 15.03.2010 12:54     C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf --------- 23806  
 15.03.2010 12:54     C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf --------- 72308  
 15.03.2010 12:51     C:\Windows\Prefetch\AgCx_SC1.db --------- 479388  
 15.03.2010 12:50     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 113944  
 15.03.2010 07:29     C:\Windows\Prefetch\ASHCHEST.EXE-7400EEFC.pf --------- 63124  
 15.03.2010 07:25     C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-AB016A48.pf --------- 102696  
 15.03.2010 07:24     C:\Windows\Prefetch\ACRORD32.EXE-172CF576.pf --------- 94158  
 15.03.2010 07:17     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 121354  
 15.03.2010 05:47     C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf --------- 116808  
 15.03.2010 03:39     C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 32808  
 15.03.2010 02:47     C:\Windows\Prefetch\WINWORD.EXE-C91725A1.pf --------- 167938  
 15.03.2010 02:43     C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf --------- 56338  
 15.03.2010 02:43     C:\Windows\Prefetch\RUNDLL32.EXE-1844D9AC.pf --------- 54404  
 15.03.2010 02:23     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 182238  
 15.03.2010 02:23     C:\Windows\Prefetch\SKYPENAMES2.EXE-FAE920B5.pf --------- 14388  
 15.03.2010 02:07     C:\Windows\Prefetch\VISTHAUX.EXE-5E9328A9.pf --------- 32376  
 15.03.2010 02:07     C:\Windows\Prefetch\SETUP.OVR-34368674.pf --------- 30402  
 15.03.2010 01:55     C:\Windows\Prefetch\PICASAUPDATER.EXE-B960F285.pf --------- 33350  
 14.03.2010 22:08     C:\Windows\Prefetch\GSD.EXE-C1AF7853.pf --------- 3282  
 14.03.2010 22:08     C:\Windows\Prefetch\SHREDDER.EXE-9A847692.pf --------- 39102  
 14.03.2010 22:07     C:\Windows\Prefetch\JUNKCLEANER.EXE-54221B5F.pf --------- 36888  
 14.03.2010 22:05     C:\Windows\Prefetch\_IU14D2N.TMP-E0676FB7.pf --------- 31156  
 14.03.2010 22:04     C:\Windows\Prefetch\UNINSTALLER.EXE-716BDCF2.pf --------- 104450  
 14.03.2010 22:04     C:\Windows\Prefetch\INTEGRATOR.EXE-84638148.pf --------- 86340  
 14.03.2010 20:34     C:\Windows\Prefetch\DLLHOST.EXE-7CE867AA.pf --------- 16452  
 14.03.2010 20:34     C:\Windows\Prefetch\FVENOTIFY.EXE-FCA1CC8A.pf --------- 17328  
 14.03.2010 20:34     C:\Windows\Prefetch\BDEUNLOCKWIZARD.EXE-4BF88A88.pf --------- 26590  
 14.03.2010 11:56     C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf --------- 30264  
 14.03.2010 09:16     C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf --------- 27898  
 14.03.2010 09:16     C:\Windows\Prefetch\MBAM-SETUP.TMP-2CC769DF.pf --------- 35822  
 14.03.2010 09:16     C:\Windows\Prefetch\MBAM-SETUP.EXE-42868E18.pf --------- 15752  
 14.03.2010 09:02     C:\Windows\Prefetch\FSONLINESCANNER.EXE-BBE86E06.pf --------- 95572  
 14.03.2010 08:49     C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 38392  
 14.03.2010 08:49     C:\Windows\Prefetch\SETUP.EXE-F83F417F.pf --------- 97788  
 14.03.2010 07:44     C:\Windows\Prefetch\SVCHOST.EXE-B4D215E5.pf --------- 4204  
 14.03.2010 07:41     C:\Windows\Prefetch\PROCMGR.EXE-57DDAE67.pf --------- 71730  
 14.03.2010 07:27     C:\Windows\Prefetch\AUTOUPDATE.EXE-558A0069.pf --------- 55504  
 14.03.2010 07:09     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 15760  
 14.03.2010 07:06     C:\Windows\Prefetch\STARTUP.EXE-C7BA14FC.pf --------- 70256  
 14.03.2010 07:00     C:\Windows\Prefetch\TRACKSERASER.EXE-88174AF7.pf --------- 54344  
 14.03.2010 06:28     C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 8388  
 14.03.2010 06:27     C:\Windows\Prefetch\ReadyBoot --------- 0  
 14.03.2010 06:24     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 14.03.2010 06:20     C:\Windows\Prefetch\AU_.EXE-1D2478B2.pf --------- 27560  
 14.03.2010 06:20     C:\Windows\Prefetch\UNINST.EXE-B030386F.pf --------- 22164  
 14.03.2010 06:18     C:\Windows\Prefetch\UNINS000.EXE-6C018FD6.pf --------- 21408  
 14.03.2010 05:38     C:\Windows\Prefetch\CTWAVE.EXE-BA9571F1.pf --------- 167480  
 14.03.2010 05:37     C:\Windows\Prefetch\VOLPANLU.EXE-7009424E.pf --------- 15852  
 14.03.2010 05:31     C:\Windows\Prefetch\FREECONVERTER.EXE-2767C5F5.pf --------- 142186  
 14.03.2010 05:04     C:\Windows\Prefetch\SETUP19_FREECONVERTER.TMP-87B2C191.pf --------- 19010  
 14.03.2010 05:04     C:\Windows\Prefetch\SETUP19_FREECONVERTER.EXE-F975DD3D.pf --------- 16644  
 14.03.2010 05:04     C:\Windows\Prefetch\SETUP19_FREECONVERTER.TMP-9F5C4881.pf --------- 29180  
 14.03.2010 05:04     C:\Windows\Prefetch\SETUP19_FREECONVERTER.TMP-D831BA94.pf --------- 29036  
 14.03.2010 04:56     C:\Windows\Prefetch\CTDETCTU.EXE-533961D7.pf --------- 23044  
 14.03.2010 04:55     C:\Windows\Prefetch\CTMETACU.EXE-16DE13E5.pf --------- 19910  
 14.03.2010 04:53     C:\Windows\Prefetch\CTCMSU.EXE-9B7E2EA2.pf --------- 129726  
 14.03.2010 04:52     C:\Windows\Prefetch\CTQSWIZU.EXE-4FEE7049.pf --------- 32660  
 14.03.2010 04:52     C:\Windows\Prefetch\CTAUDCS.EXE-2B16A3D4.pf --------- 24286  
 14.03.2010 04:51     C:\Windows\Prefetch\CTCONSLU.EXE-E73C75D9.pf --------- 25318  
 14.03.2010 03:23     C:\Windows\Prefetch\WINTER.EXE-8B283078.pf --------- 28696  
 13.03.2010 19:13     C:\Windows\Prefetch\ACROBROKER.EXE-DB3245F0.pf --------- 18938  
 12.03.2010 18:28     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2698852  
 12.03.2010 13:10     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 136218  
 12.03.2010 13:07     C:\Windows\Prefetch\Layout.ini --------- 723766  
 12.03.2010 12:01     C:\Windows\Prefetch\MMC.EXE-F5DC4F82.pf --------- 43736  
 12.03.2010 11:59     C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf --------- 15568  
 12.03.2010 11:59     C:\Windows\Prefetch\RUNDLL32.EXE-B8FA7CF7.pf --------- 29738  
 12.03.2010 11:59     C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 66222  
 12.03.2010 11:52     C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 4368  
 12.03.2010 03:30     C:\Windows\Prefetch\EHPRIVJOB.EXE-CE89B169.pf --------- 4596  
 12.03.2010 01:12     C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf --------- 22356  
 12.03.2010 01:12     C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf --------- 167594  
 12.03.2010 01:11     C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf --------- 11252  
 11.03.2010 22:29     C:\Windows\Prefetch\ADOBE_UPDATER.EXE-D7992733.pf --------- 47266  
 11.03.2010 22:28     C:\Windows\Prefetch\RUNDLL32.EXE-6B39A4BD.pf --------- 42962  
 11.03.2010 22:25     C:\Windows\Prefetch\7ZFM.EXE-69B8961D.pf --------- 41548  
 11.03.2010 22:25     C:\Windows\Prefetch\ASHQUICK.EXE-8C1CE9D8.pf --------- 29168  
 11.03.2010 21:17     C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf --------- 88344  
 11.03.2010 21:13     C:\Windows\Prefetch\EVEREST.EXE-E6C444DF.pf --------- 35720  
 11.03.2010 18:35     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 129434  
 11.03.2010 18:34     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 12010  
 11.03.2010 18:34     C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 13502  
 11.03.2010 18:34     C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 42358  
 11.03.2010 18:34     C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 11606  
 11.03.2010 18:34     C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 129918  
 11.03.2010 18:34     C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf --------- 7512  
 11.03.2010 18:24     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 15544  
 11.03.2010 18:24     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 58864  
 18.02.2010 06:41     C:\Windows\Prefetch\AgCx_SC4.db --------- 217999  
 18.02.2010 06:28     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 16.03.2010 09:12     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098  
 15.03.2010 14:17     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094  
 14.03.2010 06:26     C:\Windows\Tasks\GlaryInitialize.job --------- 318  
 14.03.2010 06:26     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 05:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 11524  
----------------------------------------

