Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Maleware funde.Taskmanagerfunktioniert nicht mehr.

  1. #1
    Einsteiger
    Registriert seit
    29.01.2011
    Beiträge
    8

    Maleware funde.Taskmanagerfunktioniert nicht mehr.

    Zuerst möchte ich mal hallo sagen und das ich leider Gottes ziemlich wenig Ahnung von der Materie habe also wird es viel Arbeit wobei ich mich dafür schonmal entschuldige.
    Die Probleme:
    Als erstes wird mir wenn ich auf dem Admin konto bin ziemlich viel Arbeitspeicher weggenommen und da der Taskmanager nicht mehr zu öffnen ist weiß ich nicht genau wie viel,dann kann ich nicht mehr den Regysteryeditor öffnen da ich das angeblich nicht erlaube ,als Systemadministrator zudem passiert wenn ich z.B. rechts auf den desktop oder irgentwohin klicke garnichts.
    Weshalb ich beschloss einmal alles mit Kaspersky zu scannen dieser fand dann auch etwas ich setze es mal in Code-tags hoffe das ist richtig
    Code:
     
    Verdächtig (9)	
    01.10.2010 15:58:21	Verdächtig	Phishing-Link vkantackte.ru/id7873327	vkantackte.ru/id7873327	Hoch	
    06.10.2010 15:05:45	Verdächtig	Phishing-Link yep.it/00048jpg	yep.it/00048jpg	Hoch	
    16.10.2010 16:02:53	Verdächtig	Phishing-Link cbl.joo.ru	cbl.joo.ru	Hoch	
    15.11.2010 19:59:41	Verdächtig	Phishing-Link ip.ru/adpfna	ip.ru/adpfna	Hoch	
    07.12.2010 17:21:30	Verdächtig	Phishing-Link filess.ws/12jpg	filess.ws/12jpg	Hoch	
    04.01.2011 13:39:29	Verdächtig	Phishing-Link xseksx.ru/x/130/jimm/188/foto.jad	xseksx.ru/x/130/jimm/188/foto.jad	Hoch	
    04.01.2011 17:19:59	Verdächtig	Phishing-Link xseksx.ru/x/130/tdlfs/262/foto.jpg	xseksx.ru/x/130/tdlfs/262/foto.jpg	Hoch	
    04.01.2011 17:20:44	Verdächtig	Phishing-Link xseksx.ru/x/130/tdlfs/262/saha.jpg	xseksx.ru/x/130/tdlfs/262/saha.jpg	Hoch	
    22.01.2011 20:51:57	Verdächtig	verdächtiges Programm 4moki.biz/2134/foto.jad	4moki.biz/2134/foto.jad	Hoch	
    Infiziert (9)	
    16.10.2010 09:19:42	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger	D:\WOW WIE ES NED SIEN SOLLTE\TEMP\WOW-4.0.0.1807-TO-4.0.0.1987-ENUS-TOOLS-DOWNLOADER.EXE	Mittel	
    16.10.2010 09:24:27	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger	D:\WOW WIE ES NED SIEN SOLLTE\WOW-4.0.0.1807-TO-4.0.0.1987-ENUS-TOOLS-DOWNLOADER.EXE	Mittel	
    05.11.2010 21:32:01	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger	D:\STEAM\STEAMAPPS\COMMON\KILLINGFLOOR\SYSTEM\KILLINGFLOOR.EXE	Mittel	
    11.11.2010 18:45:56	Infiziert	Virus HEUR:Trojan.Script.Iframer	http://www.mangaforum.org/clientscript/vbulletin_md5.js?v=368	Hoch	
    17.11.2010 17:53:02	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger	D:\WORLD OF WARCRAFT CATA\WOW-4.0.0.1807-TO-4.0.0.2072-ENUS-TOOLS-DOWNLOADER.EXE	Mittel	
    25.11.2010 21:31:34	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.RootShell	BB2991D0D42EF5B16381931CC4545C38	Hoch	
    30.12.2010 00:34:10	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger	C:\PROGRAM FILES\TEAMSPEAK2_RC2\TEAMSPEAK.EXE	Mittel	
    21.01.2011 00:23:05	Infiziert	Virus HEUR:Exploit.Script.Generic	http://iv7.eviser.co.cc/kvkncvb5.php	Hoch	
    29.01.2011 21:00:53	Infiziert	legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Suspicious driver installation	C:\USERS\NILS\APPDATA\LOCAL\TEMP\7ZSD5F4.TMP\SETUP.EXE	Hoch	
    Gelöscht (2)	
    29.01.2011 22:39:15	Gelöscht	Virus Type_Win32	D:\Starcraft\maps\campaign\Genocide\genocide-lite\Genocide.exe	Hoch	
    29.01.2011 22:39:15	Gelöscht	Virus Type_Win32	D:\Starcraft\maps\campaign\Genocide\genocide-lite\Genocide.exe//Petite	Hoch
    Ich las mich also überall durch wo ich ähnliche Probleme finden konnte und fand dann auch nach 1-2 Stunden hierher und hoffe das es jemanden gibt der mir helfen kann und ich nicht alles platt machen muss.
    Dann fang ich jetzt mal mit den logfiles an
    RSIT: C:\rsit\log.txt
    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Gast at 2011-01-29 23:20:17
    WIN_7 
    System drive C: has 217 GB (48%) free of 450 GB
    Total RAM: 3326 MB (73% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:20:27, on 29.01.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16700)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Windows\FixCamera.exe
    C:\Windows\vsnpstd3.exe
    C:\Windows\tsnpstd3.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
    D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Users\Gast\Downloads\RSIT.exe
    C:\Program Files\trend micro\Gast.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
    O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-21-2217069750-2252700212-1098481473-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - I:\Hamachi\hamachi-2.exe (file missing)
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    
    --
    End of file - 6615 bytes
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
    Winload Toolbar - C:\Program Files\Winload\tbWinl.dll [2010-03-17 2355224]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll [2010-05-07 68280]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
    FilterBHO Class - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll [2010-09-16 191160]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {40c3cc16-7269-4b32-9531-17f2950fb06f} - Winload Toolbar - C:\Program Files\Winload\tbWinl.dll [2010-03-17 2355224]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-01-20 6711840]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
    "FixCamera"=C:\Windows\FixCamera.exe [2007-07-11 20480]
    "snpstd3"=C:\Windows\vsnpstd3.exe [2007-05-10 835584]
    "tsnpstd3"=C:\Windows\tsnpstd3.exe [2009-04-24 360448]
    "AVP"=D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-05-07 344736]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    D:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
    I:\Hamachi\hamachi-2-ui.exe --auto-start []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\Windows\system32\klogon.dll [2010-05-07 228024]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=credssp.dll
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=5
    "ConsentPromptBehaviorUser"=3
    "EnableUIADesktopToggle"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    ======File associations======
    
    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    
    ======List of files/folders created in the last 1 months======
    
    2011-01-29 23:20:17 ----D---- C:\rsit
    2011-01-29 23:20:17 ----D---- C:\Program Files\trend micro
    2011-01-29 20:51:21 ----A---- C:\Windows\system32\drivers\tmcomm.sys
    2011-01-24 00:44:07 ----D---- C:\Program Files\MSXML 4.0
    2011-01-23 02:15:14 ----D---- C:\ProgramData\LightScribe
    2011-01-23 02:07:35 ----D---- C:\Program Files\Common Files\Nero
    2011-01-23 02:07:16 ----D---- C:\Program Files\Nero
    2011-01-23 02:06:58 ----D---- C:\ProgramData\Nero
    2011-01-12 22:16:03 ----A---- C:\BnetLog.txt
    2011-01-12 17:08:45 ----A---- C:\Windows\system32\odbc32.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\XpsPrint.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\FntCache.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\DWrite.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\d3d10warp.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\d3d10_1core.dll
    2011-01-12 17:08:31 ----A---- C:\Windows\system32\d2d1.dll
    2011-01-12 17:08:30 ----A---- C:\Windows\system32\XpsRasterService.dll
    2011-01-12 17:08:30 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2011-01-12 17:08:30 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
    2011-01-12 17:08:30 ----A---- C:\Windows\system32\d3d10_1.dll
    2011-01-12 17:08:30 ----A---- C:\Windows\system32\cdd.dll
    2011-01-04 17:53:53 ----A---- C:\Windows\system32\drivers\RT25USBAP.SYS
    2011-01-04 17:44:38 ----D---- C:\ProgramData\Windows Genuine Advantage
    2011-01-04 17:37:31 ----D---- C:\$WINDOWS.~BT
    2011-01-02 19:18:11 ----D---- C:\Program Files\HyCam2
    
    ======List of files/folders modified in the last 1 months======
    
    2011-01-29 23:20:22 ----D---- C:\Windows\Temp
    2011-01-29 23:20:17 ----RD---- C:\Program Files
    2011-01-29 23:03:58 ----SHD---- C:\Windows\Installer
    2011-01-29 23:03:57 ----SD---- C:\Users\Gast\AppData\Roaming\Microsoft
    2011-01-29 23:03:21 ----SHD---- C:\System Volume Information
    2011-01-29 22:58:31 ----D---- C:\ProgramData\Kaspersky Lab
    2011-01-29 22:55:29 ----D---- C:\Windows
    2011-01-29 22:54:09 ----D---- C:\Windows\system32\config
    2011-01-29 22:46:08 ----D---- C:\Users\Gast\AppData\Roaming\ICQ
    2011-01-29 21:01:19 ----D---- C:\Windows\system32\drivers
    2011-01-25 17:43:50 ----D---- C:\Windows\Prefetch
    2011-01-24 18:33:21 ----D---- C:\Windows\System32
    2011-01-24 18:33:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2011-01-24 00:44:28 ----D---- C:\Windows\winsxs
    2011-01-23 02:17:54 ----D---- C:\Program Files\Common Files
    2011-01-23 02:15:14 ----HD---- C:\ProgramData
    2011-01-23 02:13:59 ----D---- C:\Windows\Cursors
    2011-01-23 02:05:18 ----D---- C:\Windows\system32\catroot2
    2011-01-23 02:01:58 ----SD---- C:\ProgramData\Microsoft
    2011-01-18 20:05:41 ----D---- C:\Program Files\Common Files\Steam
    2011-01-12 22:13:59 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
    2011-01-12 17:40:08 ----D---- C:\Windows\system32\Tasks
    2011-01-12 17:17:16 ----AT---- C:\Windows\system32\SIntfNT.dll
    2011-01-12 17:17:16 ----AT---- C:\Windows\system32\SIntf32.dll
    2011-01-12 17:17:16 ----AT---- C:\Windows\system32\SIntf16.dll
    2011-01-12 17:07:28 ----D---- C:\Windows\system32\catroot
    2011-01-04 18:15:43 ----D---- C:\Windows\system32\DriverStore
    2011-01-04 18:15:42 ----D---- C:\Windows\inf
    2011-01-04 17:56:15 ----D---- C:\Windows\system32\drivers\etc
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 KL1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-05-06 132184]
    R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
    R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
    R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-07-20 691696]
    R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-09-16 475224]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
    R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-06-12 281760]
    R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-06-12 25888]
    R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-01-20 2317536]
    R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
    R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
    R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S1 kl2;kl2; C:\Windows\system32\DRIVERS\kl2.sys [2010-05-06 132184]
    S3 adp5tymc;adp5tymc; C:\Windows\system32\drivers\adp5tymc.sys []
    S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
    S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
    S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-13 4194816]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
    S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2010-06-19 16608]
    S3 RT25USBAP;Nintendo Wi-Fi USB Connector Service; C:\Windows\system32\DRIVERS\rt25usbap.sys [2007-07-03 162944]
    S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\Windows\system32\DRIVERS\snpstd3.sys [2009-06-22 10498688]
    S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
    S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AVP;Kaspersky Anti-Virus Service; D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-05-07 344736]
    R2 NAUpdate;@C:\Program Files\Nero\Update\NASvc.exe,-200; C:\Program Files\Nero\Update\NASvc.exe [2010-05-04 503080]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640]
    R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-07-06 173352]
    R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; I:\Hamachi\hamachi-2.exe -s []
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2011-01-17 407336]
    S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-19 1343400]
    
    -----------------EOF-----------------
    c\rsit\info.txt:
    Code:
    info.txt logfile of random's system information tool 1.08 2011-01-29 23:20:28
    