 
C:\Windows\Temp

 16.03.2010 09:42     C:\Windows\Temp\_avast4_ --------- 16384  
 16.03.2010 08:30     C:\Windows\Temp\GoogleToolbarInstaller1.log --------- 952  
 15.03.2010 03:39     C:\Windows\Temp\MpCmdRun.log --------- 85458  
 12.03.2010 01:07     C:\Windows\Temp\fwtsqmfile08.sqm --------- 608  
 11.03.2010 12:12     C:\Windows\Temp\fwtsqmfile07.sqm --------- 608  
 11.03.2010 06:19     C:\Windows\Temp\BdeSqm --------- 0  
 10.03.2010 21:11     C:\Windows\Temp\fwtsqmfile06.sqm --------- 608  
 10.03.2010 06:18     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 09.03.2010 19:54     C:\Windows\Temp\MEDIA_TOOLBOX_X --------- 0  
 09.03.2010 19:52     C:\Windows\Temp\E-CENTER_PLUGIN_CDBURNER_U --------- 0  
 09.03.2010 19:49     C:\Windows\Temp\CRF002 --------- 0  
 09.03.2010 19:47     C:\Windows\Temp\CRF001 --------- 0  
 08.03.2010 20:28     C:\Windows\Temp\fwtsqmfile05.sqm --------- 608  
 08.03.2010 05:32     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 07.03.2010 19:39     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 07.03.2010 07:06     C:\Windows\Temp\MpSigStub.log --------- 9230  
 06.03.2010 07:57     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 04.03.2010 03:31     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 27.02.2010 07:28     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
 26.02.2010 20:22     C:\Windows\Temp\MPInstrumentation --------- 0  
 18.02.2010 06:47     C:\Windows\Temp\CRF000 --------- 0  
 18.02.2010 06:30     C:\Windows\Temp\TS_721D.tmp --------- 180224  
 18.02.2010 06:30     C:\Windows\Temp\TS_6AF8.tmp --------- 98304  
 18.02.2010 06:30     C:\Windows\Temp\TS_5CFD.tmp --------- 655360  
 18.02.2010 06:30     C:\Windows\Temp\TS_59DF.tmp --------- 131072  
 18.02.2010 06:30     C:\Windows\Temp\TS_4DD8.tmp --------- 425984  
 18.02.2010 06:30     C:\Windows\Temp\TS_4A3D.tmp --------- 114688  
 18.02.2010 06:30     C:\Windows\Temp\TS_44DD.tmp --------- 376832  
 18.02.2010 06:30     C:\Windows\Temp\TS_422C.tmp --------- 196608  
 18.02.2010 06:30     C:\Windows\Temp\TS_3CAD.tmp --------- 180224  
 18.02.2010 06:29     C:\Windows\Temp\DMID76F.tmp --------- 0  
----------------------------------------

 
C:\Users\Vanessa\AppData\Local\Temp

 16.03.2010 09:41     C:\Users\Vanessa\AppData\Local\Temp\~DF9E7A8B685D34DD01.TMP --------- 20480  
 16.03.2010 09:39     C:\Users\Vanessa\AppData\Local\Temp\~DF14CA6A650030FA31.TMP --------- 20480  
 16.03.2010 09:26     C:\Users\Vanessa\AppData\Local\Temp\~DF6A6D8FD220AC1706.TMP --------- 114688  
 16.03.2010 09:15     C:\Users\Vanessa\AppData\Local\Temp\{d0c564d5-81eb-4dd7-873d-d3e9926e4f54} --------- 0  
 16.03.2010 09:03     C:\Users\Vanessa\AppData\Local\Temp\~DFCC0E9111FE51D796.TMP --------- 16384  
 16.03.2010 08:53     C:\Users\Vanessa\AppData\Local\Temp\Low --------- 4096  
 16.03.2010 08:52     C:\Users\Vanessa\AppData\Local\Temp\JETA20B.tmp --------- 0  
 16.03.2010 08:39     C:\Users\Vanessa\AppData\Local\Temp\kdewin-installer.log --------- 827  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DFE67E5627A203973A.TMP --------- 512  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DF3D25DBE48B063E3C.TMP --------- 32768  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DFCB04C499B95190B6.TMP --------- 512  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DFB7F358450203978F.TMP --------- 16384  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DFDAAA346C5BCCA27A.TMP --------- 512  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DF35823EC9D2EA30D1.TMP --------- 49152  
 16.03.2010 08:29     C:\Users\Vanessa\AppData\Local\Temp\~DFADD85BADAE26CFDA.TMP --------- 16384  
 16.03.2010 05:39     C:\Users\Vanessa\AppData\Local\Temp\hsperfdata_Vanessa --------- 0  
 16.03.2010 05:39     C:\Users\Vanessa\AppData\Local\Temp\jusched.log --------- 22715  
 16.03.2010 05:39     C:\Users\Vanessa\AppData\Local\Temp\AUCHECK_CORE.txt --------- 1470  
 16.03.2010 05:39     C:\Users\Vanessa\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 553  
 15.03.2010 23:08     C:\Users\Vanessa\AppData\Local\Temp\WLZ824D.tmp --------- 0  
 15.03.2010 15:36     C:\Users\Vanessa\AppData\Local\Temp\trk6E6E.tmp --------- 0  
 15.03.2010 07:29     C:\Users\Vanessa\AppData\Local\Temp\dl.vbs --------- 846  
 15.03.2010 07:29     C:\Users\Vanessa\AppData\Local\Temp\_avast4_ --------- 0  
 15.03.2010 07:17     C:\Users\Vanessa\AppData\Local\Temp\wmplog04.sqm --------- 1084  
 15.03.2010 07:10     C:\Users\Vanessa\AppData\Local\Temp\wmplog03.sqm --------- 1084  
 15.03.2010 02:43     C:\Users\Vanessa\AppData\Local\Temp\AdobeARM.log --------- 44173  
 15.03.2010 02:13     C:\Users\Vanessa\AppData\Local\Temp\wmplog02.sqm --------- 1084  
 15.03.2010 01:51     C:\Users\Vanessa\AppData\Local\Temp\trkA808.tmp --------- 0  
 14.03.2010 22:55     C:\Users\Vanessa\AppData\Local\Temp\sarscan.log --------- 2889  
 14.03.2010 22:04     C:\Users\Vanessa\AppData\Local\Temp\~gu-ver.dat --------- 505  
 14.03.2010 20:41     C:\Users\Vanessa\AppData\Local\Temp\samples.sar --------- 2386275  
 14.03.2010 20:06     C:\Users\Vanessa\AppData\Local\Temp\FF5.tmp --------- 0  
 14.03.2010 20:06     C:\Users\Vanessa\AppData\Local\Temp\F58.tmp --------- 0  
 14.03.2010 18:04     C:\Users\Vanessa\AppData\Local\Temp\Google Toolbar --------- 0  
 14.03.2010 09:02     C:\Users\Vanessa\AppData\Local\Temp\OnlineScanner --------- 0  
 14.03.2010 09:02     C:\Users\Vanessa\AppData\Local\Temp\fsonlinescanner.exe --------- 1744968  
 14.03.2010 06:26     C:\Users\Vanessa\AppData\Local\Temp\WPDNSE --------- 0  
 14.03.2010 05:31     C:\Users\Vanessa\AppData\Local\Temp\~DF58085B95E9E02172.TMP --------- 131072  
 14.03.2010 05:31     C:\Users\Vanessa\AppData\Local\Temp\~DFA16E196B6FEB3F28.TMP --------- 131072  
 14.03.2010 05:23     C:\Users\Vanessa\AppData\Local\Temp\~DF46CD395A424BFC85.TMP --------- 131072  
 14.03.2010 05:22     C:\Users\Vanessa\AppData\Local\Temp\~DF35CB76490ABCFD9F.TMP --------- 131072  
 14.03.2010 05:13     C:\Users\Vanessa\AppData\Local\Temp\~DF1A1C98B6998D9D5A.TMP --------- 131072  
 14.03.2010 05:05     C:\Users\Vanessa\AppData\Local\Temp\~DF4AB09B62F7BB23EC.TMP --------- 131072  
 14.03.2010 02:48     C:\Users\Vanessa\AppData\Local\Temp\trk6A48.tmp --------- 0  
 12.03.2010 18:29     C:\Users\Vanessa\AppData\Local\Temp\WT864E.tmp --------- 697972  
 12.03.2010 18:29     C:\Users\Vanessa\AppData\Local\Temp\WT833F.tmp --------- 774476  
 12.03.2010 13:14     C:\Users\Vanessa\AppData\Local\Temp\trk712B.tmp --------- 0  