    ======Uninstall list======
    
    -->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
    Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
    AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    Alien Swarm-->"D:\Steam\steam.exe" steam://uninstall/630
    Ashampoo Burning Studio 10.0.7-->"D:\Program Files\Ashampoo\Ashampoo Burning Studio 10\unins000.exe"
    Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
    D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
    Diablo II-->C:\Program Files\Common Files\Blizzard Entertainment\Diablo II\Uninstall.exe
    DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
    Empire Earth-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" 
    Fraps (remove only)-->"D:\Fraps\uninstall.exe"
    Free Audio CD Burner version 1.4-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
    Free DVD Video Burner version 2.4-->"C:\Program Files\DVDVideoSoft\Free DVD Video Burner\unins000.exe"
    Free WAV to MP3 Converter-->D:\Program Files\Free WAV to MP3 Converter\Uninstall.exe
    Free YouTube to DVD Converter version 2.6-->"D:\Program Files\DVDVideoSoft\Free YouTube to DVD Converter\unins000.exe"
    Free YouTube to MP3 Converter version 3.7-->"D:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
    Gothic III-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7  -removeonly
    Hellgate: London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
    High-Definition Video Playback-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E}
    HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
    HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
    ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
    Kaspersky Internet Security 2011-->MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347}
    Kaspersky Internet Security 2011-->MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347}
    Killing Floor-->"D:\Steam\steam.exe" steam://uninstall/1250
    LogMeIn Hamachi-->C:\Windows\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
    LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
    Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
    Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
    Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
    Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{1FDA5A37-B22D-43FF-B582-B8964050DC13}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{86A4C6D9-29EE-4719-AFA1-BA3341862B83}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    MixVibes HOME uninstall-->C:\Program Files\MixVibesHOME7DEMO\uninstall.exe
    Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604}
    Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}
    Nero BackItUp 10 Help (CHM)-->MsiExec.exe /X{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}
    Nero BurningROM 10 Help (CHM)-->MsiExec.exe /X{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}
    Nero BurnRights 10 Help (CHM)-->MsiExec.exe /X{555868C6-49FB-484F-BB43-8980651A1B00}
    Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}
    Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}
    Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}
    Nero CoverDesigner 10 Help (CHM)-->MsiExec.exe /X{C3273C55-E1E4-41FF-8D69-0158090DB8D8}
    Nero DiscCopyGadget 10 Help (CHM)-->MsiExec.exe /X{5F548A02-80BC-404D-BAE6-F05F9BF6B449}
    Nero DiscSpeed 10 Help (CHM)-->MsiExec.exe /X{C18A0418-442A-4186-AF98-D08F5054A2FC}
    Nero DiscSpeed 10-->MsiExec.exe /X{34490F4E-48D0-492E-8249-B48BECF0537C}
    Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97}
    Nero Express 10 Help (CHM)-->MsiExec.exe /X{33643918-7957-4839-92C7-EA96CB621A98}
    Nero Express 10-->MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7}
    Nero InfoTool 10 Help (CHM)-->MsiExec.exe /X{66049135-9659-4AAD-9169-9CCA269EBB3E}
    Nero InfoTool 10-->MsiExec.exe /X{F412B4AF-388C-4FF5-9B2F-33DB1C536953}
    Nero MediaHub 10 Help (CHM)-->MsiExec.exe /X{F467862A-D9CA-47ED-8D81-B4B3C9399272}
    Nero MediaHub 10-->MsiExec.exe /X{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}
    Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD}
    Nero Recode 10 Help (CHM)-->MsiExec.exe /X{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}
    Nero Recode 10-->MsiExec.exe /X{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}
    Nero RescueAgent 10 Help (CHM)-->MsiExec.exe /X{92E25238-61A3-4ACD-A407-3C480EEF47A7}
    Nero RescueAgent 10-->MsiExec.exe /X{E337E787-CF61-4B7B-B84F-509202A54023}
    Nero SoundTrax 10 Help (CHM)-->MsiExec.exe /X{16987E99-C95C-4513-9239-7B44A0A71DB5}
    Nero SoundTrax 10-->MsiExec.exe /X{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}
    Nero StartSmart 10 Help (CHM)-->MsiExec.exe /X{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}
    Nero StartSmart 10-->MsiExec.exe /X{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}
    Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
    Nero Vision 10 Help (CHM)-->MsiExec.exe /X{329411A0-19F3-4740-874F-17400B126F27}
    Nero Vision 10-->MsiExec.exe /X{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}
    Nero WaveEditor 10 Help (CHM)-->MsiExec.exe /X{7A295D8F-484B-4FFB-89AB-C1FD497591FE}
    Nero WaveEditor 10-->MsiExec.exe /X{EDCDFAD5-DF80-4600-A493-E9DAD6810230}
    NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
    NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
    PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE"  -removeonly
    Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
    Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    SPEEDLINK Reflect2-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x0007 -removeonly
    StarCraft II-->C:\Program Files\Common Files\Blizzard Entertainment\StarCraft II\Uninstall.exe
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
    Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Unreal Tournament 3 (LG)-->MsiExec.exe /X{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VLC media player 1.0.5-->D:\Program Files\VideoLAN\VLC\uninstall.exe
    Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
    Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}
    Windows Live Fotogalerie-->MsiExec.exe /X{B113D18C-67B0-4FB7-B329-E89B66194AE6}
    Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
    Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
    Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
    Windows Live Movie Maker-->MsiExec.exe /X{E4E88B54-4777-4659-967A-2EED1E6AFD83}
    Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    Windows Live Photo Common-->MsiExec.exe /X{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}
    Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
    Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    Windows Live UX Platform Language Pack-->MsiExec.exe /I{9E48FF52-082C-4CC2-BB67-6E10D09C0431}
    Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    Winload Toolbar-->C:\PROGRA~2\Winload\UNWISE.EXE   /U C:\PROGRA~2\Winload\INSTALL.LOG  
    WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    "NUMBER_OF_PROCESSORS"=4
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "HellgateEnv"=D:\Program Files\Flagship Studios\Hellgate London\
    
    -----------------EOF-----------------
    OTL:OTL.txt
    Code:
    OTL logfile created on: 29.01.2011 23:39:55 - Run 1
    OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\Gast\Downloads
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
    6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 439,45 Gb Total Space | 211,80 Gb Free Space | 48,20% Space Free | Partition Type: NTFS
    Drive D: | 492,05 Gb Total Space | 187,99 Gb Free Space | 38,20% Space Free | Partition Type: NTFS
    Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
     
    Computer Name: NILS-PC | User Name: Nils | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2011.01.29 23:38:35 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Gast\Downloads\OTL.exe
    PRC - [2010.07.06 16:03:00 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    PRC - [2010.06.27 15:38:54 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2010.05.07 11:39:36 | 000,344,736 | ---- | M] (Kaspersky Lab ZAO) -- D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    PRC - [2010.05.07 11:37:14 | 000,129,720 | ---- | M] (Kaspersky Lab ZAO) -- D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
    PRC - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Update\NASvc.exe
    PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2009.04.24 10:21:04 | 000,360,448 | ---- | M] () -- C:\Windows\tsnpstd3.exe
    PRC - [2009.01.20 20:20:52 | 006,711,840 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    PRC - [2007.07.11 15:09:48 | 000,020,480 | ---- | M] () -- C:\Windows\FixCamera.exe
    PRC - [2007.05.10 12:18:26 | 000,835,584 | ---- | M] () -- C:\Windows\vsnpstd3.exe
    PRC - [2004.08.03 23:58:22 | 000,073,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmplayer.exe
     
     
    ========== Modules (SafeList) ==========
     
    MOD - [2011.01.29 23:38:35 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Gast\Downloads\OTL.exe
    MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
    MOD - [2009.07.14 02:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll
    MOD - [2009.07.14 02:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll
    MOD - [2009.07.14 02:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll
    MOD - [2009.07.14 02:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll
    MOD - [2009.07.14 02:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll
    MOD - [2009.07.14 02:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll
    MOD - [2009.07.14 02:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll
    MOD - [2009.07.14 02:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll
    MOD - [2009.07.14 02:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll
    MOD - [2009.07.14 02:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - File not found [Auto | Stopped] --  -- (Hamachi2Svc)
    SRV - [2011.01.17 22:35:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
    SRV - [2010.11.02 05:36:16 | 000,801,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\FntCache.dll -- (FontCache)
    SRV - [2010.08.19 18:32:04 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
    SRV - [2010.07.06 16:03:00 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2010.05.07 11:39:36 | 000,344,736 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP)
    SRV - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
    SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2009.07.14 02:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)
    SRV - [2009.07.14 02:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)
    SRV - [2009.07.14 02:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)
    SRV - [2009.07.14 02:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
    SRV - [2009.07.14 02:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)
    SRV - [2009.07.14 02:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)
    SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009.07.14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)
    SRV - [2009.07.14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)
    SRV - [2009.07.14 02:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)
    SRV - [2009.07.14 02:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)
    SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV - [2009.07.14 02:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)
    SRV - [2009.07.14 02:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
    SRV - [2009.07.14 02:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)
    SRV - [2009.07.14 02:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)
    SRV - [2009.07.14 02:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX-Installer (AxInstSV)
    SRV - [2009.07.14 02:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)
    SRV - [2009.07.14 02:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2010.09.16 21:18:37 | 000,475,224 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
    DRV - [2010.07.20 23:01:16 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2010.06.19 18:27:25 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
    DRV - [2010.06.12 18:29:34 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
    DRV - [2010.06.12 18:29:34 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2010.05.06 23:19:06 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
    DRV - [2010.05.06 23:19:02 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\kl1.sys -- (KL1)
    DRV - [2010.04.22 18:07:34 | 000,022,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
    DRV - [2010.04.03 21:55:32 | 011,573,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
    DRV - [2010.02.03 14:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
    DRV - [2009.12.11 08:44:02 | 000,133,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
    DRV - [2009.11.02 19:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
    DRV - [2009.07.14 02:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)
    DRV - [2009.07.14 02:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)
    DRV - [2009.07.14 02:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
    DRV - [2009.07.14 02:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
    DRV - [2009.07.14 02:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)
    DRV - [2009.07.14 02:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)
    DRV - [2009.07.14 02:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)
    DRV - [2009.07.14 02:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)
    DRV - [2009.07.14 02:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)
    DRV - [2009.07.14 02:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)
    DRV - [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)
    DRV - [2009.07.14 02:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)
    DRV - [2009.07.14 02:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
    DRV - [2009.07.14 02:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
    DRV - [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
    DRV - [2009.07.14 02:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
    DRV - [2009.07.14 02:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
    DRV - [2009.07.14 02:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
    DRV - [2009.07.14 02:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
    DRV - [2009.07.14 02:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)
    DRV - [2009.07.14 02:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)
    DRV - [2009.07.14 02:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
    DRV - [2009.07.14 02:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)
    DRV - [2009.07.14 02:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
    DRV - [2009.07.14 02:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
    DRV - [2009.07.14 02:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
    DRV - [2009.07.14 02:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
    DRV - [2009.07.14 02:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
    DRV - [2009.07.14 02:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
    DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
    DRV - [2009.07.14 02:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)
    DRV - [2009.07.14 02:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)
    DRV - [2009.07.14 02:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)
    DRV - [2009.07.14 02:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
    DRV - [2009.07.14 02:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
    DRV - [2009.07.14 02:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)
    DRV - [2009.07.14 02:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
    DRV - [2009.07.14 02:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)
    DRV - [2009.07.14 02:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)
    DRV - [2009.07.14 01:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
    DRV - [2009.07.14 01:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\rdpbus.sys -- (rdpbus)
    DRV - [2009.07.14 01:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
    DRV - [2009.07.14 00:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
    DRV - [2009.07.14 00:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
    DRV - [2009.07.14 00:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
    DRV - [2009.07.14 00:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
    DRV - [2009.07.14 00:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci)
    DRV - [2009.07.14 00:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)
    DRV - [2009.07.14 00:51:23 | 000,080,640 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
    DRV - [2009.07.14 00:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
    DRV - [2009.07.14 00:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
    DRV - [2009.07.14 00:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
    DRV - [2009.07.14 00:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)
    DRV - [2009.07.14 00:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
    DRV - [2009.07.14 00:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
    DRV - [2009.07.14 00:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
    DRV - [2009.07.14 00:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdppm.sys -- (AmdPPM)
    DRV - [2009.07.13 23:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
    DRV - [2009.07.13 23:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm)
    DRV - [2009.07.13 23:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer)
    DRV - [2009.07.13 23:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm)
    DRV - [2009.07.13 23:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
    DRV - [2009.07.13 23:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
    DRV - [2009.07.13 23:09:17 | 004,194,816 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
    DRV - [2009.07.13 23:02:52 | 000,139,776 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rt86win7.sys -- (RTL8167)
    DRV - [2009.07.13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
    DRV - [2009.07.13 23:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
    DRV - [2009.07.13 23:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
    DRV - [2009.06.22 10:32:22 | 010,498,688 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
    DRV - [2009.01.20 07:10:52 | 002,317,536 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2007.07.03 15:05:36 | 000,162,944 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RT25USBAP.SYS -- (RT25USBAP)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKLM\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 73 77 5B A7 3F 0A CB 01  [binary data]
    IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
    IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.startup.homepage: "www.google.de"
    FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
    FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
    FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
    FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
    FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0
    FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232
    FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.04 17:43:04 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.04 17:43:04 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.09.16 21:19:01 | 000,000,000 | ---D | M]
     