 12.03.2010 12:42     C:\Users\Vanessa\AppData\Local\Temp\trkB886.tmp --------- 0  
 11.03.2010 22:41     C:\Users\Vanessa\AppData\Local\Temp\MessengerCache --------- 0  
 11.03.2010 20:58     C:\Users\Vanessa\AppData\Local\Temp\trk2F99.tmp --------- 0  
 11.03.2010 12:15     C:\Users\Vanessa\AppData\Local\Temp\trk749F.tmp --------- 0  
 11.03.2010 12:15     C:\Users\Vanessa\AppData\Local\Temp\trk5ED4.tmp --------- 0  
 11.03.2010 12:12     C:\Users\Vanessa\AppData\Local\Temp\WLZF510.tmp --------- 0  
 11.03.2010 11:23     C:\Users\Vanessa\AppData\Local\Temp\trk15AA.tmp --------- 0  
 11.03.2010 10:37     C:\Users\Vanessa\AppData\Local\Temp\WLZ83ED.tmp --------- 0  
 11.03.2010 10:33     C:\Users\Vanessa\AppData\Local\Temp\trkAAB1.tmp --------- 0  
 11.03.2010 03:09     C:\Users\Vanessa\AppData\Local\Temp\clipboardcache --------- 1559230  
 11.03.2010 00:57     C:\Users\Vanessa\AppData\Local\Temp\plugtmp-3 --------- 0  
 10.03.2010 22:56     C:\Users\Vanessa\AppData\Local\Temp\E220AutoRunLog.tmp --------- 44661  
 10.03.2010 22:25     C:\Users\Vanessa\AppData\Local\Temp\outlook logging --------- 0  
 10.03.2010 22:10     C:\Users\Vanessa\AppData\Local\Temp\Creative_Audio_Engine_Cleanup.0001 --------- 59964  
 10.03.2010 21:34     C:\Users\Vanessa\AppData\Local\Temp\TWAIN.LOG --------- 198  
 10.03.2010 21:34     C:\Users\Vanessa\AppData\Local\Temp\Twain001.Mtx --------- 2  
 10.03.2010 21:32     C:\Users\Vanessa\AppData\Local\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 10.03.2010 21:17     C:\Users\Vanessa\AppData\Local\Temp\wmplog01.sqm --------- 1140  
 10.03.2010 21:16     C:\Users\Vanessa\AppData\Local\Temp\wmsetup.log --------- 3132  
 10.03.2010 21:14     C:\Users\Vanessa\AppData\Local\Temp\trk5CC5.tmp --------- 0  
 10.03.2010 20:41     C:\Users\Vanessa\AppData\Local\Temp\trk436.tmp --------- 0  
 10.03.2010 20:38     C:\Users\Vanessa\AppData\Local\Temp\trkDC98.tmp --------- 0  
 10.03.2010 20:38     C:\Users\Vanessa\AppData\Local\Temp\WTD488.tmp --------- 697972  
 10.03.2010 20:38     C:\Users\Vanessa\AppData\Local\Temp\WTD255.tmp --------- 774476  
 10.03.2010 20:30     C:\Users\Vanessa\AppData\Local\Temp\msdt --------- 0  
 10.03.2010 20:09     C:\Users\Vanessa\AppData\Local\Temp\trkD517.tmp --------- 0  
 10.03.2010 20:09     C:\Users\Vanessa\AppData\Local\Temp\WLZB242.tmp --------- 0  
 10.03.2010 20:09     C:\Users\Vanessa\AppData\Local\Temp\Winamp.tmp --------- 0  
 10.03.2010 19:15     C:\Users\Vanessa\AppData\Local\Temp\plugtmp-2 --------- 0  
 10.03.2010 03:45     C:\Users\Vanessa\AppData\Local\Temp\wmplog00.sqm --------- 1152  
 09.03.2010 19:55     C:\Users\Vanessa\AppData\Local\Temp\CLMT6CLN.0001 --------- 59964  
 09.03.2010 19:55     C:\Users\Vanessa\AppData\Local\Temp\{6E974037-21CD-473A-A90B-A7E96C8EAF90} --------- 0  
 09.03.2010 19:53     C:\Users\Vanessa\AppData\Local\Temp\{2C0A687A-CBCF-4993-947B-4B9DD11379B3} --------- 0  
 09.03.2010 19:50     C:\Users\Vanessa\AppData\Local\Temp\{8CE3DAA2-B3BC-445A-9A4A-C39CE84794AB} --------- 0  
 09.03.2010 19:49     C:\Users\Vanessa\AppData\Local\Temp\{E586912C-DE60-49C3-8936-9595E792E86E} --------- 0  
 09.03.2010 19:46     C:\Users\Vanessa\AppData\Local\Temp\{8288A3F5-69A5-4582-AA85-D93380C29069} --------- 0  
 08.03.2010 17:20     C:\Users\Vanessa\AppData\Local\Temp\TFR9A64.tmp --------- 10225  
 08.03.2010 15:31     C:\Users\Vanessa\AppData\Local\Temp\GoogleToolbarInstaller2.log --------- 11523  
 08.03.2010 15:31     C:\Users\Vanessa\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 4374  
 08.03.2010 15:31     C:\Users\Vanessa\AppData\Local\Temp\TFR28FC.tmp --------- 45552  
 07.03.2010 19:43     C:\Users\Vanessa\AppData\Local\Temp\Creative_ALchemy_AL6_Cleanup.0001 --------- 59964  
 07.03.2010 19:36     C:\Users\Vanessa\AppData\Local\Temp\{faff5a97-947c-4e17-adbe-9e58a2630f4e} --------- 0  
 07.03.2010 04:58     C:\Users\Vanessa\AppData\Local\Temp\StructuredQuery.log --------- 20535  
 07.03.2010 01:05     C:\Users\Vanessa\AppData\Local\Temp\Second Life Setup.exe --------- 23208824  
 06.03.2010 18:37     C:\Users\Vanessa\AppData\Local\Temp\Marathon.mp3 --------- 4615114  
 06.03.2010 18:28     C:\Users\Vanessa\AppData\Local\Temp\plugtmp-1 --------- 0  
 05.03.2010 04:06     C:\Users\Vanessa\AppData\Local\Temp\plugtmp --------- 0  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ8099067283044800742Swap.tmp --------- 145411  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ1242422075804668822Swap.tmp --------- 130636  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ7086844333749912905Swap.tmp --------- 248585  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ3580611700183293952Swap.tmp --------- 325689  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ1597242659080260963Swap.tmp --------- 86199  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ5333433554372252408Swap.tmp --------- 132848  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ262748055291909057Swap.tmp --------- 64038  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ1366813021241329214Swap.tmp --------- 129436  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ5251730219562114083Swap.tmp --------- 90978  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ2727132203202548004Swap.tmp --------- 124838  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ6761739260503249572Swap.tmp --------- 42419  
 05.03.2010 03:11     C:\Users\Vanessa\AppData\Local\Temp\IUJ8085468555869861696Swap.tmp --------- 99182  
 03.03.2010 14:33     C:\Users\Vanessa\AppData\Local\Temp\a6abbbd7-bbbd-4e07-aa79-926b39c6f197 --------- 0  
 02.03.2010 19:22     C:\Users\Vanessa\AppData\Local\Temp\jar_cache6240705807679833054.tmp --------- 0  
 02.03.2010 17:01     C:\Users\Vanessa\AppData\Local\Temp\msohtmlclip1 --------- 0  
 02.03.2010 16:48     C:\Users\Vanessa\AppData\Local\Temp\msohtmlclip --------- 0  
 02.03.2010 15:53     C:\Users\Vanessa\AppData\Local\Temp\oPackage --------- 0  
 26.02.2010 23:56     C:\Users\Vanessa\AppData\Local\Temp\TFRD938.tmp --------- 62753  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR847.tmp --------- 20560  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR7E6.tmp --------- 71682  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR791.tmp --------- 10225  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR75F.tmp --------- 35574  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR70C.tmp --------- 56657  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR6C9.tmp --------- 32204  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR668.tmp --------- 40950  
 26.02.2010 23:55     C:\Users\Vanessa\AppData\Local\Temp\TFR608.tmp --------- 23427  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR20C8.tmp --------- 82390  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR2087.tmp --------- 67994  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR2035.tmp --------- 21122  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1FC2.tmp --------- 27777  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1F50.tmp --------- 67560  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1EFE.tmp --------- 59218  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1EAB.tmp --------- 46660  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFR1E2D.tmp --------- 46021  
 26.02.2010 23:53     C:\Users\Vanessa\AppData\Local\Temp\TFRF247.tmp --------- 16178  
 26.02.2010 20:19     C:\Users\Vanessa\AppData\Local\Temp\Silverlight0.log --------- 1744  
 26.02.2010 20:19     C:\Users\Vanessa\AppData\Local\Temp\SilverlightMSI.log --------- 509164  
 25.02.2010 17:12     C:\Users\Vanessa\AppData\Local\Temp\CTZapLog.txt --------- 5743  
 25.02.2010 17:12     C:\Users\Vanessa\AppData\Local\Temp\{F7C2E77C-25F7-4C1B-A226-139314B2334D} --------- 0  
 25.02.2010 17:10     C:\Users\Vanessa\AppData\Local\Temp\VerChk.txt --------- 12230  
 25.02.2010 16:01     C:\Users\Vanessa\AppData\Local\Temp\PCW67E4.xml --------- 718  
 25.02.2010 16:01     C:\Users\Vanessa\AppData\Local\Temp\PCW67E4.tmp --------- 0  
 25.02.2010 16:00     C:\Users\Vanessa\AppData\Local\Temp\{BA507E82-0F7C-46D6-8601-7BF22C9D7084} --------- 0  
 25.02.2010 15:59     C:\Users\Vanessa\AppData\Local\Temp\{63E9D73B-4155-43A5-ADA3-8399BC4E60DE} --------- 0  
 25.02.2010 15:47     C:\Users\Vanessa\AppData\Local\Temp\ispBF8D.tmp --------- 0  
 25.02.2010 15:47     C:\Users\Vanessa\AppData\Local\Temp\{261d3300-3a3d-4159-a3c9-cbde2fdbef78} --------- 0  
 25.02.2010 15:38     C:\Users\Vanessa\AppData\Local\Temp\{a504f50a-9c1d-4441-9758-6e3fac87ef9c} --------- 0  
 25.02.2010 15:37     C:\Users\Vanessa\AppData\Local\Temp\{57e22a04-37e6-443e-9f06-82bc3ec8a8ef} --------- 0  