    [2010.06.13 13:40:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nils\AppData\Roaming\mozilla\Extensions
    [2011.01.29 20:54:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nils\AppData\Roaming\mozilla\Firefox\Profiles\lged6qdz.default\extensions
    [2010.07.20 16:25:18 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Users\Nils\AppData\Roaming\mozilla\Firefox\Profiles\lged6qdz.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
    [2010.06.27 15:46:50 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Nils\AppData\Roaming\mozilla\Firefox\Profiles\lged6qdz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2010.07.29 02:01:52 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Nils\AppData\Roaming\mozilla\Firefox\Profiles\lged6qdz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2010.08.05 00:32:58 | 000,000,000 | ---D | M] (Illimitux) -- C:\Users\Nils\AppData\Roaming\mozilla\Firefox\Profiles\lged6qdz.default\extensions\illimitux@illimitux.net
    [2010.09.12 14:15:34 | 000,000,000 | ---D | M] (Personas) -- C:\Users\Nils\AppData\Roaming\mozilla\Firefox\Profiles\lged6qdz.default\extensions\personas@christopher.beard
    [2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\lged6qdz.default\searchplugins\conduit.xml
    [2010.09.16 21:19:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2010.06.26 12:15:42 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    [2010.09.16 21:19:33 | 000,000,000 | ---D | M] (Kaspersky Anti-Banner) -- C:\Program Files\mozilla firefox\extensions\KavAntiBanner@Kaspersky.ru
    [2010.09.16 21:19:34 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\mozilla firefox\extensions\linkfilter@kaspersky.ru
    [2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
    [2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
    [2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
    [2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
    O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
    O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
    O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [AVP] D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
    O4 - HKLM..\Run: [FixCamera] C:\Windows\FixCamera.exe ()
    O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [snpstd3] C:\Windows\vsnpstd3.exe ()
    O4 - HKLM..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe ()
    O4 - HKCU..\Run: [ICQ] D:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O4 - HKCU..\Run: [LightScribe Control Panel]  File not found
    O4 - Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Nils\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
    O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
    O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
    O13 - gopher Prefix: missing
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
    O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
    O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corp.)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - E:\autorun.inf -- [ UDF ]
    O33 - MountPoints2\{0fe0bfc4-7a28-11df-8b99-00241d2abdbd}\Shell - "" = AutoRun
    O33 - MountPoints2\{0fe0bfc4-7a28-11df-8b99-00241d2abdbd}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2011.01.29 23:20:17 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
    [2011.01.29 23:20:17 | 000,000,000 | ---D | C] -- C:\rsit
    [2011.01.29 20:51:21 | 000,189,520 | ---- | C] (Trend Micro Inc.) -- C:\Windows\System32\drivers\tmcomm.sys
    [2011.01.24 00:44:07 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
    [2011.01.23 02:15:14 | 000,000,000 | ---D | C] -- C:\ProgramData\LightScribe
    [2011.01.23 02:15:11 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Roaming\Nero
    [2011.01.23 02:07:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nero
    [2011.01.23 02:07:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
    [2011.01.23 02:07:16 | 000,000,000 | ---D | C] -- C:\Program Files\Nero
    [2011.01.23 02:06:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
    [2011.01.22 19:06:25 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
    [2011.01.12 22:14:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II
    [2011.01.12 17:08:45 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
    [2011.01.12 17:08:31 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
    [2011.01.12 17:08:31 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
    [2011.01.12 17:08:31 | 000,801,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FntCache.dll
    [2011.01.12 17:08:31 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
    [2011.01.12 17:08:31 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
    [2011.01.12 17:08:31 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
    [2011.01.12 17:08:31 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
    [2011.01.12 17:08:30 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll
    [2011.01.12 17:08:30 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
    [2011.01.12 17:08:30 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
    [2011.01.12 17:08:30 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
    [2011.01.12 17:08:30 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
    [2011.01.04 17:53:53 | 000,162,944 | ---- | C] (Ralink Technology Inc.) -- C:\Windows\System32\drivers\RT25USBAP.SYS
    [2011.01.04 17:53:48 | 000,000,000 | ---D | C] -- C:\Users\Nils\Desktop\Neues Verzeichnis
    [2011.01.04 17:44:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Windows Genuine Advantage
    [2011.01.04 17:37:31 | 000,000,000 | ---D | C] -- C:\$WINDOWS.~BT
    [2011.01.04 16:54:00 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Roaming\dvdcss
    [2011.01.02 19:18:13 | 000,000,000 | ---D | C] -- C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
    [2011.01.02 19:18:11 | 000,000,000 | ---D | C] -- C:\Program Files\HyCam2
    [2010.08.16 20:13:02 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\rsnpstd3.dll
    [2010.08.16 20:13:02 | 000,061,440 | ---- | C] ( ) -- C:\Windows\System32\vsnpstd3.dll
    [2010.08.16 20:13:02 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnpstd3.dll
    [2010.08.16 20:13:02 | 000,053,248 | ---- | C] ( ) -- C:\Windows\csnpstd3.dll
     
    ========== Files - Modified Within 30 Days ==========
     
    [2011.01.29 23:32:56 | 000,009,740 | -HS- | M] () -- C:\Users\Nils\Desktop\Folder.jpg
    [2011.01.29 23:32:56 | 000,009,740 | -HS- | M] () -- C:\Users\Nils\Desktop\AlbumArt_{36E9EC06-5210-43A3-A45A-4C5EBBC0238E}_Large.jpg
    [2011.01.29 23:32:56 | 000,002,642 | -HS- | M] () -- C:\Users\Nils\Desktop\AlbumArtSmall.jpg
    [2011.01.29 23:32:56 | 000,002,642 | -HS- | M] () -- C:\Users\Nils\Desktop\AlbumArt_{36E9EC06-5210-43A3-A45A-4C5EBBC0238E}_Small.jpg
    [2011.01.29 23:03:26 | 000,013,440 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011.01.29 23:03:25 | 000,013,440 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011.01.29 22:55:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011.01.29 22:55:31 | 2616,057,856 | -HS- | M] () -- C:\hiberfil.sys
    [2011.01.29 20:50:42 | 000,000,036 | ---- | M] () -- C:\Users\Nils\AppData\Local\housecall.guid.cache
    [2011.01.26 22:32:52 | 000,367,615 | ---- | M] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191148.jpg
    [2011.01.26 22:32:29 | 000,359,461 | ---- | M] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191145.jpg
    [2011.01.26 22:32:01 | 000,468,466 | ---- | M] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191140.jpg
    [2011.01.26 22:31:25 | 000,468,117 | ---- | M] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191137.jpg
    [2011.01.24 18:33:21 | 000,984,530 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2011.01.24 18:33:21 | 000,709,742 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011.01.24 18:33:21 | 000,229,850 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2011.01.24 18:33:21 | 000,195,706 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011.01.23 23:55:07 | 000,383,118 | ---- | M] () -- C:\Users\Nils\Desktop\youredoinitright.jpg
    [2011.01.22 19:06:25 | 000,000,800 | ---- | M] () -- C:\Users\Nils\Desktop\Ashampoo Burning Studio 10.lnk
    [2011.01.20 17:29:58 | 000,001,618 | ---- | M] () -- C:\Users\Nils\Documents\Dokument.rtf
    [2011.01.18 00:28:06 | 000,000,743 | ---- | M] () -- C:\Users\Nils\Desktop\Die nacht.rtf
    [2011.01.12 22:15:21 | 000,000,932 | ---- | M] () -- C:\Users\Public\Desktop\Diablo II - Lord of Destruction.lnk
    [2011.01.12 17:17:16 | 000,021,840 | ---- | M] () -- C:\Windows\System32\SIntfNT.dll
    [2011.01.12 17:17:16 | 000,017,212 | ---- | M] () -- C:\Windows\System32\SIntf32.dll
    [2011.01.12 17:17:16 | 000,012,067 | ---- | M] () -- C:\Windows\System32\SIntf16.dll
    [2011.01.06 19:13:00 | 003,815,176 | ---- | M] () -- C:\Users\Nils\Desktop\Boom De Yada WoW.mp3
    [2011.01.04 18:15:32 | 000,000,434 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
    [2011.01.04 17:36:53 | 000,002,544 | ---- | M] () -- C:\Windows\diagwrn.xml
    [2011.01.04 17:36:51 | 000,001,890 | ---- | M] () -- C:\Windows\diagerr.xml
    [2011.01.04 01:01:16 | 194,389,296 | ---- | M] () -- C:\Users\Nils\Documents\clip0002.avi
    [2011.01.04 00:59:08 | 022,156,348 | ---- | M] () -- C:\Users\Nils\Documents\clip0001.avi
     
    ========== Files Created - No Company Name ==========
     
    [2011.01.29 23:32:56 | 000,009,740 | -HS- | C] () -- C:\Users\Nils\Desktop\AlbumArt_{36E9EC06-5210-43A3-A45A-4C5EBBC0238E}_Large.jpg
    [2011.01.29 23:32:56 | 000,002,642 | -HS- | C] () -- C:\Users\Nils\Desktop\AlbumArt_{36E9EC06-5210-43A3-A45A-4C5EBBC0238E}_Small.jpg
    [2011.01.29 23:32:24 | 000,009,740 | -HS- | C] () -- C:\Users\Nils\Desktop\Folder.jpg
    [2011.01.29 23:32:24 | 000,002,642 | -HS- | C] () -- C:\Users\Nils\Desktop\AlbumArtSmall.jpg
    [2011.01.29 20:50:42 | 000,000,036 | ---- | C] () -- C:\Users\Nils\AppData\Local\housecall.guid.cache
    [2011.01.26 22:29:59 | 000,367,615 | ---- | C] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191148.jpg
    [2011.01.26 22:29:59 | 000,359,461 | ---- | C] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191145.jpg
    [2011.01.26 22:29:54 | 000,468,117 | ---- | C] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191137.jpg
    [2011.01.26 22:29:49 | 000,468,466 | ---- | C] () -- C:\Users\Nils\Desktop\WoWScrnShot_012611_191140.jpg
    [2011.01.23 23:55:01 | 000,383,118 | ---- | C] () -- C:\Users\Nils\Desktop\youredoinitright.jpg
    [2011.01.22 19:06:25 | 000,000,800 | ---- | C] () -- C:\Users\Nils\Desktop\Ashampoo Burning Studio 10.lnk
    [2011.01.20 17:29:58 | 000,001,618 | ---- | C] () -- C:\Users\Nils\Documents\Dokument.rtf
    [2011.01.12 22:14:48 | 000,000,932 | ---- | C] () -- C:\Users\Public\Desktop\Diablo II - Lord of Destruction.lnk
    [2011.01.08 17:40:35 | 000,000,743 | ---- | C] () -- C:\Users\Nils\Desktop\Die nacht.rtf
    [2011.01.06 19:12:52 | 003,815,176 | ---- | C] () -- C:\Users\Nils\Desktop\Boom De Yada WoW.mp3
    [2011.01.04 17:53:53 | 000,004,350 | ---- | C] () -- C:\Windows\System32\drivers\RT25USBAP.CAT
    [2011.01.04 17:36:49 | 000,002,544 | ---- | C] () -- C:\Windows\diagwrn.xml
    [2011.01.04 17:36:49 | 000,001,890 | ---- | C] () -- C:\Windows\diagerr.xml
    [2011.01.04 01:00:13 | 194,389,296 | ---- | C] () -- C:\Users\Nils\Documents\clip0002.avi
    [2011.01.04 00:59:00 | 022,156,348 | ---- | C] () -- C:\Users\Nils\Documents\clip0001.avi
    [2010.10.14 01:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
    [2010.09.16 21:26:45 | 000,007,602 | ---- | C] () -- C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
    [2010.09.16 20:28:53 | 000,007,168 | ---- | C] () -- C:\Users\Nils\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.08.16 20:13:03 | 000,015,498 | ---- | C] () -- C:\Windows\snpstd3.ini
    [2010.08.16 20:13:02 | 000,003,968 | ---- | C] () -- C:\Windows\System32\drivers\DeNoise.sys
    [2010.07.20 23:01:16 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
    [2010.06.26 12:17:19 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
    [2010.06.20 08:39:42 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
    [2010.06.20 08:39:42 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
    [2010.06.20 08:39:42 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
    [2010.06.20 08:35:50 | 000,000,218 | ---- | C] () -- C:\Windows\SIERRA.INI
    [2010.06.19 18:20:09 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
    [2010.06.12 18:05:37 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
    [2010.06.12 18:05:36 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
    [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
    [2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
    [2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
    [2007.07.23 08:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
    [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
    [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
    [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
    [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
    [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
    [2007.07.23 08:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
     