 25.02.2010 15:37     C:\Users\Vanessa\AppData\Local\Temp\{3cfadfd5-9506-4630-91d2-bdf3185449b8} --------- 0  
 25.02.2010 15:36     C:\Users\Vanessa\AppData\Local\Temp\{58ca49bc-b378-4fdc-865f-cf9e5a16bcea} --------- 0  
 25.02.2010 15:29     C:\Users\Vanessa\AppData\Local\Temp\DMICA06.tmp --------- 0  
 25.02.2010 15:27     C:\Users\Vanessa\AppData\Local\Temp\{bfd20014-4166-4723-a030-2da24bc0d767} --------- 0  
 25.02.2010 15:21     C:\Users\Vanessa\AppData\Local\Temp\{38bc7ce4-830b-4573-a321-2310138e1535} --------- 0  
 25.02.2010 15:16     C:\Users\Vanessa\AppData\Local\Temp\{A01F2F9E-494F-4D11-8678-DFDA4BA3CD0E} --------- 0  
 25.02.2010 09:13     C:\Users\Vanessa\AppData\Local\Temp\~45D0.tmp --------- 0  
 25.02.2010 09:13     C:\Users\Vanessa\AppData\Local\Temp\{30b361c8-c0e5-49ad-ae4b-5c123a928bcb} --------- 0  
 25.02.2010 09:12     C:\Users\Vanessa\AppData\Local\Temp\~11B5.tmp --------- 0  
 25.02.2010 08:27     C:\Users\Vanessa\AppData\Local\Temp\Cookies --------- 0  
 25.02.2010 07:54     C:\Users\Vanessa\AppData\Local\Temp\History --------- 0  
 25.02.2010 07:54     C:\Users\Vanessa\AppData\Local\Temp\Temporary Internet Files --------- 0  
 24.02.2010 00:37     C:\Users\Vanessa\AppData\Local\Temp\dmiwu --------- 0  
 24.02.2010 00:37     C:\Users\Vanessa\AppData\Local\Temp\{F4B7BD25-B8E3-411A-86B3-83DB915BDFB6} --------- 0  
 22.02.2010 05:43     C:\Users\Vanessa\AppData\Local\Temp\Vanessa.bmp --------- 49208  
 21.02.2010 16:21     C:\Users\Vanessa\AppData\Local\Temp\Picasa3 --------- 0  
 21.02.2010 12:20     C:\Users\Vanessa\AppData\Local\Temp\fontconfig --------- 0  
 21.02.2010 11:17     C:\Users\Vanessa\AppData\Local\Temp\JAUReg.log --------- 255  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\java_install_reg.log --------- 2603  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\java_install.log --------- 28324  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\java_install_sp.log --------- 1795  
 21.02.2010 11:16     C:\Users\Vanessa\AppData\Local\Temp\jinstall.cfg --------- 1239  
 21.02.2010 11:15     C:\Users\Vanessa\AppData\Local\Temp\SkypeToolbars.msi --------- 2391040  
 21.02.2010 11:15     C:\Users\Vanessa\AppData\Local\Temp\Skype.msi --------- 18803200  
 18.02.2010 21:25     C:\Users\Vanessa\AppData\Local\Temp\Temp1_Reason4 Keygen.zip --------- 0  
 18.02.2010 21:24     C:\Users\Vanessa\AppData\Local\Temp\IXP000.TMP --------- 0  
 18.02.2010 07:22     C:\Users\Vanessa\AppData\Local\Temp\SetupExe(20100218071623B4C).log --------- 116918  
 18.02.2010 07:13     C:\Users\Vanessa\AppData\Local\Temp\_iu14D2N.tmp --------- 72748  
 18.02.2010 06:56     C:\Users\Vanessa\AppData\Local\Temp\lpksetup-20100218-065059-0.log --------- 34858  
 18.02.2010 06:47     C:\Users\Vanessa\AppData\Local\Temp\{126CD1AC-2555-431C-816D-B572849F0CA2} --------- 0  
 18.02.2010 06:47     C:\Users\Vanessa\AppData\Local\Temp\{B54D0AB8-D4A4-4645-9550-6922B9BC68C0} --------- 0  
 18.02.2010 06:43     C:\Users\Vanessa\AppData\Local\Temp\lpksetup-20100218-064146-0.log --------- 1328  
 18.02.2010 06:40     C:\Users\Vanessa\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 21.01.2010 17:22     C:\Users\Vanessa\AppData\Local\Temp\fbfan.xpi --------- 4961  
 21.01.2010 12:50     C:\Users\Vanessa\AppData\Local\Temp\expresstab.xpi --------- 249317  
 21.01.2010 12:29     C:\Users\Vanessa\AppData\Local\Temp\stylishprofile.xpi --------- 22595  
 21.01.2010 12:28     C:\Users\Vanessa\AppData\Local\Temp\usagestat.xpi --------- 3819  
 25.07.2007 12:23     C:\Users\Vanessa\AppData\Local\Temp\SysConfig.dat --------- 792  
 20.07.2007 11:13     C:\Users\Vanessa\AppData\Local\Temp\DataCard_Setup.exe --------- 110592  
 21.03.2007 21:15     C:\Users\Vanessa\AppData\Local\Temp\ResetDevice.exe --------- 6144  
 10.11.2003 23:55     C:\Users\Vanessa\AppData\Local\Temp\set8307.tmp --------- 116880  
 10.11.2003 23:55     C:\Users\Vanessa\AppData\Local\Temp\setDB3.tmp --------- 116880  
 10.11.2003 19:55     C:\Users\Vanessa\AppData\Local\Temp\set5177.tmp --------- 116880  
 25.07.2002 09:07     C:\Users\Vanessa\AppData\Local\Temp\IEC249E.tmp --------- 346602  
 27.11.2000 11:23     C:\Users\Vanessa\AppData\Local\Temp\SetE4C3.tmp --------- 166400  
----------------------------------------