    ========== LOP Check ==========
     
    [2010.06.28 15:46:55 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\Acreon
    [2011.01.22 19:06:51 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\Ashampoo
    [2010.10.31 02:11:52 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\Bioshock2
    [2010.08.02 18:05:36 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\DAEMON Tools Lite
    [2011.01.23 02:18:38 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\DVDVideoSoft
    [2010.06.27 15:39:16 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\DVDVideoSoftIEHelpers
    [2011.01.29 22:57:43 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\ICQ
    [2010.07.17 20:25:36 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\TeamViewer
    [2010.08.09 17:49:24 | 000,000,000 | ---D | M] -- C:\Users\Nils\AppData\Roaming\TS3Client
    [2010.12.06 17:17:37 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:05EE1EEF
    
    < End of report >
    Extras.txt
    Code:
    OTL Extras logfile created on: 29.01.2011 23:39:55 - Run 1
    OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\Gast\Downloads
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
    6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 439,45 Gb Total Space | 211,80 Gb Free Space | 48,20% Space Free | Partition Type: NTFS
    Drive D: | 492,05 Gb Total Space | 187,99 Gb Free Space | 38,20% Space Free | Partition Type: NTFS
    Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
     
    Computer Name: NILS-PC | User Name: Nils | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 1
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
    "{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
    "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
    "{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
    "{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
    "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
    "{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
    "{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
    "{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
    "{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
    "{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
    "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
    "{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
    "{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
    "{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
    "{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
    "{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{5F548A02-80BC-404D-BAE6-F05F9BF6B449}" = Nero DiscCopyGadget 10 Help (CHM)
    "{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
    "{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
    "{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
    "{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
    "{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
    "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
    "{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
    "{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
    "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
    "{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
    "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
    "{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
    "{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
    "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
    "{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
    "{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
    "{A2B4455D-1046-4732-BFBC-0821BEFC07BC}" = Hellgate: London
    "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
    "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
    "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
    "{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
    "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
    "{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
    "{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
    "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
    "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
    "{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
    "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
    "{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
    "{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
    "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
    "{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
    "{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = SPEEDLINK Reflect2
    "{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
    "{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
    "{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
    "{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
    "{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
    "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
    "{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Ashampoo Burning Studio 10_is1" = Ashampoo Burning Studio 10.0.7
    "Diablo II" = Diablo II
    "DivX Setup.divx.com" = DivX-Setup
    "Fraps" = Fraps (remove only)
    "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
    "Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4
    "Free WAV to MP3 Converter" = Free WAV to MP3 Converter
    "Free YouTube to DVD Converter_is1" = Free YouTube to DVD Converter version 2.6
    "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
    "HyperCam 2" = HyperCam 2
    "InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
    "LogMeIn Hamachi" = LogMeIn Hamachi
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "MixVibesHome.exe" = MixVibes HOME uninstall
    "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
    "NVIDIA Display Control Panel" = NVIDIA Display Control Panel
    "NVIDIA Drivers" = NVIDIA Drivers
    "Starcraft" = Starcraft
    "StarCraft II" = StarCraft II
    "Steam App 1250" = Killing Floor
    "Steam App 630" = Alien Swarm
    "SystemRequirementsLab" = System Requirements Lab
    "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
    "TeamViewer 5" = TeamViewer 5
    "Uninstall_is1" = Uninstall 1.0.0.1
    "VLC media player" = VLC media player 1.0.5
    "Warcraft III" = Warcraft III
    "WinLiveSuite" = Windows Live Essentials
    "Winload Toolbar" = Winload Toolbar
    "WinRAR archiver" = WinRAR
    "World of Warcraft" = World of Warcraft
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "090215de958f1060" = Curse Client
    "InstallShield_{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "Warcraft III" = Warcraft III: All Products
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 22.01.2011 13:58:37 | Computer Name = Nils-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
    Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
     für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
     
    Error - 22.01.2011 15:25:02 | Computer Name = Nils-PC | Source = Application Error | ID = 1000
    Description = Name der fehlerhaften Anwendung: burningstudio10.exe, Version: 10.0.7.151,
     Zeitstempel: 0x4d01e6e5  Name des fehlerhaften Moduls: wxmsw28u_vc_ash.dll, Version:
     2.8.7.0, Zeitstempel: 0x4c34523b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000df1c
    ID
     des fehlerhaften Prozesses: 0x9f4  Startzeit der fehlerhaften Anwendung: 0x01cbba5f1bed0fbd
    Pfad
     der fehlerhaften Anwendung: D:\Program Files\Ashampoo\Ashampoo Burning Studio 10\burningstudio10.exe
    Pfad
     des fehlerhaften Moduls: D:\Program Files\Ashampoo\Ashampoo Burning Studio 10\wxmsw28u_vc_ash.dll
    Berichtskennung:
     4eb60f74-265d-11e0-8404-00241d2abdbd
     
    Error - 23.01.2011 19:44:47 | Computer Name = Nils-PC | Source = VSS | ID = 13
    Description = 
     
    Error - 23.01.2011 19:44:47 | Computer Name = Nils-PC | Source = VSS | ID = 8193
    Description = 
     
    Error - 23.01.2011 19:44:47 | Computer Name = Nils-PC | Source = VSS | ID = 13
    Description = 
     
    Error - 23.01.2011 19:44:47 | Computer Name = Nils-PC | Source = VSS | ID = 8193
    Description = 
     
    Error - 24.01.2011 13:33:18 | Computer Name = Nils-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
     ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
     und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
     
    Error - 24.01.2011 13:33:18 | Computer Name = Nils-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
    Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
     werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
     ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
     DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
     und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
     
    Error - 24.01.2011 13:33:18 | Computer Name = Nils-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
    Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
     für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
     
    Error - 29.01.2011 18:04:59 | Computer Name = Nils-PC | Source = Application Hang | ID = 1002
    Description = Programm HiJackThis.exe, Version 2.0.0.4 kann nicht mehr unter Windows
     ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
     um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: dc    Startzeit: 01cbc0007a4726f3
    
    Endzeit:
     15    Anwendungspfad: D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe    Berichts-ID:
     c962e5f2-2bf3-11e0-8379-00241d2abdbd  
     
    [ System Events ]
    Error - 29.01.2011 18:04:40 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:05:33 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:05:33 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:05:33 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:05:33 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:06:31 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:06:31 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:06:31 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:06:31 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 29.01.2011 18:24:17 | Computer Name = Nils-PC | Source = DCOM | ID = 10016
    Description = 
     
     
    < End of report >
    hjtscanlist.txt:
    [Code]
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
      29.01.2011 23:20     C:\rsit --------- 0   
      29.01.2011 23:20     C:\Program Files --------- 12288   
      29.01.2011 23:03     C:\System Volume Information --------- 28672   
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      29.01.2011 22:55     C:\Windows --------- 28672   
      23.01.2011 02:15     C:\ProgramData --------- 8192   
      12.01.2011 22:17     C:\BnetLog.txt --------- 1792   
      04.01.2011 17:37     C:\$WINDOWS.~BT --------- 0   
      11.07.2010 15:36     C:\Downloads --------- 0   
      30.06.2010 09:45     C:\$Recycle.Bin --------- 0   
      30.06.2010 09:45     C:\Users --------- 4096   
      20.06.2010 09:50     C:\Sierra --------- 0   
      19.06.2010 18:27     C:\csb.log --------- 10   
      19.06.2010 18:21     C:\RHDSetup.log --------- 2382   
      12.06.2010 17:07     C:\NVIDIA --------- 0   
      12.06.2010 16:43     C:\BOOTSECT.BAK --------- 8192   
      12.06.2010 16:43     C:\Boot --------- 4096   
      12.06.2010 16:43     C:\Boot.ini.saved --------- 367   
      12.06.2010 16:39     C:\Windows.old --------- 0   
      12.06.2010 15:57     C:\Recovery --------- 0   
      12.06.2010 15:28     C:\Programme --------- 0   
      12.06.2010 14:56     C:\Boot.BAK --------- 223   
      12.06.2010 14:44     C:\Dokumente und Einstellungen --------- 0   
      12.06.2010 14:40     C:\IO.SYS --------- 0   
      12.06.2010 14:40     C:\MSDOS.SYS --------- 0   
      03.06.2010 13:02     C:\ac87d3305adb24b014aed12527 --------- 0   
      30.05.2010 21:58     C:\5f95a0b719ac2e1948acb5d4de9677ba --------- 0   
      17.05.2010 13:23     C:\RECYCLER --------- 0   
      14.07.2009 05:53     C:\Documents and Settings --------- 0   
      14.07.2009 03:37     C:\PerfLogs --------- 0   
      14.07.2009 02:38     C:\bootmgr --------- 383562   
      10.06.2009 22:42     C:\config.sys --------- 10   
      10.06.2009 22:42     C:\autoexec.bat --------- 24   
      03.08.2004 21:59     C:\ntldr --------- 251184   
      03.08.2004 21:38     C:\NTDETECT.COM --------- 47564   
      02.04.2003 13:00     C:\bootfont.bin --------- 4952   
    ----------------------------------------
    
     
    C:\Windows
    
      29.01.2011 22:59     C:\Windows\WindowsUpdate.log --------- 1783729   
      29.01.2011 22:55     C:\Windows\setupact.log --------- 5856   
      29.01.2011 22:55     C:\Windows\bootstat.dat --------- 67584   
      29.01.2011 20:42     C:\Windows\PFRO.log --------- 8332   
      24.01.2011 00:44     C:\Windows\msxml4-KB954430-enu.LOG --------- 284576   
      24.01.2011 00:44     C:\Windows\msxml4-KB973688-enu.LOG --------- 291724   
      04.01.2011 17:36     C:\Windows\diagwrn.xml --------- 2544   
      04.01.2011 17:36     C:\Windows\diagerr.xml --------- 1890   
      04.01.2011 17:36     C:\Windows\setuperr.log --------- 0   
      25.09.2010 00:31     C:\Windows\MEMORY.DMP --------- 267769892   
      23.09.2010 00:32     C:\Windows\WLXPGSS.SCR --------- 301936   
      16.08.2010 20:13     C:\Windows\win.ini --------- 461   
      13.08.2010 17:53     C:\Windows\DirectX.log --------- 182259   
      23.07.2010 19:18     C:\Windows\War3Unin.dat --------- 65729   
      23.07.2010 19:12     C:\Windows\War3Unin.pif --------- 2829   
      23.07.2010 19:12     C:\Windows\War3Unin.exe --------- 139264   
      29.06.2010 16:41     C:\Windows\DIFx.log --------- 1306   
      20.06.2010 09:50     C:\Windows\SIERRA.INI --------- 218   
      19.06.2010 20:19     C:\Windows\ativpsrm.bin --------- 0   
      19.06.2010 18:27     C:\Windows\gdrv.sys --------- 16608   
      19.06.2010 18:27     C:\Windows\GSetup.ini --------- 10   
      19.06.2010 18:21     C:\Windows\DIFxAPI.dll --------- 319456   
      12.06.2010 15:47     C:\Windows\TSSysprep.log --------- 1313   
      12.06.2010 15:45     C:\Windows\DtcInstall.log --------- 1774   
      31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
      14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
      14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
      14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
      14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
      14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
      14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
      14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
      14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
      13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
      10.06.2009 22:46     C:\Windows\system.ini --------- 219   
      10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
      10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
      10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
      10.06.2009 22:14     C:\Windows\HomePremium.xml --------- 48265   
      24.04.2009 10:21     C:\Windows\tsnpstd3.exe --------- 360448   
      25.08.2008 09:17     C:\Windows\RtlExUpd.dll --------- 528384   
      14.11.2007 08:18     C:\Windows\USetup.iss --------- 553   
      06.09.2007 15:56     C:\Windows\amcap.exe --------- 98304   
      11.07.2007 15:09     C:\Windows\FixCamera.exe --------- 20480   
      21.06.2007 07:34     C:\Windows\GSetup.exe --------- 203328   
      10.05.2007 12:18     C:\Windows\vsnpstd3.exe --------- 835584   
      23.11.2005 12:55     C:\Windows\csnpstd3.dll --------- 53248   
      27.02.2004 16:36     C:\Windows\snpstd3.ini --------- 15498   
      27.02.2004 16:36     C:\Windows\snpstd3.src --------- 13023   
    ----------------------------------------
    
     
    C:\Windows\System
    
     13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
     13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
     13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
     13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
     13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
     13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
     13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
     13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
     13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
     13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
     13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
     10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
     10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
     10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
     10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
     10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
     10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
     10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
     10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
     10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
     10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     29.01.2011 23:03     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13440  
     29.01.2011 23:03     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13440  
     29.01.2011 22:54     C:\Windows\system32\config --------- 16384  
     29.01.2011 21:01     C:\Windows\system32\drivers --------- 65536  
     24.01.2011 18:33     C:\Windows\system32\perfh009.dat --------- 709742  
     24.01.2011 18:33     C:\Windows\system32\perfc009.dat --------- 195706  
     24.01.2011 18:33     C:\Windows\system32\perfh007.dat --------- 984530  
     24.01.2011 18:33     C:\Windows\system32\perfc007.dat --------- 229850  
     24.01.2011 18:33     C:\Windows\system32\PerfStringBackup.INI --------- 5190  
     23.01.2011 02:05     C:\Windows\system32\catroot2 --------- 16384  
     12.01.2011 17:40     C:\Windows\system32\Tasks --------- 4096  
     12.01.2011 17:17     C:\Windows\system32\SIntfNT.dll --------- 21840  
     12.01.2011 17:17     C:\Windows\system32\SIntf32.dll --------- 17212  
     12.01.2011 17:17     C:\Windows\system32\SIntf16.dll --------- 12067  
     12.01.2011 17:07     C:\Windows\system32\catroot --------- 4096  
     04.01.2011 18:15     C:\Windows\system32\DriverStore --------- 4096  
     17.12.2010 06:27     C:\Windows\system32\FNTCACHE.DAT --------- 265640  
     17.12.2010 06:27     C:\Windows\system32\de-DE --------- 327680  
     17.12.2010 06:27     C:\Windows\system32\migration --------- 4096  
     04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
     04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
     04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
     04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
     04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
     04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
     04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
     04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
     04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
     04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
     04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
     04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
     04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
     04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
     04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
     04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
     04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
     02.11.2010 05:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
     02.11.2010 05:41     C:\Windows\system32\XpsPrint.dll --------- 442880  
     02.11.2010 05:41     C:\Windows\system32\XpsGdiConverter.dll --------- 283648  
     02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
     02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
     02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
     02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
     02.11.2010 05:36     C:\Windows\system32\FntCache.dll --------- 801792  
     02.11.2010 05:35     C:\Windows\system32\DWrite.dll --------- 1074176  
     02.11.2010 05:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
     02.11.2010 05:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
     02.11.2010 05:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
     02.11.2010 05:35     C:\Windows\system32\d2d1.dll --------- 739840  
     02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
     02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
     02.11.2010 05:23     C:\Windows\system32\cdd.dll --------- 107520  
     31.10.2010 01:52     C:\Windows\system32\xlive --------- 0  
     27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
     22.10.2010 15:23     C:\Windows\system32\NDF --------- 0  
     20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
     20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
     20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
     19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
     16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
     16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
     16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
     14.10.2010 01:36     C:\Windows\system32\xlive.dll --------- 15451288  
     14.10.2010 01:36     C:\Windows\system32\xlivefnt.dll --------- 13642904  
     14.10.2010 01:36     C:\Windows\system32\xlive.dll.cat --------- 179263  
     21.09.2010 14:03     C:\Windows\system32\LIVESSP.DLL --------- 208768  
     16.09.2010 21:04     C:\Windows\system32\dsten.log --------- 10  
     01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
     01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
     31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
     31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
     27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
     26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
     21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
     21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
     21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
     21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
     19.08.2010 18:32     C:\Windows\system32\Wat --------- 0  
     11.08.2010 05:44     C:\Windows\system32\UIRibbon.dll --------- 2983424  
     11.08.2010 05:35     C:\Windows\system32\UIRibbonRes.dll --------- 1164800  
     07.08.2010 01:36     C:\Windows\system32\wdi --------- 4096  
     04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
     04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
     04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
     04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
     29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
     29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
     27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
     21.07.2010 03:47     C:\Windows\system32\directx --------- 0  
     30.06.2010 18:22     C:\Windows\system32\lhacm.acm --------- 34064  
     29.06.2010 16:41     C:\Windows\system32\AGEIA --------- 0  
     29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
     26.06.2010 06:14     C:\Windows\system32\ExplorerFrame.dll --------- 1495040  
     25.06.2010 13:08     C:\Windows\system32\en-US --------- 4096  
     19.06.2010 20:19     C:\Windows\system32\atiicdxx.dat --------- 0  
     19.06.2010 18:21     C:\Windows\system32\RTCOM --------- 0  
     19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
     19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
     19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
     15.06.2010 03:16     C:\Windows\system32\frapsvid.dll --------- 86016  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Gast\AppData\Local\Temp
    