 
C:\Program Files

 16.03.2010 09:19     C:\Program Files\HijackThis --------- 0  
 16.03.2010 09:16     C:\Program Files\Trend Micro --------- 0  
 16.03.2010 08:39     C:\Program Files\KDE --------- 0  
 15.03.2010 03:39     C:\Program Files\CCleaner --------- 0  
 14.03.2010 20:30     C:\Program Files\Sophos --------- 0  
 14.03.2010 09:16     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 10.03.2010 21:51     C:\Program Files\Dr. Hardware 2010 --------- 4096  
 10.03.2010 20:07     C:\Program Files\Winamp --------- 4096  
 10.03.2010 20:07     C:\Program Files\Winamp Detect --------- 0  
 10.03.2010 20:07     C:\Program Files\Winamp Toolbar --------- 4096  
 10.03.2010 20:06     C:\Program Files\Common Files --------- 4096  
 09.03.2010 19:55     C:\Program Files\InstallShield Installation Information --------- 8192  
 09.03.2010 19:55     C:\Program Files\Creative --------- 4096  
 09.03.2010 19:55     C:\Program Files\Creative Installation Information --------- 8192  
 08.03.2010 15:31     C:\Program Files\Google --------- 4096  
 07.03.2010 01:26     C:\Program Files\NVIDIA Corporation --------- 0  
 06.03.2010 15:50     C:\Program Files\7-Zip --------- 4096  
 05.03.2010 17:00     C:\Program Files\CyberLink --------- 0  
 03.03.2010 08:44     C:\Program Files\Glary Utilities --------- 16384  
 26.02.2010 20:28     C:\Program Files\Messenger Plus Live --------- 4096  
 26.02.2010 20:19     C:\Program Files\Microsoft Silverlight --------- 0  
 26.02.2010 20:18     C:\Program Files\Windows Live --------- 4096  
 26.02.2010 20:18     C:\Program Files\Microsoft Sync Framework --------- 0  
 26.02.2010 20:16     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 26.02.2010 20:16     C:\Program Files\Microsoft --------- 0  
 26.02.2010 20:15     C:\Program Files\Windows Live SkyDrive --------- 0  
 25.02.2010 14:45     C:\Program Files\HashTab Shell Extension --------- 0  
 25.02.2010 09:14     C:\Program Files\VIA --------- 0  
 22.02.2010 18:25     C:\Program Files\Stylish Profile --------- 4096  
 22.02.2010 05:44     C:\Program Files\VideoLAN --------- 0  
 21.02.2010 16:56     C:\Program Files\Alwil Software --------- 0  
 21.02.2010 16:54     C:\Program Files\Huawei technologies --------- 0  
 21.02.2010 11:16     C:\Program Files\Java --------- 0  
 21.02.2010 11:15     C:\Program Files\Skype --------- 0  
 18.02.2010 23:02     C:\Program Files\microsia --------- 4096  
 18.02.2010 23:00     C:\Program Files\WinRAR --------- 4096  
 18.02.2010 21:24     C:\Program Files\Propellerhead --------- 0  
 18.02.2010 07:21     C:\Program Files\Microsoft Works --------- 4096  
 18.02.2010 07:21     C:\Program Files\Microsoft Office --------- 4096  
 18.02.2010 07:21     C:\Program Files\Microsoft Visual Studio --------- 0  
 18.02.2010 07:21     C:\Program Files\Microsoft.NET --------- 0  
 18.02.2010 07:15     C:\Program Files\WinTer --------- 0  
 18.02.2010 07:14     C:\Program Files\System Explorer --------- 4096  
 18.02.2010 07:12     C:\Program Files\Shuangs WAV to MP3 Converter --------- 4096  
 18.02.2010 07:11     C:\Program Files\GIMP-2.0 --------- 0  
 18.02.2010 07:11     C:\Program Files\Mozilla Firefox --------- 8192  
 18.02.2010 07:10     C:\Program Files\Convert FLV to MP3 --------- 4096  
 18.02.2010 07:09     C:\Program Files\AVS4YOU --------- 4096  
 18.02.2010 07:07     C:\Program Files\Adobe --------- 0  
 18.02.2010 07:06     C:\Program Files\mda --------- 4096  
 18.02.2010 07:05     C:\Program Files\Lavalys --------- 0  
 18.02.2010 06:55     C:\Program Files\Windows Mail --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Sidebar --------- 4096  
 18.02.2010 06:55     C:\Program Files\DVD Maker --------- 4096  
 18.02.2010 06:55     C:\Program Files\Internet Explorer --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Media Player --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Journal --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Photo Viewer --------- 4096  
 18.02.2010 06:55     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 08:50     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows NT --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Vanessa    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.344 K
smss.exe                       268 Services                   0            52 K
csrss.exe                      372 Services                   0         1.116 K
wininit.exe                    424 Services                   0            68 K
csrss.exe                      432 Console                    1         7.380 K
services.exe                   480 Services                   0         3.424 K
lsass.exe                      496 Services                   0         4.088 K
lsm.exe                        504 Services                   0         1.208 K
winlogon.exe                   536 Console                    1         1.396 K
svchost.exe                    664 Services                   0         3.888 K
nvvsvc.exe                     732 Services                   0           744 K
svchost.exe                    760 Services                   0         3.584 K
svchost.exe                    864 Services                   0         7.848 K
svchost.exe                    904 Services                   0        42.804 K
svchost.exe                    936 Services                   0        13.032 K
svchost.exe                   1104 Services                   0         3.800 K
nvvsvc.exe                    1200 Console                    1           584 K
svchost.exe                   1232 Services                   0         7.612 K
aswUpdSv.exe                  1316 Services                   0            60 K
ashServ.exe                   1344 Services                   0        24.016 K
dwm.exe                       1528 Console                    1        40.676 K
explorer.exe                  1556 Console                    1        77.140 K
spoolsv.exe                   1780 Services                   0         1.444 K
svchost.exe                   1816 Services                   0         4.008 K
taskhost.exe                  1828 Console                    1         4.928 K
rundll32.exe                  1932 Console                    1         1.812 K
jusched.exe                   1976 Console                    1           740 K
ashDisp.exe                    436 Console                    1         4.720 K
SeaPort.exe                    680 Services                   0         2.964 K
VolPanlu.exe                   204 Console                    1         1.584 K
DLLML.exe                     1448 Console                    1         3.116 K
svchost.exe                   1416 Services                   0           640 K
rundll32.exe                  1744 Console                    1         1.164 K
winampa.exe                    916 Console                    1           500 K
Skype.exe                     2100 Console                    1        24.688 K
CTSched.exe                   2148 Console                    1           532 K
ashWebSv.exe                  2868 Services                   0        45.592 K
ashMaiSv.exe                  3032 Services                   0         1.176 K
SearchIndexer.exe             3180 Services                   0        19.880 K
svchost.exe                   3256 Services                   0         1.436 K
WUDFHost.exe                  4000 Services                   0         1.068 K
skypePM.exe                   3316 Console                    1         4.600 K
svchost.exe                    336 Services                   0        19.672 K
AutoUpdate.exe                 344 Console                    1         1.300 K
ehrecvr.exe                   2656 Services                   0         1.128 K
SystemExplorer.exe             348 Console                    1        12.276 K
sidebar.exe                   5688 Console                    1        23.484 K
Integrator.exe                2372 Console                    1         1.556 K
svchost.exe                   2176 Services                   0         2.444 K
iexplore.exe                  7828 Console                    1        36.040 K
iexplore.exe                  8688 Console                    1        85.648 K
GoogleToolbarUser_32.exe     10160 Console                    1         8.660 K
FlashUtil10e.exe              9544 Console                    1         4.076 K
Mobile Connect.exe            7752 Console                    1        14.336 K
iexplore.exe                  9068 Console                    1        71.908 K
HijackThis.exe                8452 Console                    1        23.488 K
notepad.exe                   1268 Console                    1         6.532 K
SearchProtocolHost.exe        3900 Services                   0         6.140 K
SearchFilterHost.exe          6332 Services                   0         4.096 K
audiodg.exe                   6000 Services                   0        14.180 K
WinRAR.exe                    5892 Console                    1        15.416 K
cmd.exe                       4648 Console                    1         3.004 K
conhost.exe                   2768 Console                    1         5.808 K
tasklist.exe                  6344 Console                    1         4.052 K
WmiPrvSE.exe                 10112 Services                   0         4.728 K

 
***** Ende des Scans 16.03.2010 um  9:44:08,98 ***

...Logfile erstellt bzw. erledigt.