     29.01.2011 23:09     C:\Users\Gast\AppData\Local\Temp\FAPBBFE.tmp --------- 4  
     29.01.2011 23:05     C:\Users\Gast\AppData\Local\Temp\~DFC4CD470DE8C8595B.TMP --------- 114688  
     29.01.2011 23:04     C:\Users\Gast\AppData\Local\Temp\~DF3AAE7CA3F684F27F.TMP --------- 114688  
     29.01.2011 23:02     C:\Users\Gast\AppData\Local\Temp\Gast.bmp --------- 49208  
     29.01.2011 22:58     C:\Users\Gast\AppData\Local\Temp\WPDNSE --------- 0  
     29.01.2011 22:58     C:\Users\Gast\AppData\Local\Temp\AdobeARM.log --------- 20002  
     29.01.2011 20:41     C:\Users\Gast\AppData\Local\Temp\plugtmp-24 --------- 0  
     29.01.2011 20:12     C:\Users\Gast\AppData\Local\Temp\div403A.tmp --------- 0  
     29.01.2011 01:23     C:\Users\Gast\AppData\Local\Temp\div914C.tmp --------- 0  
     06.01.2011 03:59     C:\Users\Gast\AppData\Local\Temp\FAPD721.tmp --------- 4  
     06.01.2011 03:54     C:\Users\Gast\AppData\Local\Temp\FAP73A9.tmp --------- 4  
     06.01.2011 03:54     C:\Users\Gast\AppData\Local\Temp\divF585.tmp --------- 0  
     05.11.2010 22:40     C:\Users\Gast\AppData\Local\Temp\plugtmp-23 --------- 0  
     05.11.2010 22:39     C:\Users\Gast\AppData\Local\Temp\FAP6B3C.tmp --------- 4  
     05.11.2010 22:37     C:\Users\Gast\AppData\Local\Temp\FAPFC91.tmp --------- 4  
     05.11.2010 22:37     C:\Users\Gast\AppData\Local\Temp\FAPFC61.tmp --------- 4  
     05.11.2010 22:37     C:\Users\Gast\AppData\Local\Temp\FAPFA6D.tmp --------- 4  
     05.11.2010 22:31     C:\Users\Gast\AppData\Local\Temp\FAPAA6C.tmp --------- 4  
     05.11.2010 22:27     C:\Users\Gast\AppData\Local\Temp\FAPC2EE.tmp --------- 4  
     05.11.2010 22:27     C:\Users\Gast\AppData\Local\Temp\FAPC020.tmp --------- 4  
     05.11.2010 22:27     C:\Users\Gast\AppData\Local\Temp\FAPB748.tmp --------- 4  
     05.11.2010 22:26     C:\Users\Gast\AppData\Local\Temp\FAP46F0.tmp --------- 4  
     05.11.2010 22:25     C:\Users\Gast\AppData\Local\Temp\FAP99E6.tmp --------- 4  
     05.11.2010 22:24     C:\Users\Gast\AppData\Local\Temp\FAP5594.tmp --------- 4  
     05.11.2010 22:24     C:\Users\Gast\AppData\Local\Temp\FAP53DD.tmp --------- 4  
     05.11.2010 22:21     C:\Users\Gast\AppData\Local\Temp\FAPCF32.tmp --------- 4  
     05.11.2010 22:21     C:\Users\Gast\AppData\Local\Temp\divC3B2.tmp --------- 0  
     05.11.2010 21:53     C:\Users\Gast\AppData\Local\Temp\FAP5BFF.tmp --------- 4  
     05.11.2010 21:52     C:\Users\Gast\AppData\Local\Temp\FAP8243.tmp --------- 4  
     04.11.2010 17:43     C:\Users\Gast\AppData\Local\Temp\plugtmp-22 --------- 0  
     04.11.2010 17:38     C:\Users\Gast\AppData\Local\Temp\FAPB942.tmp --------- 4  
     04.11.2010 17:29     C:\Users\Gast\AppData\Local\Temp\FAPBBA2.tmp --------- 4  
     04.11.2010 17:28     C:\Users\Gast\AppData\Local\Temp\divAA23.tmp --------- 0  
     04.11.2010 17:28     C:\Users\Gast\AppData\Local\Temp\FAPB3A5.tmp --------- 4  
     04.11.2010 17:26     C:\Users\Gast\AppData\Local\Temp\wmsetup.log --------- 4566  
     29.10.2010 18:40     C:\Users\Gast\AppData\Local\Temp\divB86B.tmp --------- 0  
     06.10.2010 14 begin_of_the_skype_highlighting**************0 06.10.2010 14******end_of_the_skype_highlighting:16     C:\Users\Gast\AppData\Local\Temp\FAPEE45.tmp --------- 4  
     06.10.2010 14:11     C:\Users\Gast\AppData\Local\Temp\divCF3F.tmp --------- 0  
     03.10.2010 02:52     C:\Users\Gast\AppData\Local\Temp\divB76.tmp --------- 0  
     28.09.2010 19:54     C:\Users\Gast\AppData\Local\Temp\divBB37.tmp --------- 0  
     25.09.2010 02:57     C:\Users\Gast\AppData\Local\Temp\FAPF642.tmp --------- 4  
     25.09.2010 02:57     C:\Users\Gast\AppData\Local\Temp\FAPD4E6.tmp --------- 4  
     25.09.2010 02:57     C:\Users\Gast\AppData\Local\Temp\FAPD4D6.tmp --------- 4  
     25.09.2010 02:55     C:\Users\Gast\AppData\Local\Temp\divACD4.tmp --------- 0  
     24.09.2010 15:29     C:\Users\Gast\AppData\Local\Temp\divCA24.tmp --------- 0  
     23.09.2010 17:33     C:\Users\Gast\AppData\Local\Temp\FAPA056.tmp --------- 4  
     23.09.2010 17:31     C:\Users\Gast\AppData\Local\Temp\divA9F4.tmp --------- 0  
     22.09.2010 23:23     C:\Users\Gast\AppData\Local\Temp\FAP1D5F.tmp --------- 4  
     22.09.2010 23:22     C:\Users\Gast\AppData\Local\Temp\FAP6631.tmp --------- 4  
     22.09.2010 23:22     C:\Users\Gast\AppData\Local\Temp\FAP31B7.tmp --------- 4  
     22.09.2010 23:22     C:\Users\Gast\AppData\Local\Temp\FAP31B6.tmp --------- 4  
     22.09.2010 23:22     C:\Users\Gast\AppData\Local\Temp\FAP31B5.tmp --------- 4  
     22.09.2010 23:17     C:\Users\Gast\AppData\Local\Temp\FAP384D.tmp --------- 4  
     22.09.2010 23:16     C:\Users\Gast\AppData\Local\Temp\FAP12DD.tmp --------- 4  
     22.09.2010 23:16     C:\Users\Gast\AppData\Local\Temp\FAP12CC.tmp --------- 4  
     22.09.2010 23:16     C:\Users\Gast\AppData\Local\Temp\FAP962A.tmp --------- 4  
     22.09.2010 23:15     C:\Users\Gast\AppData\Local\Temp\FAP275E.tmp --------- 4  
     22.09.2010 23:14     C:\Users\Gast\AppData\Local\Temp\div3827.tmp --------- 0  
     20.09.2010 20:59     C:\Users\Gast\AppData\Local\Temp\FAP5FFE.tmp --------- 4  
     20.09.2010 20:59     C:\Users\Gast\AppData\Local\Temp\FAP5FCE.tmp --------- 4  
     20.09.2010 20:59     C:\Users\Gast\AppData\Local\Temp\FAPDFA0.tmp --------- 4  
     20.09.2010 20:59     C:\Users\Gast\AppData\Local\Temp\FAPD730.tmp --------- 4  
     20.09.2010 20:57     C:\Users\Gast\AppData\Local\Temp\FAP798A.tmp --------- 4  
     20.09.2010 20:57     C:\Users\Gast\AppData\Local\Temp\div16AB.tmp --------- 0  
     20.09.2010 20:57     C:\Users\Gast\AppData\Local\Temp\FAPC268.tmp --------- 4  
     20.09.2010 20:57     C:\Users\Gast\AppData\Local\Temp\FAPC15D.tmp --------- 4  
     20.09.2010 20:57     C:\Users\Gast\AppData\Local\Temp\FAPBC9B.tmp --------- 4  
     20.09.2010 20:57     C:\Users\Gast\AppData\Local\Temp\FAPBB91.tmp --------- 4  
     13.09.2010 09:53     C:\Users\Gast\AppData\Local\Temp\plugtmp-21 --------- 0  
     13.09.2010 09:44     C:\Users\Gast\AppData\Local\Temp\divC6A8.tmp --------- 0  
     07.09.2010 22:44     C:\Users\Gast\AppData\Local\Temp\div47FD.tmp --------- 0  
     03.09.2010 22:31     C:\Users\Gast\AppData\Local\Temp\wmplog00.sqm --------- 1404  
     03.09.2010 22:31     C:\Users\Gast\AppData\Local\Temp\div1C4B.tmp --------- 0  
     29.08.2010 20:59     C:\Users\Gast\AppData\Local\Temp\div2006.tmp --------- 0  
     28.08.2010 22:23     C:\Users\Gast\AppData\Local\Temp\div576B.tmp --------- 0  
     19.08.2010 04:18     C:\Users\Gast\AppData\Local\Temp\div2193.tmp --------- 0  
     15.08.2010 18:23     C:\Users\Gast\AppData\Local\Temp\divA09B.tmp --------- 0  
     15.08.2010 18:01     C:\Users\Gast\AppData\Local\Temp\divC856.tmp --------- 0  
     12.08.2010 02:50     C:\Users\Gast\AppData\Local\Temp\divE3A9.tmp --------- 0  
     11.08.2010 14:09     C:\Users\Gast\AppData\Local\Temp\divA727.tmp --------- 0  
     11.08.2010 04:18     C:\Users\Gast\AppData\Local\Temp\div2274.tmp --------- 0  
     09.08.2010 23:55     C:\Users\Gast\AppData\Local\Temp\div34F0.tmp --------- 0  
     07.08.2010 02:33     C:\Users\Gast\AppData\Local\Temp\div5F5F.tmp --------- 0  
     03.08.2010 18:50     C:\Users\Gast\AppData\Local\Temp\divB5EE.tmp --------- 0  
     03.08.2010 00:24     C:\Users\Gast\AppData\Local\Temp\div7B0A.tmp --------- 0  
     01.08.2010 14:25     C:\Users\Gast\AppData\Local\Temp\div6C58.tmp --------- 0  
     01.08.2010 00:22     C:\Users\Gast\AppData\Local\Temp\plugtmp-20 --------- 0  
     31.07.2010 18:56     C:\Users\Gast\AppData\Local\Temp\div258F.tmp --------- 0  
     31.07.2010 02:17     C:\Users\Gast\AppData\Local\Temp\divED2B.tmp --------- 0  
     30.07.2010 12:00     C:\Users\Gast\AppData\Local\Temp\div2960.tmp --------- 0  
     30.07.2010 11:55     C:\Users\Gast\AppData\Local\Temp\div8F05.tmp --------- 0  
     29.07.2010 15:22     C:\Users\Gast\AppData\Local\Temp\div6576.tmp --------- 0  
     29.07.2010 01:27     C:\Users\Gast\AppData\Local\Temp\div7CFB.tmp --------- 0  
     29.07.2010 01:23     C:\Users\Gast\AppData\Local\Temp\plugtmp-19 --------- 0  
     29.07.2010 01:22     C:\Users\Gast\AppData\Local\Temp\fla2523.tmp --------- 4861820  
     28.07.2010 13:07     C:\Users\Gast\AppData\Local\Temp\divC62B.tmp --------- 0  
     27.07.2010 11:23     C:\Users\Gast\AppData\Local\Temp\div71D4.tmp --------- 0  
     26.07.2010 03:01     C:\Users\Gast\AppData\Local\Temp\plugtmp-18 --------- 0  
     25.07.2010 14:46     C:\Users\Gast\AppData\Local\Temp\MSI8b360.LOG --------- 160  
     25.07.2010 14:46     C:\Users\Gast\AppData\Local\Temp\HamachiSetup.log --------- 12494  
     25.07.2010 14:45     C:\Users\Gast\AppData\Local\Temp\MSI89aa2.LOG --------- 160  
     25.07.2010 07:55     C:\Users\Gast\AppData\Local\Temp\div78B7.tmp --------- 0  
     25.07.2010 00:22     C:\Users\Gast\AppData\Local\Temp\div5C32.tmp --------- 0  
     24.07.2010 03:00     C:\Users\Gast\AppData\Local\Temp\plugtmp-17 --------- 0  
     23.07.2010 13:22     C:\Users\Gast\AppData\Local\Temp\div6F07.tmp --------- 0  
     22.07.2010 22:11     C:\Users\Gast\AppData\Local\Temp\plugtmp-16 --------- 0  
     22.07.2010 21:33     C:\Users\Gast\AppData\Local\Temp\scoped_dir27205 --------- 0  
     22.07.2010 21:33     C:\Users\Gast\AppData\Local\Temp\scoped_dir13203 --------- 0  
     22.07.2010 21:22     C:\Users\Gast\AppData\Local\Temp\divD3F1.tmp --------- 0  
     22.07.2010 13:39     C:\Users\Gast\AppData\Local\Temp\div6C1A.tmp --------- 0  
     21.07.2010 13:27     C:\Users\Gast\AppData\Local\Temp\div97BC.tmp --------- 0  
     21.07.2010 04:44     C:\Users\Gast\AppData\Local\Temp\plugtmp-15 --------- 0  
     21.07.2010 03:37     C:\Users\Gast\AppData\Local\Temp\div5502.tmp --------- 0  
     21.07.2010 03:28     C:\Users\Gast\AppData\Local\Temp\plugtmp-14 --------- 0  
     20.07.2010 23:04     C:\Users\Gast\AppData\Local\Temp\div6EC8.tmp --------- 0  
     20.07.2010 22:59     C:\Users\Gast\AppData\Local\Temp\nsf5271.tmp --------- 0  
     20.07.2010 22:56     C:\Users\Gast\AppData\Local\Temp\plugtmp-13 --------- 0  
     20.07.2010 17:09     C:\Users\Gast\AppData\Local\Temp\scoped_dir918 --------- 0  
     20.07.2010 17:09     C:\Users\Gast\AppData\Local\Temp\scoped_dir13314 --------- 0  
     20.07.2010 11:42     C:\Users\Gast\AppData\Local\Temp\divA553.tmp --------- 0  
     19.07.2010 23:59     C:\Users\Gast\AppData\Local\Temp\div6602.tmp --------- 0  
     19.07.2010 17:10     C:\Users\Gast\AppData\Local\Temp\plugtmp-12 --------- 0  
     19.07.2010 14:12     C:\Users\Gast\AppData\Local\Temp\div6BDC.tmp --------- 0  
     19.07.2010 08:04     C:\Users\Gast\AppData\Local\Temp\plugtmp-11 --------- 0  
     19.07.2010 07:59     C:\Users\Gast\AppData\Local\Temp\div58B9.tmp --------- 0  
     19.07.2010 00:17     C:\Users\Gast\AppData\Local\Temp\div6D23.tmp --------- 0  
     17.07.2010 20:24     C:\Users\Gast\AppData\Local\Temp\TeamViewer --------- 0  
     17.07.2010 16:55     C:\Users\Gast\AppData\Local\Temp\div6048.tmp --------- 0  
     16.07.2010 15:37     C:\Users\Gast\AppData\Local\Temp\div5DE7.tmp --------- 0  
     15.07.2010 10:46     C:\Users\Gast\AppData\Local\Temp\div9368.tmp --------- 0  
     14.07.2010 12:15     C:\Users\Gast\AppData\Local\Temp\div818D.tmp --------- 0  
     14.07.2010 02:04     C:\Users\Gast\AppData\Local\Temp\plugtmp-10 --------- 0  
     14.07.2010 02:00     C:\Users\Gast\AppData\Local\Temp\plugtmp-9 --------- 0  
     13.07.2010 20:43     C:\Users\Gast\AppData\Local\Temp\bondanime_com_4.mpg --------- 1728516  
     13.07.2010 10:54     C:\Users\Gast\AppData\Local\Temp\divAF41.tmp --------- 0  
     12.07.2010 13:01     C:\Users\Gast\AppData\Local\Temp\div7CCD.tmp --------- 0  
     11.07.2010 22:56     C:\Users\Gast\AppData\Local\Temp\plugtmp-8 --------- 0  
     11.07.2010 15:06     C:\Users\Gast\AppData\Local\Temp\scoped_dir25289 --------- 0  
     11.07.2010 15:06     C:\Users\Gast\AppData\Local\Temp\scoped_dir26274 --------- 0  
     11.07.2010 12:15     C:\Users\Gast\AppData\Local\Temp\div92FB.tmp --------- 0  
     10.07.2010 19:00     C:\Users\Gast\AppData\Local\Temp\divA063.tmp --------- 0  
     10.07.2010 15:34     C:\Users\Gast\AppData\Local\Temp\plugtmp-7 --------- 0  
     10.07.2010 13:32     C:\Users\Gast\AppData\Local\Temp\div58D8.tmp --------- 0  
     10.07.2010 12:21     C:\Users\Gast\AppData\Local\Temp\div5AAC.tmp --------- 0  
     10.07.2010 00:21     C:\Users\Gast\AppData\Local\Temp\div6086.tmp --------- 0  
     09.07.2010 18:40     C:\Users\Gast\AppData\Local\Temp\div6180.tmp --------- 0  
     08.07.2010 17:35     C:\Users\Gast\AppData\Local\Temp\msdt --------- 0  
     08.07.2010 17:34     C:\Users\Gast\AppData\Local\Temp\divAA33.tmp --------- 0  
     08.07.2010 16:33     C:\Users\Gast\AppData\Local\Temp\plugtmp-6 --------- 0  
     08.07.2010 10:15     C:\Users\Gast\AppData\Local\Temp\div5B68.tmp --------- 0  
     08.07.2010 01:39     C:\Users\Gast\AppData\Local\Temp\~DFD8444FF4DB6E916E.TMP --------- 147456  
     08.07.2010 01:39     C:\Users\Gast\AppData\Local\Temp\mod2C7C.tmp --------- 222  
     08.07.2010 01:38     C:\Users\Gast\AppData\Local\Temp\mod1B88.tmp --------- 5  
     08.07.2010 01:38     C:\Users\Gast\AppData\Local\Temp\plugtmp-5 --------- 0  
     07.07.2010 22:41     C:\Users\Gast\AppData\Local\Temp\mod8DA7.tmp --------- 222  
     07.07.2010 22:41     C:\Users\Gast\AppData\Local\Temp\mod7ED5.tmp --------- 5  
     07.07.2010 22:41     C:\Users\Gast\AppData\Local\Temp\~DF34AEFBE153BBDD75.TMP --------- 147456  
     07.07.2010 22:40     C:\Users\Gast\AppData\Local\Temp\mod8705.tmp --------- 139817  
     07.07.2010 22:40     C:\Users\Gast\AppData\Local\Temp\mod8744.tmp --------- 222  
     07.07.2010 22:40     C:\Users\Gast\AppData\Local\Temp\mod859D.tmp --------- 947  
     07.07.2010 22:40     C:\Users\Gast\AppData\Local\Temp\mod65BC.tmp --------- 5  
     07.07.2010 22:40     C:\Users\Gast\AppData\Local\Temp\~DF2886F6A315A402B6.TMP --------- 147456  
     07.07.2010 22:36     C:\Users\Gast\AppData\Local\Temp\plugtmp-4 --------- 0  
     07.07.2010 22:33     C:\Users\Gast\AppData\Local\Temp\modA1C9.tmp --------- 222  
     07.07.2010 22:33     C:\Users\Gast\AppData\Local\Temp\mod9134.tmp --------- 5  
     07.07.2010 22:33     C:\Users\Gast\AppData\Local\Temp\plugtmp-3 --------- 0  
     07.07.2010 22:28     C:\Users\Gast\AppData\Local\Temp\~DF855C1FD1897F9CD9.TMP --------- 147456  
     07.07.2010 22:28     C:\Users\Gast\AppData\Local\Temp\div70CB.tmp --------- 0  
     07.07.2010 22:26     C:\Users\Gast\AppData\Local\Temp\plugtmp-2 --------- 0  
     07.07.2010 22:24     C:\Users\Gast\AppData\Local\Temp\div100C.tmp --------- 0  
     07.07.2010 22:17     C:\Users\Gast\AppData\Local\Temp\DivXSetup.exe --------- 895256  
     07.07.2010 18:18     C:\Users\Gast\AppData\Local\Temp\UCDebugger --------- 0  
     06.07.2010 12:23     C:\Users\Gast\AppData\Local\Temp\Curse --------- 0  
     05.07.2010 21:48     C:\Users\Gast\AppData\Local\Temp\Deployment --------- 0  
     05.07.2010 21:47     C:\Users\Gast\AppData\Local\Temp\VSD847.tmp --------- 0  
     03.07.2010 12:31     C:\Users\Gast\AppData\Local\Temp\plugtmp-1 --------- 0  
     03.07.2010 11:09     C:\Users\Gast\AppData\Local\Temp\plugtmp --------- 0  
     02.07.2010 12:23     C:\Users\Gast\AppData\Local\Temp\DMI563A.tmp --------- 0  
     30.06.2010 09:46     C:\Users\Gast\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
     30.06.2010 09:45     C:\Users\Gast\AppData\Local\Temp\Low --------- 0  
     17.06.2002 18:27     C:\Users\Gast\AppData\Local\Temp\war3_Install.exe --------- 299008  
    ----------------------------------------
    