[vanezza]

(Hab wohl etwas zu viel von der Anleitung durchgeführt, deshalb die verspätete Antwort. )

4. CCleaner downgeloadet, installiert, gestartet, Extras als Textdatei gespeichert und...

Code:

50 FREE MP3s +1 Free Audiobook!	eMusic.com Inc	09.03.2010		1.0.0.1
7-Zip 4.65		05.03.2010		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	21.02.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.02.2010		10.0.45.2
Adobe Reader 9.3 - Deutsch	Adobe Systems Incorporated	17.02.2010	240,0MB	9.3.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	17.02.2010		11.5.6.606
avast! Antivirus	Alwil Software	20.02.2010		4.8
AVS Audio Converter version 6.1	Online Media Technologies Ltd.	17.02.2010		
AVS Update Manager 1.0	Online Media Technologies Ltd.	17.02.2010		
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	17.02.2010		
CCleaner	Piriform	14.03.2010		2.29
Convert FLV to MP3 1.0	convertflvtomp3.com	17.02.2010		
Creative ALchemy	Creative Technology Limited	06.03.2010		1.41
Creative Audio-Systemsteuerung	Creative Technology Limited	06.03.2010		3.00
Creative Konsole Starter	Creative Technology Limited	06.03.2010		2.61
Creative Media Toolbox 6		08.03.2010		6.00
Creative Media Toolbox 6 (Shared Components)	Creative Labs	08.03.2010		2.80.12
Creative MediaSource 5		08.03.2010		5.00
Creative Software AutoUpdate	Creative Technology Limited	08.03.2010		1.40
Creative Systeminformationen		08.03.2010		
Dr. Hardware 2010 10.0d	Peter A. Gebhard	17.02.2010		
Eigenschaften von Creative Sound Blaster	Creative Technology Limited	06.03.2010		1.02
EVEREST Ultimate Edition v5.00	Lavalys, Inc.	17.02.2010		5.00
GIMP 2.6.8		17.02.2010		
Glary Utilities 2.20.0.831	Glarysoft Ltd	01.03.2010		2.20.0.831
Google Toolbar for Internet Explorer	Google Inc.	07.03.2010		
HashTab 3.0.0	Cody Batt	24.02.2010		3.0.0
HijackThis 2.0.2	TrendMicro	15.03.2010		2.0.2
Java(TM) 6 Update 18	Sun Microsystems, Inc.	20.02.2010	94,5MB	6.0.180
Lautstärkefenster	Creative Technology Limited	06.03.2010		2.21
Malwarebytes' Anti-Malware	Malwarebytes Corporation	13.03.2010	7,66MB	
MD Adressbuch 2009	Stefan Göppert Softwareentwicklung	17.02.2010		
Messenger Plus! Live	Yuna Software	25.02.2010		4.83.0.378
microsia		17.02.2010		
Microsoft Office Enterprise 2007	Microsoft Corporation	17.02.2010		12.0.4518.1014
Microsoft Silverlight	Microsoft Corporation	25.02.2010	14,9MB	3.0.40624.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	25.02.2010	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	25.02.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	25.02.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.02.2010	0,42MB	8.0.56336
Mobile Connect	Huawei technologies	20.02.2010		1.00.0000
Mozilla Firefox (3.6)	Mozilla	17.02.2010		3.6 (de)
NVIDIA Display Control Panel	NVIDIA Corporation	06.03.2010		6.14.11.9675
NVIDIA Drivers	NVIDIA Corporation	06.03.2010	63,0MB	1.10.57.35
Picasa 3	Google, Inc.	17.02.2010		3.1
Reason 4.0	Propellerhead Software AB	17.02.2010		4.0
Shuangs WAV to MP3 Converter 2.3	ShuangSoft, Inc.	17.02.2010		
Skype Toolbars	Skype Technologies S.A.	20.02.2010	5,23MB	1.0.4051
Skype™ 4.1	Skype Technologies S.A.	20.02.2010	31,1MB	4.1.179
Sophos Anti-Rootkit 1.5.0	Sophos Plc	13.03.2010		1.5.0
Sound Blaster X-Fi Surround 5.1		08.03.2010		1.0
SoundFont-Bank-Manager		06.03.2010		
Stylish Profile		21.02.2010		
System Explorer 2.0.9	Mister Group	17.02.2010	3,46MB	
VLC media player 1.0.5	VideoLAN Team	21.02.2010		1.0.5
Winamp	Nullsoft, Inc	09.03.2010		5.572 
Winamp Anwendungserkennung	Nullsoft, Inc	09.03.2010	0,12MB	1.0.0.1
Winamp Toolbar		09.03.2010		
Windows Live Anmelde-Assistent	Microsoft Corporation	25.02.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	25.02.2010		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	25.02.2010	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	25.02.2010	0,22MB	14.0.8014.1029
WinRAR		17.02.2010		
WinTer Windows Terminplaner		17.02.2010

...Logfile erstellt bzw. erledigt.

[argos]

hi

1.
Messenger Plus! Live...<-Adware

Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten. - finanziert sich über eine Adware -Komponente
Bei der Deinstallation ► *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!*
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search13.net/search.php?clid=486&q=%s

3.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

►Lass bitte folgende Dateien bei VirusTotal auswerten: :
C:\Program Files\Stylish Profile\enlbrdr.dll

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

1.
System-Dateien und -Ordner unter XP und Vista sichtbar machen

2.
Suchen einer Datei oder eines Ordners
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft

[vanezza]

Hallo Argos, entschuldige die verspätete Antwort.


1. Messenger Plus! Live komplett deinstalliert bzw. erledigt.
(Schade, das war doch so ein hübsches Programmchen. )

(Die Patner/Sponsorprogramme konnte ich nicht deinstallieren, weil sie nicht installiert waren.)

[vanezza]

2. Alle Programme beendet, HijackThis gestartet, System scan only ausgewählt, den von dir angegebenen Eintrag abgehackt, fix check geklickt, PC neugestartet bzw. erledigt.

(Obwohl ich das Programm aus dem Ordner gestartet habe, habe ich darin keinen Backup-Odner gefunden. Aber vermutlich ist der Backup im HijackThis gespeichert.)