     
    C:\Program Files
    
     29.01.2011 23:20     C:\Program Files\trend micro --------- 0  
     24.01.2011 00:44     C:\Program Files\MSXML 4.0 --------- 0  
     23.01.2011 02:17     C:\Program Files\Common Files --------- 4096  
     23.01.2011 02:13     C:\Program Files\Nero --------- 0  
     02.01.2011 19:18     C:\Program Files\HyCam2 --------- 4096  
     17.12.2010 06:27     C:\Program Files\Windows Mail --------- 4096  
     17.12.2010 06:27     C:\Program Files\Internet Explorer --------- 4096  
     25.11.2010 21:33     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
     25.11.2010 21:33     C:\Program Files\Windows Live --------- 4096  
     16.11.2010 23:10     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
     13.10.2010 15:39     C:\Program Files\Windows Media Player --------- 4096  
     16.09.2010 21:09     C:\Program Files\MixVibesHOME7DEMO --------- 12288  
     12.09.2010 17:06     C:\Program Files\DVDVideoSoft --------- 0  
     16.08.2010 20:12     C:\Program Files\InstallShield Installation Information --------- 0  
     15.08.2010 10:13     C:\Program Files\Adobe --------- 0  
     27.07.2010 11:36     C:\Program Files\Mozilla Firefox --------- 24576  
     20.07.2010 16:25     C:\Program Files\Winload --------- 4096  
     20.07.2010 16:25     C:\Program Files\Conduit --------- 0  
     17.07.2010 20:25     C:\Program Files\TeamViewer --------- 0  
     13.07.2010 10:38     C:\Program Files\DivX --------- 4096  
     30.06.2010 18:22     C:\Program Files\Teamspeak2_RC2 --------- 4096  
     29.06.2010 16:41     C:\Program Files\AGEIA Technologies --------- 0  
     26.06.2010 12:15     C:\Program Files\Skype --------- 0  
     25.06.2010 13:08     C:\Program Files\Microsoft.NET --------- 0  
     20.06.2010 09:50     C:\Program Files\directx --------- 0  
     19.06.2010 18:42     C:\Program Files\WinRAR --------- 4096  
     19.06.2010 18:21     C:\Program Files\Temp --------- 0  
     19.06.2010 18:20     C:\Program Files\Realtek --------- 0  
     19.06.2010 18:20     C:\Program Files\Browser Configuration Utility --------- 0  
     12.06.2010 17:46     C:\Program Files\NVIDIA Corporation --------- 0  
     12.06.2010 17:19     C:\Program Files\SystemRequirementsLab --------- 0  
     12.06.2010 16:10     C:\Program Files\ICQ6Toolbar --------- 0  
     12.06.2010 15:57     C:\Program Files\Windows NT --------- 4096  
     12.06.2010 15:57     C:\Program Files\Gemeinsame Dateien --------- 0  
     14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
     14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
     14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 4096  
     14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
     14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
     14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
     14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
     14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
     14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Nils    
    Gast    
    Default    
    Public    
    All Users    
    Default User    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    
    ----------------------------------------
    Ich hoffe soweit war alles richtig und es fehlt nichts
    Wenn ich was falsch gemacht habe bitte sofort sagen dann änder ich es um habe jetzt einfach nach dem abarbeiten prinzip gearbeitet und alles gemacht wie es da stand ich werde hoffentlich nicht zu viel arbeit machen und hoffe das man mir irgentwie noch hefen kann ,denn nochmal alles platt machen möchte ich nicht das war mir fast zuviel arbeit
    Schonmal viel vielen dank im vorraus

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.772

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    ** Bei der Installation darauf achten: das Programm in Systemstart bitte nicht aufnehmen!
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    2.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    3.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    4.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    5.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    29.01.2011
    Beiträge
    8

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    1.
    ** Bei der Installation darauf achten: das Programm in Systemstart bitte nicht aufnehmen!
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    erstes Erfolgserlebniss Taskmanager geht wieder und der Pc läuft gefühlt wieder schneller danke schonmal dafür=)

    habe ich jetzt ausgeführt nun fand er dort folgende malware
    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Datenbank Version: 5636
    
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385
    
    30.01.2011 02:41:06
    mbam-log-2011-01-30 (02-40-57).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Durchsuchte Objekte: 334535
    Laufzeit: 1 Stunde(n), 4 Minute(n), 42 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 4
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (PUM.Hijack.Run) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> No action taken.
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    c:\Users\Gast\downloads\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> No action taken.
    schritt 2 ist erledigt hier die logs aus HijackThis
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 03:44:06, on 30.01.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16700)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Windows\FixCamera.exe
    C:\Windows\vsnpstd3.exe
    C:\Windows\tsnpstd3.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\SearchFilterHost.exe
    D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Windows\system32\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
    O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-21-2217069750-2252700212-1098481473-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - I:\Hamachi\hamachi-2.exe (file missing)
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    
    --
    End of file - 6552 bytes
    schritt 3 ist auch erledigt.
    schritt 4:
    Code:
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	28.01.2011	6,00MB	10.1.53.64
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	28.01.2011	6,00MB	10.1.102.64
    Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	28.08.2010	241MB	9.3.4
    AGEIA PhysX v7.09.13	AGEIA Technologies, Inc.	28.06.2010	99,6MB	7.09.13
    Alien Swarm	Valve	28.01.2011		
    Ashampoo Burning Studio 10.0.7	Ashampoo GmbH & Co. KG	21.01.2011	226MB	10.0.7
    Browser Configuration Utility	DeviceVM Inc.	18.06.2010		1.0.4.9
    CCleaner	Piriform	29.01.2011		3.03
    Curse Client	Curse	04.07.2010		4.0.1.88
    Diablo II	Blizzard Entertainment	28.01.2011		
    DivX-Setup	DivX, Inc. 	28.01.2011		1.0.2.23
    Empire Earth		28.01.2011		
    Fraps (remove only)		28.01.2011		
    Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	28.07.2010	8,10MB	
    Free DVD Video Burner version 2.4	DVDVideoSoft Limited.	11.09.2010	9,06MB	
    Free WAV to MP3 Converter	Polaris-Software.com	28.01.2011		1.01
    Free YouTube to DVD Converter version 2.6	DVDVideoSoft Limited.	11.09.2010	36,0MB	
    Free YouTube to MP3 Converter version 3.7	DVDVideoSoft Limited.	28.07.2010	32,1MB	
    Gothic III	JoWooD Productions Software AG	11.06.2010		1.0.0
    Hellgate: London	Flagship Studios	12.08.2010	2.724MB	1.10.180.3416
    HiJackThis	Trend Micro	29.01.2011	0,36MB	1.0.0
    HyperCam 2		28.01.2011		
    ICQ7.2	ICQ	08.08.2010		7.2
    Kaspersky Internet Security 2011	Kaspersky Lab	28.01.2011		11.0.0.232
    Killing Floor	Tripwire Interactive	28.01.2011		
    LogMeIn Hamachi	LogMeIn, Inc.	28.01.2011		2.0.2.85
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	29.01.2011	10,5MB	
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	28.01.2011	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	28.01.2011	2,94MB	4.0.30319
    Microsoft Games for Windows - LIVE	Microsoft Corporation	15.11.2010	6,01MB	3.4.54.0
    Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	15.11.2010	31,3MB	3.4.18.0
    Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	24.11.2010	1,70MB	3.1.0000
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	12.06.2010	0,25MB	8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	22.01.2011	0,34MB	8.0.59193
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	19.06.2010	0,20MB	9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.06.2010	0,58MB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.08.2010	0,58MB	9.0.30729.4148
    MixVibes HOME uninstall		28.01.2011		
    Mozilla Firefox (3.6.6)	Mozilla	28.01.2011		3.6.6 (de)
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	23.01.2011	35,00KB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	23.01.2011	1,33MB	4.20.9876.0
    Nero DiscSpeed 10	Nero AG	22.01.2011	7,22MB	6.2.10300.1.100
    Nero Express 10	Nero AG	22.01.2011	164,8MB	10.2.11100.12.100
    Nero InfoTool 10	Nero AG	22.01.2011	7,78MB	7.2.10300.5.100
    Nero MediaHub 10	Nero AG	22.01.2011	179,1MB	1.2.12300.27.100
    Nero Multimedia Suite 10	Nero AG	22.01.2011	1.627MB	10.5.10500
    Nero Recode 10	Nero AG	22.01.2011	92,3MB	4.8.10400.3.100
    Nero RescueAgent 10	Nero AG	22.01.2011	6,53MB	3.2.10600.7.100
    Nero SoundTrax 10	Nero AG	22.01.2011	95,0MB	4.8.10200.1.100
    Nero StartSmart 10	Nero AG	22.01.2011	143,7MB	10.2.11100.10.100
    Nero Update	Nero AG	22.01.2011	1,44MB	1.0.0018
    Nero Vision 10	Nero AG	22.01.2011	223MB	7.2.14700.9.100
    Nero WaveEditor 10	Nero AG	22.01.2011	76,4MB	5.8.10400.2.100
    NVIDIA Display Control Panel	NVIDIA Corporation	28.01.2011	129,0MB	6.14.11.9745
    NVIDIA Drivers	NVIDIA Corporation	28.01.2011	63,0MB	1.10.59.37
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	18.06.2010		6.0.1.5780
    Skype Toolbars	Skype Technologies S.A.	25.06.2010	6,09MB	1.0.4051
    Skype™ 4.2	Skype Technologies S.A.	25.06.2010	31,8MB	4.2.169
    SPEEDLINK Reflect2	Sonix	15.08.2010		5.18.1209.107
    StarCraft II	Blizzard Entertainment	28.01.2011		1.2.0.17326
    System Requirements Lab		28.01.2011		
    TeamSpeak 2 RC2	Dominating Bytes Design	28.01.2011		2.0.32.60
    TeamViewer 5	TeamViewer GmbH	28.01.2011		5.0.8703 
    Uninstall 1.0.0.1		28.07.2010	10,6MB	
    VLC media player 1.0.5	VideoLAN Team	28.01.2011		1.0.5
    Warcraft III		28.01.2011		
    Windows Live Essentials	Microsoft Corporation	25.11.2010		15.4.3502.0922
    Winload Toolbar		28.01.2011		
    WinRAR		28.01.2011		
    World of Warcraft	Blizzard Entertainment	28.01.2011		4.0.3.13329
    Nach dem ausführen von schritt 1-4
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 03:51:20, on 30.01.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16700)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Windows\FixCamera.exe
    C:\Windows\vsnpstd3.exe
    C:\Windows\tsnpstd3.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
    C:\Windows\system32\SearchFilterHost.exe
    D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Windows\system32\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
    O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-21-2217069750-2252700212-1098481473-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - I:\Hamachi\hamachi-2.exe (file missing)
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    
    --
    End of file - 6574 bytes
    erstes Erfolgserlebniss Taskmanager gehtimmernoch und der Pc läuft gefühlt immer schneller danke schonmal dafür=)
    leider hat der Rechtsklick noch immer keinen Erfolg oder Ergebniss ...
    Geändert von Thunderaan (30.01.2011 um 03:57 Uhr)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.772

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    1.
    Temporäre ordner leeren:
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    gib in der Suchleiste unter dem Windows Start Button folgendes ein:
    Code:
     %temp%
    Inhalt markieren und löschen:
    C:\Users\user\AppData\Local\Temp
    C:\Windows\Temp

    2.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    3.
    Nur Auf 32-Bit-Systemen läuft
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir zwei Tools einsetzen :
    • Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
    • Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
    • Klicke "I accept the agreement", "next", "Scan".
    • wenn der Scan zuende ist, wähle "Close".
    • Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

    Wichtig: während des Scan-Vorgangs sollen:
    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    29.01.2011
    Beiträge
    8

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    Schritt 1-2 ausgeführt ohne probleme
    Schritt 3 ausgeführt aber nur auf dem Gast Konto als Administrator da ich auf dem Admi Konto nichts als Admin ausführe und es auch nicht kann da Rechtsklick nicht funktioniert.
    Alles nach Anweisung ausgeführt jedoch sagt er mir das Blacklight bekannte Kompatilitätsprobleme hat ich ging dann einfach auf Programm ausführen und "I accept......" "next" jedoch kam danach nichts mehr kein "Scan" nur ein
    log:
    Code:
    01/30/11 13:28:16 [Info]: BlackLight Engine 2.2.1092 initialized
    01/30/11 13:28:16 [Info]: OS: 6.1 build 7600 ()

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.772

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    sorry wegen F-secure, mein Fehler!

    Nur Auf 32-Bit-Systemen läuft
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
    • Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
    • "Show all" soll nicht angehakt sein!
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - ►Klicken Sie auf der Taskleiste im Infobereich (Der Bereich in der Taskleiste rechts neben den Schaltflächen der Taskleiste. Im Infobereich wird die Uhrzeit angezeigt. Außerdem kann dieser Bereich Verknüpfungen für einen schnellen Zugriff auf Programme enthalten.) mit der rechten Maustaste auf das entsprechende Programmsymbol für das Firewall-, Antispyware- oder Antivirenprogramm, und klicken Sie dann auf Beenden oder Deaktivieren.
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Anleitung:-> Rootkit-Scanner Anleitungen
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    29.01.2011
    Beiträge
    8

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    Hier der Log:
    Code:
    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2011-01-30 20:30:39
    Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-7 Hitachi_HDT721010SLA360 rev.ST6OA31B
    Running: hc5bkdm8.exe; Driver: C:\Users\Nils\AppData\Local\Temp\kxldqpoc.sys
    
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    ?      System32\Drivers\sphn.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
    .text  C:\Windows\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0x93757300, 0x3B6D8, 0xE8000020]
    .text  C:\Windows\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0x9782A300, 0x1BEE, 0xE8000020]
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Program Files\DAEMON Tools Lite\
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x51 0x7F 0xB1 0x0D ...
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x18 0x43 0x4E 0xE7 ...
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xF4 0x4E 0xF2 0x50 ...
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
    Reg    HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xE8 0xAB 0x6E 0xDA ...
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Program Files\DAEMON Tools Lite\
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x51 0x7F 0xB1 0x0D ...
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x18 0x43 0x4E 0xE7 ...
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xF4 0x4E 0xF2 0x50 ...
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
    Reg    HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xE8 0xAB 0x6E 0xDA ...
    
    ---- EOF - GMER 1.0.15 ----
    und es ist doch ned schlimm ich bin froh das du mir hilfst ein-2 fehler sind mir egal solange ich den erfolg sehe bin ich glücklich =)

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.772

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    Ok

    1.
    ** Bei der Installation darauf achten: das Programm in Systemstart bitte nicht aufnehmen!
    Grundreinigung mit SUPERAntiSpyware
    • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
    • Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
    • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
    • Eine bebilderte Anleitung findest Du hier.
    • Schließe alle Anwendungen inkl. Browser.
    • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
    • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
    • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
    • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
    • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
    • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
    • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
    • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
    • Bitte kopiere diesen Bericht hier in den Thread.


    2.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32 -> - (Kostenlose Online Scanner - Anleitung)
    ♦ die Scanergebnis als *.txt Dateien speichern)
    ♦ Poste bitte das Logfile

    ►berichte in welchem Zustand dein System sich befindet? Ob noch Probleme auftreten? - wenn ja, welche?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    29.01.2011
    Beiträge
    8

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    Hier der log zu1.
    Code:
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 02/01/2011 at 08:50 PM
    
    Application Version : 4.48.1000
    
    Core Rules Database Version : 6319
    Trace Rules Database Version: 4131
    
    Scan type       : Complete Scan
    Total Scan Time : 00:29:17
    
    Memory items scanned      : 647
    Memory threats detected   : 0
    Registry items scanned    : 7703
    Registry threats detected : 0
    File items scanned        : 36468
    File threats detected     : 330
    
    Adware.Tracking Cookie
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	www.active-tracking.de [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.www.active-tracking.de [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.www.active-tracking.de [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.doubleclick.net [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.atdmt.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.atdmt.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.tracking.quisma.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.traffictrack.de [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.unitymedia.de [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.tracking.quisma.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.hentaicounter.com [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.cartoonsexx.net [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.cartoonsexx.net [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.cartoonsexx.net [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	.cartoonsexx.net [ C:\Dokumente und Einstellungen\Nils PC\Anwendungsdaten\Mozilla\Firefox\Profiles\o4lelu1j.default\cookies.sqlite ]
    	C:\Dokumente und Einstellungen\Nils PC\Cookies\nils pc@bs.serving-sys[1].txt
    	C:\Dokumente und Einstellungen\Nils PC\Cookies\nils pc@atdmt[2].txt
    	C:\Dokumente und Einstellungen\Nils PC\Cookies\nils pc@2o7[1].txt
    	C:\Dokumente und Einstellungen\Nils PC\Cookies\nils pc@serving-sys[1].txt
    	C:\Dokumente und Einstellungen\Nils PC\Cookies\nils pc@msnportal.112.2o7[1].txt
    	cdn5.specificclick.net [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	static.xxxmatch.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	videos.allelitepass.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.8teenxxx.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.adservercentral.info [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.beesteenpussy.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.homesexdaily.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.mediamarkt.de [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.naiadsystems.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.oneclicktube.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.pornbase.org [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	www.xxxteenietube.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	wwwstatic.megaporn.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	zoosextv.com [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CLUG9WLK ]
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@ad.zanox[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@ar.atwola[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@advertising[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@adfarm1.adition[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@adserver.traffictrack[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@tacoda[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@apmebf[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@imrworldwide[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@ad.yieldmanager[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@at.atwola[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@atwola[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@doubleclick[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@atdmt[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@bs.serving-sys[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@content.yieldmanager[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@content.yieldmanager[3].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@tracking.quisma[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@serving-sys[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@tracking.hannoversche[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@tradedoubler[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@unitymedia[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@webmasterplan[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@zanox[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.yieldmanager[2].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@atdmt[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@fastclick[1].txt
    	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@interclick[1].txt
    	.doubleclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adfarm1.adition.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.traffictrack.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.im.banner.t-online.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adtech.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.himedia.individuad.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.apmebf.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.fastclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.fastclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.atdmt.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.atdmt.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.traffictrack.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.apmebf.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad1.clickhype.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.collective-media.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	rotator.adjuggler.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	rotator.adjuggler.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adultadworld.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adultadworld.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.pornostiefn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sextubetop.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.clicksor.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.clicksor.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.clicksor.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.clicksor.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.game-advertising-online.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.server.cpmstar.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adbrite.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adbrite.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adbrite.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.statcounter.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	adserver.awsolutions.it [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adbrite.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.casalemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adviva.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adviva.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.advertising.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.mediaplex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.mediaplex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	eas.apm.emediate.eu [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.ad.adnet.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	eas.apm.emediate.eu [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	eas.apm.emediate.eu [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	audit.median.hu [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adverticum.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.imrworldwide.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.imrworldwide.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	de.sitestat.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	de.sitestat.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	advertiser.contextmatters.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.adition.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.adition.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.revsci.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.revsci.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.revsci.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.revsci.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.revsci.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.eyewonder.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.autoscout24.112.2o7.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.mediaplex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.traffictrack.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	track.effiliation.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.sextoonsdot.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.cartoonsexx.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	cartoonpornvalley.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.cartoonpornaholic.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.cartoonpornaholic.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.myxxxtoon.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.komixxx.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adserver.adtechus.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	yifffurry.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	furrycomics.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	hentaisexzone.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	hentaisexzone.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.bs.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.greedycunts.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.greedycunts.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	openx.camelmedia.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.alldirtyteens.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.alldirtyteens.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.ero-advertising.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	tour1.xxxmatch.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	wt.xxxmatch.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.the-***.us [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.porn.to [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.porn.to [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.porn.to [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.fuckovermyex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.xm.xtendmedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	adx.chip.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.adserver01.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	cdn5.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	cdn5.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.allpornanime.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.allpornanime.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.elitepvpers.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.bluestreak.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adult-empire.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.bosstraffic.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adultfriendfinder.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adultfriendfinder.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexyfuckgames.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.hentaisexzone.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.hentaisexzone.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.invitemedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.advertising.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.advertising.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.advertising.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.advertising.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.kontera.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.microsoftsto.112.2o7.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.microsoftgamestudio.112.2o7.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.dragonballzhentaisex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.tele2de.112.2o7.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.smartadserver.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.smartadserver.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	adserver.mmoga.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	s2.trafficmaxx.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	adserver.mmoga.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	viphentaisex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ads.smartadx.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.smartadx.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.facebookofsex.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.megaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.specificclick.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.purpleporno.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	porncartoon.info [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexlist.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.3dteenagers.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	adservercentral.info [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adxpansion.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.yadro.ru [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	amateurxxxhub.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.adult-lawn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.adult-lawn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	hotanimalporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	hotanimalporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.nl-porn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.zoosextv.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	thecartoonporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	mytoonsex.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	toonsexx.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	cartoonporn8.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.cartoonporn8.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.cartoonporn8.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.xxxgamer.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.displayadnetwork.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.xxxgamer.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.xxxgamer.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.displayadnetwork.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.displayadnetwork.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.unoxxx.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.unoxxx.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexstreamvideo.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexstreamvideo.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.partypoker.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.partypoker.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.sexhentaimovies.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad2.adfarm1.adition.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.moviepilot.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.moviepilot.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.clickaider.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	s2.trafficmaxx.de [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ads.crakmedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.dumpaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.dumpaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.homemadefuckvideos.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.homemadefuckvideos.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.hornymatches.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.hornymatches.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexthe.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexthe.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.fuckvideo.org [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.fuckvideo.org [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	clicks.adengage.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adnetxchange.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.freeadultmedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.freeadultmedia.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.adbrite.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	studivz.adfarm1.adition.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	realaporn.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.teenbff.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad4.adfarm1.adition.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	www.porndad.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	porndad.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexvideoshub.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sexvideoshub.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.amateursexy.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.amateursexy.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.content.yieldmanager.com [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.sevenoneintermedia.112.2o7.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.liveperson.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	server.iad.liveperson.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.liveperson.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.animetoplist.org [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.www.animetoplist.org [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\st9wq11r.default\cookies.sqlite ]
    	.atdmt.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\lged6qdz.default\cookies.sqlite ]
    	s2.trafficmaxx.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\lged6qdz.default\cookies.sqlite ]
    
    Trojan.Agent/Gen-Falofn[Cont]
    	C:\USERS\NILS\DOWNLOADS\FFXIV HENTAI.EXE
    sry das es länger gedauert hat aber konnte gestern nicht an den rechner..
    so das log von
    Code:
    C:\$Recycle.Bin\S-1-5-21-2217069750-2252700212-1098481473-501\$RQDGS42.exe	a variant of Win32/SweetIM.A application
    C:\Windows\FixCamera.exe	a variant of Win32/KillProc.A application
    C:\Windows\System32\netset.exe	a variant of Win32/Agent.RNG trojan
    Operating memory	a variant of Win32/KillProc.A application
    Probleme:
    Das rechtsklicken hat noch immer keinen effekt zudem komme ich nicht mehr in die systemsteuerung ansonsten sieht alles gut aus.
    Geändert von Thunderaan (02.02.2011 um 21:03 Uhr)

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.772

    AW: Maleware funde.Taskmanagerfunktioniert nicht mehr.

    1.
    CD-Emulatoren mit DeFogger deaktivieren

    Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

    Lade DeFogger herunter und speichere es auf Deinem Desktop.

    Doppelklicke DeFogger, um das Tool zu starten.
    • Es öffnet sich das Programm-Fenster des Tools.
    • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
    • Klicke Ja, um fortzufahren.
    • Wenn die Nachricht 'Finished!' erscheint,
    • klicke OK.
    • DeFogger wird nun einen Reboot erfragen - klicke OK
    • Poste mir das defogger_disable.log hier in den Thread.

    Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

    2.
    Temporäre ordner leeren:
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    gib in der Suchleiste unter dem Windows Start Button folgendes ein:
    Code:
     %temp%
    Ordnerinhalt markieren und löschen:

    noch einfacher vorgehen, diese Prozedur ersparen:
    Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

    C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
    C:\Users\Default\AppData\Local\Temp\*.*
    C:\Windows\Temp\*.*

    3.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    4.
    Lade ComboFix von einen dieser Download-Spiegel herunter:

    BleepingComputer - ForoSpyware
    ACHTUNG!:
    • Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
    • Falls es Probleme gibt,bitte nichts machen, sondern zuerst bei uns nachfragen!!
    * Wichtig !! Speichere ComboFix auf dem Desktop
    • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
    • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
    • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
    • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
    **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



    Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



    Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
    ACHTUNG!: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
    Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.
    Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!

    Hinweis für Mitleser
    Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen![/QUOTE]
    Geändert von kira (04.02.2011 um 06:36 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Anmelden bei Skype nicht moeglich - Maleware
    Von msfanjie im Forum Archiv
    Antworten: 24
    Letzter Beitrag: 11.08.2010, 17:47
  2. nicht löschbare Funde
    Von Janine im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 26.04.2007, 18:18
  3. Antworten: 1
    Letzter Beitrag: 01.08.2006, 19:22
  4. Antworten: 23
    Letzter Beitrag: 09.05.2006, 01:15
  5. Antworten: 10
    Letzter Beitrag: 20.02.2006, 15:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •