Web.de - Account wird ständig gesperrt

[Voelker87]

Hallo erstmal!
Nun ja wie der Titel schon verrät wird seit 1 Monat ständig mein Emailaccount geknackt bzw angegriffen um ihn als Ausgang für Spam zu missbrauchen.
Ich habe schon alles erdenkliche unternommen unteranderem Adaware installiert Virenscanner drüberlaufen lassen Spybot drüberlaufen lassen. Es wurden auch immer Malware oder ähnliches gefunden. Nur hab ich keine ruhe ich entsperre meinen Account mittlerweile und am nächstentag ist er wieder geknackt. Ich weiß echt nicht mehr weiter ich habe zuletzt sogar Cryptische Passwörter verwendet die Elend lang waren ohne Erfolg. Bevor ich den Pc einstampfe wollte ich aber noch einen letzten versuch wagen und eine HijackThis logfile auswerten lassen und mal hören was die Experten zu sagen haben.

Hier das Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:14, on 02.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Secunia\PSI\psi.exe
C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
C:\Program Files (x86)\Vidalia Bundle\Polipo\polipo.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Users\Mathias\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Mathias\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (file missing)
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Mathias\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Comcenter Easy] C:\Program Files (x86)\FAX.de\ComCenter\ComCenterEasy.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: CurseClientStartup.ccip
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13871 bytes

Mfg Voelker87

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:

1.
Stelle bitte den TeTimer ab:
C:\Programme\Spybot - Anleitung (TeaTimer abstellen)
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren)

2.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

3.
deinstalliere falls existieren:
unter `Systemsteuerung --> Programme und Funktioenen`

Code:

pdfforge Toolbar
SearchSettings

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Mathias\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (file missing)
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Mathias\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (file missing)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe

5.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
poste erneut:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


7.
"Dateiliste mit HJTscanlist.bat erstellen"
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

8.

• Download den CCleaner
• Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]

gruß
argos

[Voelker87]

Vielen dank für die schnelle Antwort ich werde mich gleich mal dahinter klemmen und die Punkte abarbeiten.

Grüsse

[Voelker87]

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4532

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

02.09.2010 22:14:44
mbam-log-2010-09-02 (22-14-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 356083
Laufzeit: 1 Stunde(n), 33 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[Voelker87]

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  02.09.2010 22:19     C:\System Volume Information --------- 40960   
  02.09.2010 20:50     C:\Program Files (x86) --------- 32768   
  02.09.2010 20:38     C:\ProgramData --------- 8192   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  02.09.2010 16:57     C:\aaw7boot.log --------- 3513   
  31.08.2010 22:14     C:\Windows --------- 28672   
  17.08.2010 17:49     C:\temp --------- 0   
  16.08.2010 20:13     C:\Users --------- 4096   
  01.08.2010 13:10     C:\Riot Games --------- 0   
  11.03.2010 19:57     C:\Program Files --------- 8192   
  17.11.2009 21:02     C:\TWILIGHT_DISK1 --------- 0   
  05.11.2009 14:57     C:\VueScan --------- 8192   
  12.10.2009 12:23     C:\drivers --------- 0   
  22.09.2009 09:26     C:\Boot --------- 4096   
  17.08.2009 23:31     C:\Multimedia Files --------- 0   
  25.05.2009 22:38     C:\AeriaGames --------- 0   
  22.05.2009 11:04     C:\Warhammer Online - Age of Reckoning --------- 0   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  05.04.2009 22:48     C:\CrashReport --------- 0   
  04.04.2009 18:32     C:\PerfLogs --------- 0   
  04.04.2009 17:03     C:\ATI --------- 0   
  04.04.2009 16:31     C:\BOOTSECT.BAK --------- 8192   
  04.04.2009 15:41     C:\$Recycle.Bin --------- 0   
  04.04.2009 15:40     C:\Programme --------- 0   
  04.04.2009 15:40     C:\Dokumente und Einstellungen --------- 0   
  07.11.2007 08:53     C:\VC_RED.MSI --------- 242176   
  07.11.2007 08:50     C:\VC_RED.cab --------- 1927956   
  07.11.2007 08:44     C:\install.res.1041.dll --------- 80400   
  07.11.2007 08:44     C:\install.res.1036.dll --------- 96272   
  07.11.2007 08:44     C:\install.res.2052.dll --------- 74768   
  07.11.2007 08:44     C:\install.res.3082.dll --------- 95248   
  07.11.2007 08:44     C:\install.res.1031.dll --------- 95248   
  07.11.2007 08:44     C:\install.exe --------- 855040   
  07.11.2007 08:44     C:\install.res.1042.dll --------- 78864   
  07.11.2007 08:44     C:\install.res.1040.dll --------- 94224   
  07.11.2007 08:44     C:\install.res.1028.dll --------- 75280   
  07.11.2007 08:44     C:\install.res.1033.dll --------- 90128   
  07.11.2007 08:00     C:\eula.2052.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1041.txt --------- 118   
  07.11.2007 08:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 08:00     C:\eula.1031.txt --------- 17734   
  07.11.2007 08:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 08:00     C:\vcredist.bmp --------- 5686   
  07.11.2007 08:00     C:\globdata.ini --------- 1110   
  07.11.2007 08:00     C:\install.ini --------- 843   
  07.11.2007 08:00     C:\eula.1042.txt --------- 17734   
  01.12.2006 23:37     C:\msdia80.dll --------- 904704   
  02.11.2006 17:39     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  02.09.2010 17:21     C:\Windows\WindowsUpdate.log --------- 2002797   
  02.09.2010 16:57     C:\Windows\bootstat.dat --------- 67584   
  31.08.2010 20:20     C:\Windows\NeroDigital.ini --------- 49   
  26.08.2010 19:09     C:\Windows\MEMORY.DMP --------- 375110945   
  01.07.2010 21:08     C:\Windows\setupact.log --------- 173932   
  22.06.2010 17:17     C:\Windows\Lexstat.ini --------- 272   
  18.06.2010 07:13     C:\Windows\atiogl.xml --------- 21682   
  03.03.2010 12:28     C:\Windows\DirectX.log --------- 353153   
  07.01.2010 01:33     C:\Windows\msxml4-KB973688-enu.LOG --------- 299416   
  07.01.2010 01:30     C:\Windows\dd_ATL90SP1_KB973924UI5153.txt --------- 11686   
  07.01.2010 01:30     C:\Windows\dd_ATL90SP1_KB973924MSI5153.txt --------- 234598   
  01.09.2009 03:02     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76354   
  01.09.2009 03:02     C:\Windows\uxeventlog.txt --------- 1536   
  01.09.2009 03:01     C:\Windows\dd_NET_Framework35_LangPack_MSI05F3.txt --------- 813760   
  01.09.2009 03:01     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36200   
  01.09.2009 03:01     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  31.08.2009 03:02     C:\Windows\dd_ATL90SP1_KB973924UI3850.txt --------- 15198   
  31.08.2009 03:02     C:\Windows\dd_ATL90SP1_KB973924MSI3850.txt --------- 225636   
  31.08.2009 03:00     C:\Windows\dd_ATL80SP1_KB973923UI373E.txt --------- 15176   
  31.08.2009 03:00     C:\Windows\dd_ATL80SP1_KB973923MSI373E.txt --------- 524132   
  31.08.2009 03:00     C:\Windows\dd_ATL80SP1_KB973923UI3710.txt --------- 15208   
  31.08.2009 03:00     C:\Windows\dd_ATL80SP1_KB973923MSI3710.txt --------- 524400   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  04.06.2009 11:39     C:\Windows\ie8_main.log --------- 2067   
  17.04.2009 23:09     C:\Windows\game.ini --------- 331   
  14.04.2009 16:21     C:\Windows\setup.log --------- 86   
  14.04.2009 16:21     C:\Windows\DelMR.bat --------- 164   
  13.04.2009 14:24     C:\Windows\DPINST.LOG --------- 161558   
  11.04.2009 09:10     C:\Windows\explorer.exe --------- 3079168   
  07.04.2009 17:56     C:\Windows\msxml4-KB954430-enu.LOG --------- 284506   
  05.04.2009 21:44     C:\Windows\DIFxAPI.dll --------- 525792   
  04.04.2009 19:26     C:\Windows\ativpsrm.bin --------- 0   
  04.04.2009 18:38     C:\Windows\WindowsShell.Manifest --------- 749   
  04.04.2009 18:37     C:\Windows\DtcInstall.log --------- 2257   
  04.04.2009 18:19     C:\Windows\SPInstall.etl --------- 589824   
  04.04.2009 15:52     C:\Windows\Active Setup Log.txt --------- 1104   
  04.04.2009 15:48     C:\Windows\Active Setup Log.BAK --------- 1104   
  04.04.2009 15:36     C:\Windows\TSSysprep.log --------- 1313   
  17.03.2009 13:58     C:\Windows\RtlExUpd.dll --------- 540672   
  19.01.2008 00:00     C:\Windows\splwow64.exe --------- 39936   
  19.01.2008 00:00     C:\Windows\regedit.exe --------- 161792   
  19.01.2008 00:00     C:\Windows\notepad.exe --------- 169472   
  19.01.2008 00:00     C:\Windows\HelpPane.exe --------- 734720   
  19.01.2008 00:00     C:\Windows\fveupdate.exe --------- 14848   
  19.01.2008 00:00     C:\Windows\bfsvc.exe --------- 65536   
  01.01.2008 00:00     C:\Windows\PFRO.log --------- 29164   
  20.03.2007 20:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  02.11.2006 17:41     C:\Windows\win.ini --------- 144   
  02.11.2006 17:25     C:\Windows\setuperr.log --------- 0   
  02.11.2006 17:20     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 17:02     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 17:00     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 17:00     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 17:00     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 17:00     C:\Windows\twain.dll --------- 94784   
  02.11.2006 13:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\Business.xml --------- 4261   
  18.09.2006 23:44     C:\Windows\system.ini --------- 219   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  30.08.2005 20:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 02.09.2010 20:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3648  
 02.09.2010 20:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3648  
 02.09.2010 20:50     C:\Windows\system32\drivers --------- 65536  
 02.09.2010 17:05     C:\Windows\system32\perfh009.dat --------- 604566  
 02.09.2010 17:05     C:\Windows\system32\perfc009.dat --------- 107898  
 02.09.2010 17:05     C:\Windows\system32\perfh007.dat --------- 638972  
 02.09.2010 17:05     C:\Windows\system32\perfc007.dat --------- 130818  
 02.09.2010 17:05     C:\Windows\system32\PerfStringBackup.INI --------- 1474114  
 02.09.2010 15:51     C:\Windows\system32\catroot --------- 4096  
 02.09.2010 15:25     C:\Windows\system32\Tasks --------- 4096  
 30.08.2010 14:58     C:\Windows\system32\FNTCACHE.DAT --------- 250952  
 26.08.2010 19:09     C:\Windows\system32\catroot2 --------- 16384  
 22.08.2010 22:33     C:\Windows\system32\DRVSTORE --------- 0  
 22.08.2010 22:32     C:\Windows\system32\de-DE --------- 196608  
 22.08.2010 22:26     C:\Windows\system32\en-US --------- 4096  
 22.08.2010 22:23     C:\Windows\system32\wbem --------- 61440  
 22.08.2010 22:21     C:\Windows\system32\WindowsPowerShell --------- 0  
 12.08.2010 14:15     C:\Windows\system32\lsdelete.exe --------- 15880  
 03.08.2010 11:52     C:\Windows\system32\mrt.exe --------- 37437384  
 26.07.2010 18:16     C:\Windows\system32\shell32.dll --------- 12898816  
 08.07.2010 16:48     C:\Windows\system32\spool --------- 4096  
 07.07.2010 04:16     C:\Windows\system32\atio6axx.dll --------- 20118528  
 07.07.2010 03:54     C:\Windows\system32\atiapfxx.blb --------- 63416  
 07.07.2010 03:54     C:\Windows\system32\atiapfxx.exe --------- 143360  
 07.07.2010 03:53     C:\Windows\system32\aticfx64.dll --------- 594432  
 07.07.2010 03:51     C:\Windows\system32\ATIDEMGX.dll --------- 446464  
 07.07.2010 03:51     C:\Windows\system32\atieclxx.exe --------- 462336  
 07.07.2010 03:50     C:\Windows\system32\atiesrxx.exe --------- 203264  
 07.07.2010 03:49     C:\Windows\system32\atitmm64.dll --------- 120320  
 07.07.2010 03:49     C:\Windows\system32\atipdl64.dll --------- 421376  
 07.07.2010 03:49     C:\Windows\system32\atimuixx.dll --------- 12288  
 07.07.2010 03:49     C:\Windows\system32\atiedu64.dll --------- 59392  
 07.07.2010 03:37     C:\Windows\system32\atidxx64.dll --------- 4463616  
 07.07.2010 03:30     C:\Windows\system32\atiumd6a.dll --------- 2785792  
 07.07.2010 03:29     C:\Windows\system32\aticalrt64.dll --------- 51200  
 07.07.2010 03:29     C:\Windows\system32\aticalcl64.dll --------- 44544  
 07.07.2010 03:29     C:\Windows\system32\aticaldd64.dll --------- 5378560  
 07.07.2010 03:27     C:\Windows\system32\atiumd6a.cap --------- 543664  
 07.07.2010 03:24     C:\Windows\system32\coinst.dll --------- 55296  
 07.07.2010 03:22     C:\Windows\system32\atiumd64.dll --------- 5099008  
 07.07.2010 03:16     C:\Windows\system32\atiadlxx.dll --------- 335872  
 07.07.2010 03:15     C:\Windows\system32\atig6pxx.dll --------- 14848  
 07.07.2010 03:15     C:\Windows\system32\atiglpxx.dll --------- 12800  
 07.07.2010 03:15     C:\Windows\system32\atig6txx.dll --------- 18432  
 07.07.2010 03:15     C:\Windows\system32\atiuxp64.dll --------- 39424  
 07.07.2010 03:14     C:\Windows\system32\atiu9p64.dll --------- 30208  
 07.07.2010 03:14     C:\Windows\system32\atitmp64.dll --------- 26112  
 07.07.2010 03:11     C:\Windows\system32\atimpc64.dll --------- 54272  
 07.07.2010 03:11     C:\Windows\system32\amdpcom64.dll --------- 54272  
 29.06.2010 18:03     C:\Windows\system32\wininet.dll --------- 1032192  
 29.06.2010 18:03     C:\Windows\system32\urlmon.dll --------- 1426944  
 29.06.2010 18:00     C:\Windows\system32\mshtmled.dll --------- 758272  
 29.06.2010 18:00     C:\Windows\system32\mshtml.dll --------- 5694976  
 29.06.2010 17:59     C:\Windows\system32\iepeers.dll --------- 249856  
 29.06.2010 17:59     C:\Windows\system32\ieframe.dll --------- 7006208  
 29.06.2010 17:59     C:\Windows\system32\ieapfltr.dll --------- 422400  
 28.06.2010 18:52     C:\Windows\system32\ieencode.dll --------- 86528  
 21.06.2010 16:05     C:\Windows\system32\win32k.sys --------- 2752000  
 18.06.2010 19:48     C:\Windows\system32\rtutils.dll --------- 50688  
 16.06.2010 00:28     C:\Windows\system32\atipblag.dat --------- 2857  
 11.06.2010 18:39     C:\Windows\system32\schannel.dll --------- 343040  
 11.06.2010 18:38     C:\Windows\system32\msxml3.dll --------- 1869824  
 08.06.2010 20:00     C:\Windows\system32\ntoskrnl.exe --------- 4697992  
 26.05.2010 19:23     C:\Windows\system32\atmlib.dll --------- 48128  
 26.05.2010 17:10     C:\Windows\system32\atmfd.dll --------- 366080  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 270208  
 11.05.2010 22:42     C:\Windows\system32\atiicdxx.dat --------- 205156  
 23.04.2010 16:33     C:\Windows\system32\tzres.dll --------- 2048  
 16.04.2010 19:02     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 16.04.2010 17:08     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 05.04.2010 19:31     C:\Windows\system32\asycfilt.dll --------- 84480  
 18.03.2010 14:27     C:\Windows\system32\msvcr100_clr0400.dll --------- 827744  
 11.03.2010 19:59     C:\Windows\system32\appmgmt --------- 0  
 04.03.2010 20:00     C:\Windows\system32\vbscript.dll --------- 602624  
 24.02.2010 11:26     C:\Windows\system32\browserchoice.exe --------- 294912  
 21.02.2010 01:15     C:\Windows\system32\nshhttp.dll --------- 32768  
 21.02.2010 01:14     C:\Windows\system32\httpapi.dll --------- 33792  
 18.02.2010 15:49     C:\Windows\system32\iphlpsvc.dll --------- 225280  
 04.02.2010 11:01     C:\Windows\system32\XAudio2_6.dll --------- 530776  
 04.02.2010 11:01     C:\Windows\system32\X3DAudio1_7.dll --------- 24920  
 04.02.2010 11:01     C:\Windows\system32\xactengine3_6.dll --------- 176984  
 04.02.2010 11:01     C:\Windows\system32\XAPOFX1_4.dll --------- 78680  
 29.01.2010 18:02     C:\Windows\system32\inetcomm.dll --------- 974848  
 25.01.2010 14:10     C:\Windows\system32\secproc_ssp_isv.dll --------- 160768  
 25.01.2010 14:10     C:\Windows\system32\secproc_ssp.dll --------- 160768  
 25.01.2010 14:10     C:\Windows\system32\secproc_isv.dll --------- 538624  
 25.01.2010 14:10     C:\Windows\system32\secproc.dll --------- 539136  
 25.01.2010 14:08     C:\Windows\system32\msdrm.dll --------- 460288  
 25.01.2010 10:29     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 413696  
 25.01.2010 10:29     C:\Windows\system32\RMActivate_isv.exe --------- 600576  
 25.01.2010 10:29     C:\Windows\system32\RMActivate_ssp.exe --------- 409600  
 25.01.2010 10:29     C:\Windows\system32\RMActivate.exe --------- 599552  
 21.01.2010 17:37     C:\Windows\system32\l3codeca.acm --------- 72192  
 13.01.2010 19:49     C:\Windows\system32\cabview.dll --------- 104960  
 06.01.2010 18:00     C:\Windows\system32\gameux.dll --------- 1927680  
 23.12.2009 14:03     C:\Windows\system32\wintrust.dll --------- 218624  
 04.12.2009 20:52     C:\Windows\system32\tsbyuv.dll --------- 14848  
 04.12.2009 20:51     C:\Windows\system32\quartz.dll --------- 1570816  
 04.12.2009 20:50     C:\Windows\system32\msyuv.dll --------- 25600  
 04.12.2009 20:50     C:\Windows\system32\msvidc32.dll --------- 38400  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 02.09.2010 16:59     C:\Windows\Tasks\Ad-Aware Update (Weekly).job --------- 394  
 02.09.2010 16:58     C:\Windows\Tasks\SA.DAT --------- 6  
 02.09.2010 16:56     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32564  
----------------------------------------

 
C:\Windows\Temp

 02.09.2010 22:45     C:\Windows\Temp\_avast4_ --------- 4096  
 02.09.2010 17:19     C:\Windows\Temp\MpCmdRun.log --------- 523984  
 02.09.2010 17:19     C:\Windows\Temp\MpSigStub.log --------- 515728  
 31.08.2010 15:34     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 29.08.2010 22:50     C:\Windows\Temp\fwtsqmfile12.sqm --------- 120  
 29.08.2010 22:50     C:\Windows\Temp\fwtsqmfile11.sqm --------- 632  
 26.08.2010 22:26     C:\Windows\Temp\fwtsqmfile10.sqm --------- 632  
 22.08.2010 22:33     C:\Windows\Temp\dd_dotNetFx40LP_Client_x86_x64de_decompression_log.txt --------- 1523  
 22.08.2010 22:33     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20100822_223148207.html --------- 250112  
 22.08.2010 22:33     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20100822_223148207-MSI_netfx_CoreLP_x64.msi.txt --------- 2335284  
 22.08.2010 22:31     C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0  
 22.08.2010 22:31     C:\Windows\Temp\dd_dotNetFx40_Client_x86_x64_decompression_log.txt --------- 1543  
 22.08.2010 22:31     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20100822_222451316.html --------- 583208  
 22.08.2010 22:31     C:\Windows\Temp\dd_SetupUtility.txt --------- 660  
 22.08.2010 22:31     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20100822_222451316-MSI_netfx_Core_x64.msi.txt --------- 7189680  
 22.08.2010 22:24     C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0  
 19.08.2010 01:17     C:\Windows\Temp\fwtsqmfile09.sqm --------- 632  
 16.08.2010 21:58     C:\Windows\Temp\fwtsqmfile08.sqm --------- 120  
 16.08.2010 21:58     C:\Windows\Temp\fwtsqmfile07.sqm --------- 632  
 15.08.2010 22:43     C:\Windows\Temp\fwtsqmfile06.sqm --------- 632  
 21.07.2010 00:53     C:\Windows\Temp\fwtsqmfile05.sqm --------- 632  
 04.07.2010 21:01     C:\Windows\Temp\etilqs_1ykRvLdYkoStZAn6NXaF --------- 16384  
 04.07.2010 21:01     C:\Windows\Temp\etilqs_lcpsrdDhkJQRbqCApJ6V --------- 4  
 04.07.2010 21:01     C:\Windows\Temp\etilqs_XkbnDFVzDnh5uSJ1y4F3 --------- 512  
 04.07.2010 21:01     C:\Windows\Temp\SEP6A6.tmp --------- 0  
 21.06.2010 15:26     C:\Windows\Temp\Silverlight0.log --------- 2070  
 21.06.2010 15:26     C:\Windows\Temp\SilverlightMSI.log --------- 1902386  
 21.06.2010 15:24     C:\Windows\Temp\netfxupdate.log --------- 19977  
 21.06.2010 15:22     C:\Windows\Temp\NDP1.1sp1-KB979906-X86 --------- 0  
 21.06.2010 15:21     C:\Windows\Temp\FixitPatchRegistration.log --------- 22  
 25.05.2010 21:21     C:\Windows\Temp\SEPDF3E.tmp --------- 0  
 25.05.2010 21:21     C:\Windows\Temp\TMP0000002BF67F3293D6C09347 --------- 524288  
 23.04.2010 17:33     C:\Windows\Temp\NDP1.1sp1-KB953297-X86 --------- 0  
 20.03.2010 13:04     C:\Windows\Temp\netfxsl.log --------- 10945  
 20.03.2010 13:03     C:\Windows\Temp\ASPNETSetup.log --------- 6326  
 11.03.2010 18:21     C:\Windows\Temp\SEPD733.tmp --------- 0  
 11.03.2010 18:21     C:\Windows\Temp\TMP00000001CF770CFF1DBCD726 --------- 524288  
 11.03.2010 02:56     C:\Windows\Temp\TMP000000725BB569E658D42619 --------- 524288  
 06.03.2010 04:12     C:\Windows\Temp\fwtsqmfile04.sqm --------- 632  
 28.02.2010 15:11     C:\Windows\Temp\SEPD6B6.tmp --------- 0  
 28.02.2010 15:11     C:\Windows\Temp\TMP000000022DD8BA09493389AA --------- 524288  
 25.02.2010 14:46     C:\Windows\Temp\WERA501.tmp.mdmp --------- 2615425  
 25.02.2010 14:46     C:\Windows\Temp\TMP0000003F8D8DDA4704F521AF --------- 524288  
 25.02.2010 14:46     C:\Windows\Temp\WERA500.tmp.version.txt --------- 466  
 25.02.2010 14:46     C:\Windows\Temp\OutofProcReport173713.txt --------- 1506  
 25.02.2010 14:46     C:\Windows\Temp\WERA465.tmp.mdmp --------- 20931255  
 25.02.2010 14:46     C:\Windows\Temp\OutofProcReport173670.txt --------- 1502  
 21.02.2010 03:20     C:\Windows\Temp\SEPD639.tmp --------- 0  
 21.02.2010 03:20     C:\Windows\Temp\TMP00000007F464B78595D8ADB1 --------- 524288  
 05.02.2010 04:17     C:\Windows\Temp\TMP0000000B2C21C1C6C01F3FE6 --------- 524288  
 05.02.2010 04:16     C:\Windows\Temp\SEP397C.tmp --------- 0  
 12.01.2010 20:49     C:\Windows\Temp\TMP00000009722A561085892F8D --------- 524288  
 25.12.2009 10:02     C:\Windows\Temp\fwtsqmfile03.sqm --------- 120  
 25.12.2009 10:02     C:\Windows\Temp\fwtsqmfile02.sqm --------- 632  
 24.12.2009 04:50     C:\Windows\Temp\fwtsqmfile01.sqm --------- 120  
 24.12.2009 04:50     C:\Windows\Temp\fwtsqmfile19.sqm --------- 632  
 22.12.2009 23:30     C:\Windows\Temp\fwtsqmfile00.sqm --------- 120  
 22.12.2009 23:24     C:\Windows\Temp\fwtsqmfile18.sqm --------- 120  
 22.12.2009 23:24     C:\Windows\Temp\fwtsqmfile17.sqm --------- 120  
 22.12.2009 23:24     C:\Windows\Temp\fwtsqmfile16.sqm --------- 120  
 22.12.2009 23:24     C:\Windows\Temp\fwtsqmfile15.sqm --------- 120  
 22.12.2009 23:24     C:\Windows\Temp\fwtsqmfile14.sqm --------- 120  
 22.12.2009 23:24     C:\Windows\Temp\fwtsqmfile13.sqm --------- 120  
 18.12.2009 19:13     C:\Windows\Temp\CFGBD82.tmp --------- 123  
 18.12.2009 19:12     C:\Windows\Temp\CFG6BEC.tmp --------- 123  
 18.12.2009 19:09     C:\Windows\Temp\CFGB2D7.tmp --------- 123  
 18.12.2009 19:00     C:\Windows\Temp\CFG7131.tmp --------- 123  
 18.12.2009 18:54     C:\Windows\Temp\CFG66CA.tmp --------- 123  
 18.12.2009 18:54     C:\Windows\Temp\CFGCD29.tmp --------- 123  
 18.12.2009 18:53     C:\Windows\Temp\CFGC4D2.tmp --------- 123  
 18.12.2009 18:52     C:\Windows\Temp\CFG3728.tmp --------- 123  
 18.12.2009 18:51     C:\Windows\Temp\CFG6A72.tmp --------- 123  
 14.10.2009 11:27     C:\Windows\Temp\RtSigs --------- 0  
 14.10.2009 11:27     C:\Windows\Temp\History --------- 0  
 23.09.2009 09:38     C:\Windows\Temp\DMI45D6.tmp --------- 0  
 23.09.2009 09:37     C:\Windows\Temp\DMI46A5.tmp --------- 0  
 23.09.2009 09:36     C:\Windows\Temp\DMI4737.tmp --------- 0  
 23.09.2009 09:33     C:\Windows\Temp\DMI4FB1.tmp --------- 0  
 23.09.2009 09:32     C:\Windows\Temp\DMI5062.tmp --------- 0  
 23.09.2009 09:31     C:\Windows\Temp\DMI5113.tmp --------- 0  
 23.09.2009 09:29     C:\Windows\Temp\DMI51C3.tmp --------- 0  
 23.09.2009 09:28     C:\Windows\Temp\DMI5293.tmp --------- 0  
 23.09.2009 09:25     C:\Windows\Temp\DMI5B4C.tmp --------- 0  
 23.09.2009 09:24     C:\Windows\Temp\DMI5BDD.tmp --------- 0  
 23.09.2009 09:23     C:\Windows\Temp\DMI5CAD.tmp --------- 0  
 23.09.2009 09:22     C:\Windows\Temp\DMI5D8D.tmp --------- 0  
 23.09.2009 09:21     C:\Windows\Temp\DMI5DFF.tmp --------- 0  
 23.09.2009 09:20     C:\Windows\Temp\DMI5EFE.tmp --------- 0  
 23.09.2009 09:19     C:\Windows\Temp\DMI5FCE.tmp --------- 0  
 23.09.2009 09:17     C:\Windows\Temp\DMI60AD.tmp --------- 0  
 23.09.2009 09:16     C:\Windows\Temp\DMI6229.tmp --------- 0  
 23.09.2009 09:11     C:\Windows\Temp\DMI73C5.tmp --------- 0  
 23.09.2009 09:10     C:\Windows\Temp\DMI7466.tmp --------- 0  
 23.09.2009 09:09     C:\Windows\Temp\DMI7594.tmp --------- 0  
 23.09.2009 09:08     C:\Windows\Temp\DMI7673.tmp --------- 0  
 23.09.2009 09:07     C:\Windows\Temp\DMI7743.tmp --------- 0  
 23.09.2009 09:06     C:\Windows\Temp\DMI7871.tmp --------- 0  
 23.09.2009 09:04     C:\Windows\Temp\DMI797F.tmp --------- 0  
 23.09.2009 09:03     C:\Windows\Temp\DMI7955.tmp --------- 0  
 23.09.2009 09:02     C:\Windows\Temp\DMI7979.tmp --------- 0  
 23.09.2009 09:01     C:\Windows\Temp\DMI79FB.tmp --------- 0  
 23.09.2009 09:00     C:\Windows\Temp\DMI7ACA.tmp --------- 0  
 23.09.2009 08:59     C:\Windows\Temp\DMI7BD9.tmp --------- 0  
 23.09.2009 08:58     C:\Windows\Temp\DMI7C1C.tmp --------- 0  
 23.09.2009 08:57     C:\Windows\Temp\DMI7CFC.tmp --------- 0  
 23.09.2009 08:56     C:\Windows\Temp\DMI7DCB.tmp --------- 0  
 23.09.2009 08:55     C:\Windows\Temp\DMI7E1E.tmp --------- 0  
 23.09.2009 08:54     C:\Windows\Temp\DMI7EB0.tmp --------- 0  
 23.09.2009 08:53     C:\Windows\Temp\DMI7FCE.tmp --------- 0  
 23.09.2009 08:49     C:\Windows\Temp\DMI87BC.tmp --------- 0  
 23.09.2009 08:48     C:\Windows\Temp\DMI885D.tmp --------- 0  
 23.09.2009 08:47     C:\Windows\Temp\DMI8823.tmp --------- 0  
 23.09.2009 08:46     C:\Windows\Temp\DMI8922.tmp --------- 0  
 23.09.2009 08:45     C:\Windows\Temp\DMI8A40.tmp --------- 0  
 23.09.2009 08:44     C:\Windows\Temp\DMI8B00.tmp --------- 0  
 23.09.2009 08:43     C:\Windows\Temp\DMI8B72.tmp --------- 0  
 23.09.2009 08:42     C:\Windows\Temp\DMI8C71.tmp --------- 0  
 23.09.2009 08:41     C:\Windows\Temp\DMI8D41.tmp --------- 0  
 23.09.2009 08:39     C:\Windows\Temp\DMI8E10.tmp --------- 0  
 23.09.2009 08:38     C:\Windows\Temp\DMI8F0F.tmp --------- 0  
 23.09.2009 08:37     C:\Windows\Temp\DMI8FA1.tmp --------- 0  
 23.09.2009 08:36     C:\Windows\Temp\DMI9042.tmp --------- 0  
 23.09.2009 08:33     C:\Windows\Temp\DMI99B6.tmp --------- 0  
 23.09.2009 08:32     C:\Windows\Temp\DMI9AC4.tmp --------- 0  
 23.09.2009 08:31     C:\Windows\Temp\DMI9B65.tmp --------- 0  
 23.09.2009 08:30     C:\Windows\Temp\DMI9C55.tmp --------- 0  
 23.09.2009 08:29     C:\Windows\Temp\DMI9D73.tmp --------- 0  
 23.09.2009 08:28     C:\Windows\Temp\DMI9DE5.tmp --------- 0  
 23.09.2009 08:26     C:\Windows\Temp\DMI9EC4.tmp --------- 0  
 23.09.2009 08:25     C:\Windows\Temp\DMI9FC3.tmp --------- 0  
 23.09.2009 08:24     C:\Windows\Temp\DMIA0E1.tmp --------- 0  
 23.09.2009 08:23     C:\Windows\Temp\DMIA21E.tmp --------- 0  
 23.09.2009 08:22     C:\Windows\Temp\DMIA271.tmp --------- 0  
 23.09.2009 08:21     C:\Windows\Temp\DMIA322.tmp --------- 0  
 23.09.2009 08:20     C:\Windows\Temp\DMIA3C3.tmp --------- 0  
 23.09.2009 08:17     C:\Windows\Temp\DMIACE9.tmp --------- 0  
 23.09.2009 08:16     C:\Windows\Temp\DMIADB9.tmp --------- 0  
 23.09.2009 08:14     C:\Windows\Temp\DMIAEC7.tmp --------- 0  
 23.09.2009 08:13     C:\Windows\Temp\DMIAF97.tmp --------- 0  
 23.09.2009 08:12     C:\Windows\Temp\DMIB019.tmp --------- 0  
 23.09.2009 08:11     C:\Windows\Temp\DMIB137.tmp --------- 0  
 23.09.2009 08:10     C:\Windows\Temp\DMIB293.tmp --------- 0  
 23.09.2009 08:07     C:\Windows\Temp\DMIBBC9.tmp --------- 0  
 23.09.2009 08:06     C:\Windows\Temp\DMIBC6A.tmp --------- 0  
 23.09.2009 08:05     C:\Windows\Temp\DMIBD69.tmp --------- 0  
 23.09.2009 08:04     C:\Windows\Temp\DMIBEB6.tmp --------- 0  
 23.09.2009 08:03     C:\Windows\Temp\DMIBF09.tmp --------- 0  
 23.09.2009 08:01     C:\Windows\Temp\DMIBFBA.tmp --------- 0  
 23.09.2009 07:58     C:\Windows\Temp\DMIC92E.tmp --------- 0  
 23.09.2009 07:57     C:\Windows\Temp\DMIC991.tmp --------- 0  
 23.09.2009 07:56     C:\Windows\Temp\DMICA12.tmp --------- 0  
 23.09.2009 07:55     C:\Windows\Temp\DMICB11.tmp --------- 0  
 23.09.2009 07:54     C:\Windows\Temp\DMICBC2.tmp --------- 0  
 23.09.2009 07:53     C:\Windows\Temp\DMICCB1.tmp --------- 0  
 23.09.2009 07:52     C:\Windows\Temp\DMICDEE.tmp --------- 0  
 23.09.2009 07:46     C:\Windows\Temp\DMIDD87.tmp --------- 0  
 23.09.2009 07:45     C:\Windows\Temp\DMIDE28.tmp --------- 0  
 23.09.2009 07:44     C:\Windows\Temp\DMIDF36.tmp --------- 0  
 23.09.2009 07:43     C:\Windows\Temp\DMIDF89.tmp --------- 0  
 23.09.2009 07:42     C:\Windows\Temp\DMIE059.tmp --------- 0  
 23.09.2009 07:39     C:\Windows\Temp\DMIE950.tmp --------- 0  
 23.09.2009 07:38     C:\Windows\Temp\DMIEAAD.tmp --------- 0  
 23.09.2009 07:37     C:\Windows\Temp\DMIEBDA.tmp --------- 0  
 23.09.2009 07:35     C:\Windows\Temp\DMIECC9.tmp --------- 0  
 23.09.2009 07:34     C:\Windows\Temp\DMIED8A.tmp --------- 0  
 23.09.2009 07:33     C:\Windows\Temp\DMIEE79.tmp --------- 0  
 23.09.2009 07:32     C:\Windows\Temp\DMIEF78.tmp --------- 0  
 23.09.2009 07:31     C:\Windows\Temp\DMIF057.tmp --------- 0  
 23.09.2009 07:30     C:\Windows\Temp\DMIF108.tmp --------- 0  
 23.09.2009 07:29     C:\Windows\Temp\DMIF1D8.tmp --------- 0  
 23.09.2009 07:28     C:\Windows\Temp\DMIF279.tmp --------- 0  
 23.09.2009 07:27     C:\Windows\Temp\DMIF3B6.tmp --------- 0  
 23.09.2009 07:26     C:\Windows\Temp\DMIF495.tmp --------- 0  
 23.09.2009 07:25     C:\Windows\Temp\DMIF594.tmp --------- 0  
 23.09.2009 07:23     C:\Windows\Temp\DMIF664.tmp --------- 0  
 23.09.2009 07:22     C:\Windows\Temp\DMIF743.tmp --------- 0  
 23.09.2009 07:21     C:\Windows\Temp\DMIF813.tmp --------- 0  
 23.09.2009 07:20     C:\Windows\Temp\DMIF8A5.tmp --------- 0  
 23.09.2009 07:19     C:\Windows\Temp\DMIF9A3.tmp --------- 0  
 23.09.2009 07:18     C:\Windows\Temp\DMIFAE1.tmp --------- 0  
 23.09.2009 07:17     C:\Windows\Temp\DMIFBC0.tmp --------- 0  
 23.09.2009 07:16     C:\Windows\Temp\DMIFCFD.tmp --------- 0  
 23.09.2009 07:13     C:\Windows\Temp\DMI5E5.tmp --------- 0  
 23.09.2009 07:12     C:\Windows\Temp\DMI667.tmp --------- 0  
 23.09.2009 07:10     C:\Windows\Temp\DMI785.tmp --------- 0  
 23.09.2009 07:09     C:\Windows\Temp\DMI7C8.tmp --------- 0  
 23.09.2009 07:08     C:\Windows\Temp\DMI8E6.tmp --------- 0  
 23.09.2009 07:05     C:\Windows\Temp\DMI11BF.tmp --------- 0  
 23.09.2009 07:04     C:\Windows\Temp\DMI12DD.tmp --------- 0  
 23.09.2009 07:01     C:\Windows\Temp\DMI1BC4.tmp --------- 0  
 23.09.2009 07:00     C:\Windows\Temp\DMI1BD9.tmp --------- 0  
 23.09.2009 06:58     C:\Windows\Temp\DMI1CB8.tmp --------- 0  
 23.09.2009 06:57     C:\Windows\Temp\DMI1D88.tmp --------- 0  
 23.09.2009 06:56     C:\Windows\Temp\DMI1E58.tmp --------- 0  
 23.09.2009 06:53     C:\Windows\Temp\DMI278E.tmp --------- 0  
 23.09.2009 06:52     C:\Windows\Temp\DMI2774.tmp --------- 0  
 23.09.2009 06:51     C:\Windows\Temp\DMI27C6.tmp --------- 0  
 23.09.2009 06:46     C:\Windows\Temp\DMI382A.tmp --------- 0  
 23.09.2009 06:44     C:\Windows\Temp\DMI3967.tmp --------- 0  
 23.09.2009 06:43     C:\Windows\Temp\DMI39E9.tmp --------- 0  
 23.09.2009 06:42     C:\Windows\Temp\DMI3AE8.tmp --------- 0  
 23.09.2009 06:41     C:\Windows\Temp\DMI3B6A.tmp --------- 0  
 23.09.2009 06:40     C:\Windows\Temp\DMI3BCC.tmp --------- 0  
 23.09.2009 06:37     C:\Windows\Temp\DMI43AA.tmp --------- 0  
 23.09.2009 06:36     C:\Windows\Temp\DMI442C.tmp --------- 0  
 23.09.2009 06:35     C:\Windows\Temp\DMI44EC.tmp --------- 0  
 23.09.2009 06:34     C:\Windows\Temp\DMI45CC.tmp --------- 0  
 23.09.2009 06:30     C:\Windows\Temp\DMI4F11.tmp --------- 0  
 23.09.2009 06:29     C:\Windows\Temp\DMI4F26.tmp --------- 0  
 23.09.2009 06:28     C:\Windows\Temp\DMI4FB7.tmp --------- 0  
 23.09.2009 06:27     C:\Windows\Temp\DMI4FEB.tmp --------- 0  
 23.09.2009 06:26     C:\Windows\Temp\DMI506D.tmp --------- 0  
 23.09.2009 06:25     C:\Windows\Temp\DMI515C.tmp --------- 0  
 23.09.2009 06:24     C:\Windows\Temp\DMI526A.tmp --------- 0  
 23.09.2009 06:23     C:\Windows\Temp\DMI533A.tmp --------- 0  
 23.09.2009 06:22     C:\Windows\Temp\DMI540A.tmp --------- 0  
 23.09.2009 06:21     C:\Windows\Temp\DMI549B.tmp --------- 0  
 23.09.2009 06:19     C:\Windows\Temp\DMI54CF.tmp --------- 0  
 23.09.2009 06:16     C:\Windows\Temp\DMI5D3A.tmp --------- 0  
 23.09.2009 06:15     C:\Windows\Temp\DMI5DFA.tmp --------- 0  
 23.09.2009 06:14     C:\Windows\Temp\DMI5ED9.tmp --------- 0  
 23.09.2009 06:13     C:\Windows\Temp\DMI5F5B.tmp --------- 0  
 23.09.2009 06:12     C:\Windows\Temp\DMI604A.tmp --------- 0  
 23.09.2009 06:11     C:\Windows\Temp\DMI606E.tmp --------- 0  
 23.09.2009 06:10     C:\Windows\Temp\DMI611F.tmp --------- 0  
 23.09.2009 06:09     C:\Windows\Temp\DMI61DF.tmp --------- 0  
 23.09.2009 06:07     C:\Windows\Temp\DMI62AF.tmp --------- 0  
 23.09.2009 06:06     C:\Windows\Temp\DMI636F.tmp --------- 0  
 23.09.2009 06:05     C:\Windows\Temp\DMI6420.tmp --------- 0  
 23.09.2009 06:04     C:\Windows\Temp\DMI63E6.tmp --------- 0  
 23.09.2009 06:03     C:\Windows\Temp\DMI64F5.tmp --------- 0  
 23.09.2009 06:02     C:\Windows\Temp\DMI64DA.tmp --------- 0  
 23.09.2009 06:01     C:\Windows\Temp\DMI65C9.tmp --------- 0  
 23.09.2009 06:00     C:\Windows\Temp\DMI664B.tmp --------- 0  
 23.09.2009 05:59     C:\Windows\Temp\DMI669E.tmp --------- 0  
 23.09.2009 05:58     C:\Windows\Temp\DMI66B2.tmp --------- 0  
 23.09.2009 05:57     C:\Windows\Temp\DMI6753.tmp --------- 0  
 23.09.2009 05:55     C:\Windows\Temp\DMI67F4.tmp --------- 0  
 23.09.2009 05:54     C:\Windows\Temp\DMI68D4.tmp --------- 0  
 23.09.2009 05:53     C:\Windows\Temp\DMI6917.tmp --------- 0  
 23.09.2009 05:52     C:\Windows\Temp\DMI69E7.tmp --------- 0  
 23.09.2009 05:51     C:\Windows\Temp\DMI6A69.tmp --------- 0  
 23.09.2009 05:50     C:\Windows\Temp\DMI6B19.tmp --------- 0  
 23.09.2009 05:47     C:\Windows\Temp\DMI73C3.tmp --------- 0  
 23.09.2009 05:46     C:\Windows\Temp\DMI7492.tmp --------- 0  
 23.09.2009 05:45     C:\Windows\Temp\DMI74E5.tmp --------- 0  
 23.09.2009 05:44     C:\Windows\Temp\DMI75C5.tmp --------- 0  
 23.09.2009 05:40     C:\Windows\Temp\DMI7C99.tmp --------- 0  
 22.09.2009 09:26     C:\Windows\Temp\ASPNETSetup_00007.log --------- 777  
 22.09.2009 09:26     C:\Windows\Temp\ASPNETSetup_00006.log --------- 775  
 01.09.2009 03:02     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB963707_20090901_010217407.html --------- 86738  
 01.09.2009 03:02     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB963707_20090901_010217407-Msi0.txt --------- 694792  
 31.08.2009 03:35     C:\Windows\Temp\ASPNETSetup_00005.log --------- 777  
 31.08.2009 03:35     C:\Windows\Temp\ASPNETSetup_00004.log --------- 775  
 31.08.2009 03:23     C:\Windows\Temp\Cab4864.tmp --------- 27385  
 31.08.2009 03:23     C:\Windows\Temp\Tar4865.tmp --------- 0  
 31.08.2009 03:18     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB958484_20090831_011819033.html --------- 113544  
 31.08.2009 03:18     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB958484_20090831_011819033-Msi0.txt --------- 1401204  
 31.08.2009 03:16     C:\Windows\Temp\dd_clwireg.txt --------- 15888  
 30.08.2009 21:12     C:\Windows\Temp\TMP0000003FD5B29EED725E76C5 --------- 524288  
 07.08.2009 16:32     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB963707_20090807_143224086.html --------- 87342  
 07.08.2009 16:32     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB963707_20090807_143224086-Msi0.txt --------- 694588  
 07.08.2009 00:40     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB958484_20090806_223946414.html --------- 113486  
 07.08.2009 00:40     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB958484_20090806_223946414-Msi0.txt --------- 1400646  
 07.08.2009 00:34     C:\Windows\Temp\ASPNETSetup_00003.log --------- 777  
 07.08.2009 00:34     C:\Windows\Temp\ASPNETSetup_00002.log --------- 775  
 13.04.2009 14:26     C:\Windows\Temp\DMIADD7.tmp --------- 0  
 05.04.2009 21:38     C:\Windows\Temp\Cookies --------- 0  
 05.04.2009 17:56     C:\Windows\Temp\Temporary Internet Files --------- 0  
 05.04.2009 01:54     C:\Windows\Temp\SetA1F5.tmp --------- 1183776768  
 05.04.2009 01:53     C:\Windows\Temp\Set53ED.tmp --------- 779943936  
 04.04.2009 19:00     C:\Windows\Temp\DMIC1D8.tmp --------- 0  
 04.04.2009 18:43     C:\Windows\Temp\VistaSP1_InstallPerf_142855.sqm --------- 620  
 04.04.2009 18:37     C:\Windows\Temp\ASPNETSetup_00001.log --------- 635  
 04.04.2009 18:37     C:\Windows\Temp\ASPNETSetup_00000.log --------- 633  
 04.04.2009 17:19     C:\Windows\Temp\DMI702.tmp --------- 0  
 04.04.2009 17:07     C:\Windows\Temp\DMI5C27.tmp --------- 0  
 04.04.2009 15:41     C:\Windows\Temp\WinSAT_StorageAsmt.etl --------- 5242880  
 04.04.2009 15:40     C:\Windows\Temp\WinSAT_DX.etl --------- 1048576  
 04.04.2009 15:40     C:\Windows\Temp\WinSAT_KernelLog.etl --------- 5242880  
 04.04.2009 15:36     C:\Windows\Temp\DMI5C69.tmp --------- 0  
 04.04.2009 15:35     C:\Windows\Temp\DMIBDE7.tmp --------- 0  
 04.04.2009 15:34     C:\Windows\Temp\DMI3F41.tmp --------- 0  
 04.04.2009 15:34     C:\Windows\Temp\DMI3510.tmp --------- 0  
 02.11.2006 17:40     C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0  
 02.11.2006 17:40     C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 02.11.2006 17:33     C:\Windows\Temp\wmsetup.log --------- 994  
 02.11.2006 17:20     C:\Windows\Temp\cmi{FC99B3F0-679C-4D0B-A19B-27A6CFF34BD0} --------- 0  
 02.11.2006 15:34     C:\Windows\Temp\~msdt --------- 0  
----------------------------------------

 
C:\Users\Mathias\AppData\Local\Temp

 02.09.2010 22:43     C:\Users\Mathias\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 02.09.2010 22:41     C:\Users\Mathias\AppData\Local\Temp\foxtab --------- 0  
 02.09.2010 22:40     C:\Users\Mathias\AppData\Local\Temp\_avast4_ --------- 0  
 02.09.2010 22:34     C:\Users\Mathias\AppData\Local\Temp\~DF6C08.tmp --------- 114688  
 02.09.2010 22:19     C:\Users\Mathias\AppData\Local\Temp\rtdrvmon.exe --------- 40960  
 02.09.2010 22:02     C:\Users\Mathias\AppData\Local\Temp\Deployment --------- 4096  
 02.09.2010 20:50     C:\Users\Mathias\AppData\Local\Temp\Mathias.bmp --------- 31832  
 02.09.2010 20:48     C:\Users\Mathias\AppData\Local\Temp\~nsu.tmp --------- 0  
 02.09.2010 20:40     C:\Users\Mathias\AppData\Local\Temp\{b495625a-ccd0-440c-b8cb-9e84ddd9ed8a} --------- 0  
 02.09.2010 17:03     C:\Users\Mathias\AppData\Local\Temp\jusched.log --------- 1602  
 02.09.2010 17:01     C:\Users\Mathias\AppData\Local\Temp\Curse --------- 0  
 02.09.2010 17:00     C:\Users\Mathias\AppData\Local\Temp\JET528B.tmp --------- 0  
 02.09.2010 16:59     C:\Users\Mathias\AppData\Local\Temp\AdobeARM.log --------- 5409  
 02.09.2010 16:58     C:\Users\Mathias\AppData\Local\Temp\WPDNSE --------- 0  
 02.09.2010 15:51     C:\Users\Mathias\AppData\Local\Temp\McInstallTemp --------- 0  
 02.09.2010 15:51     C:\Users\Mathias\AppData\Local\Temp\McTemp --------- 0  
 01.09.2010 16:24     C:\Users\Mathias\AppData\Local\Temp\{a74cfc2e-9829-4242-9880-5951f4e3f699} --------- 0  
 01.09.2010 16:04     C:\Users\Mathias\AppData\Local\Temp\MozillaMailnews --------- 0  
 31.08.2010 22:24     C:\Users\Mathias\AppData\Local\Temp\svg6p.tmp --------- 28663  
 31.08.2010 20:28     C:\Users\Mathias\AppData\Local\Temp\wdlF52A.tmp --------- 3982  
 31.08.2010 20:28     C:\Users\Mathias\AppData\Local\Temp\WLZ7858.tmp --------- 0  
 31.08.2010 20:28     C:\Users\Mathias\AppData\Local\Temp\Winamp.tmp --------- 0  
 31.08.2010 20:20     C:\Users\Mathias\AppData\Local\Temp\Windows Live Toolbar --------- 0  
 31.08.2010 20:15     C:\Users\Mathias\AppData\Local\Temp\plugtmp-114 --------- 0  
 31.08.2010 20:11     C:\Users\Mathias\AppData\Local\Temp\Low --------- 0  
 30.08.2010 19:05     C:\Users\Mathias\AppData\Local\Temp\plugtmp-112 --------- 0  
 30.08.2010 19:05     C:\Users\Mathias\AppData\Local\Temp\MessengerCache --------- 0  
 29.08.2010 22:49     C:\Users\Mathias\AppData\Local\Temp\{c975f94a-a913-4711-ae17-6345c7963946} --------- 0  
 29.08.2010 21:08     C:\Users\Mathias\AppData\Local\Temp\plugtmp-113 --------- 0  
 28.08.2010 03:07     C:\Users\Mathias\AppData\Local\Temp\teamspeak_temp_0 --------- 0  
 27.08.2010 17:12     C:\Users\Mathias\AppData\Local\Temp\hsperfdata_Mathias --------- 0  
 23.08.2010 16:25     C:\Users\Mathias\AppData\Local\Temp\plugtmp-111 --------- 0  
 22.08.2010 21:10     C:\Users\Mathias\AppData\Local\Temp\plugtmp-110 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\__SkypeDialog_Cache --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-99 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-95 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-92 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-88 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-82 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-80 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-101 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-100 --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\CR_B64B.tmp --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\CR_AF3A.tmp --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\CR_5339.tmp --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\CR_2CF9.tmp --------- 0  
 22.08.2010 20:51     C:\Users\Mathias\AppData\Local\Temp\6945.dir --------- 0  
 19.08.2010 18:48     C:\Users\Mathias\AppData\Local\Temp\plugtmp-109 --------- 0  
 17.08.2010 17:50     C:\Users\Mathias\AppData\Local\Temp\plugtmp-108 --------- 0  
 16.08.2010 21:52     C:\Users\Mathias\AppData\Local\Temp\plugtmp-107 --------- 0  
 12.08.2010 22:38     C:\Users\Mathias\AppData\Local\Temp\plugtmp-106 --------- 0  
 10.08.2010 01:47     C:\Users\Mathias\AppData\Local\Temp\plugtmp-105 --------- 0  
 08.08.2010 17:47     C:\Users\Mathias\AppData\Local\Temp\plugtmp-104 --------- 0  
 07.08.2010 18:12     C:\Users\Mathias\AppData\Local\Temp\plugtmp-103 --------- 0  
 06.08.2010 19:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-102 --------- 0  
 01.08.2010 13:09     C:\Users\Mathias\AppData\Local\Temp\{FF44941B-46D6-4EA1-B4DA-BB968BB19C8C} --------- 0  
 01.08.2010 12:47     C:\Users\Mathias\AppData\Local\Temp\{53D10F05-8F00-4EAF-B364-B4B3FEEA233D} --------- 0  
 28.07.2010 22:12     C:\Users\Mathias\AppData\Local\Temp\plugtmp-98 --------- 0  
 23.07.2010 00:58     C:\Users\Mathias\AppData\Local\Temp\plugtmp-97 --------- 0  
 21.07.2010 00:52     C:\Users\Mathias\AppData\Local\Temp\plugtmp-96 --------- 0  
 17.07.2010 19:47     C:\Users\Mathias\AppData\Local\Temp\plugtmp-94 --------- 0  
 12.07.2010 23:45     C:\Users\Mathias\AppData\Local\Temp\plugtmp-93 --------- 0  
 29.06.2010 23:02     C:\Users\Mathias\AppData\Local\Temp\plugtmp-91 --------- 0  
 28.06.2010 21:30     C:\Users\Mathias\AppData\Local\Temp\plugtmp-90 --------- 0  
 27.06.2010 05:26     C:\Users\Mathias\AppData\Local\Temp\plugtmp-89 --------- 0  
 25.06.2010 19:21     C:\Users\Mathias\AppData\Local\Temp\{1C9E4817-E51A-4B13-BA92-232FB2600CC5} --------- 0  
 25.06.2010 00:38     C:\Users\Mathias\AppData\Local\Temp\plugtmp-87 --------- 0  
 24.06.2010 18:31     C:\Users\Mathias\AppData\Local\Temp\plugtmp-86 --------- 0  
 22.06.2010 01:11     C:\Users\Mathias\AppData\Local\Temp\plugtmp-85 --------- 0  
 21.06.2010 19:20     C:\Users\Mathias\AppData\Local\Temp\audacity_1_2_temp --------- 0  
 21.06.2010 15:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-84 --------- 0  
 07.06.2010 16:28     C:\Users\Mathias\AppData\Local\Temp\Cookies --------- 0  
 07.06.2010 00:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-83 --------- 0  
 06.06.2010 11:51     C:\Users\Mathias\AppData\Local\Temp\Pfeffi.xps --------- 188970  
 05.06.2010 13:16     C:\Users\Mathias\AppData\Local\Temp\Eek_A_Mouse_-_2008_-_Most_Wanted_-CannaPower.rar --------- 93331482  
 05.06.2010 12:54     C:\Users\Mathias\AppData\Local\Temp\BubbleUpYuHip%28cannapower%29.tar --------- 41650176  
 27.05.2010 23:56     C:\Users\Mathias\AppData\Local\Temp\plugtmp-81 --------- 0  
 25.05.2010 00:18     C:\Users\Mathias\AppData\Local\Temp\plugtmp-79 --------- 0  
 25.05.2010 00:18     C:\Users\Mathias\AppData\Local\Temp\plugtmp-78 --------- 0  
 25.05.2010 00:18     C:\Users\Mathias\AppData\Local\Temp\CR_8825.tmp --------- 0  
 12.05.2010 00:30     C:\Users\Mathias\AppData\Local\Temp\plugtmp-77 --------- 0  
 04.05.2010 00:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-76 --------- 0  
 03.05.2010 00:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-75 --------- 0  
 27.04.2010 23:02     C:\Users\Mathias\AppData\Local\Temp\plugtmp-74 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{FE303EE4-1DDB-4FB2-B51B-EB9DDB6359B5} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{F5A4AB85-4AAD-4A23-9C81-504699C8FB52} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{F1037585-30CC-49C3-BE83-6E410E45568B} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{E7429BF8-E3B2-4CD5-9F0B-1EC85D555A3C} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{B39C2539-C2B5-4E7C-81CB-A681C1BF043C} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{A94F6D53-DD15-4A2A-88B8-EA311F14F78C} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{AF671FCA-F21C-4984-BCE3-264AF23CACED} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{A7107AE0-8C88-4D13-A0FC-853B4788FA3D} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{A6B7801C-4110-492A-8A82-65908609F6A3} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{96C05C20-0FFE-47E8-A2D3-ACBF70AFA4E5} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{8F168066-E1ED-4FA2-BB30-2F34B108D673} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{41B01206-6F83-4437-9891-BECE2A34A5F5} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{59C53F98-1998-474E-876E-C561E104CC6C} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{3564A448-D0C0-42A3-9F6C-8C1DB36E548F} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\{1C5A5BDD-32A6-4549-B28A-17F195F8FE00} --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\WuaDiagnostics --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\WLZ936B.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\WLZ4FE.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSDF9D1.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSDDCD9.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSDC436.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSDCB87.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSDBFDB.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD5128.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD8ABA.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD484B.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD3A11.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD38CC.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD35C9.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\tmp96750.WMC --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\VSD2A0F.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-8 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-70 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-68 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-65 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-63 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-59 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-57 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-55 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-53 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-48 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-47 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-46 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-35 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-42 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-34 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-32 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-30 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-27 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-26 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-24 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-23 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-21 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-20 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-13 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-12 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-10 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\pft73C~tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\nsrF56E.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\MMCache1210363851_1 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\ispD5D8.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\isp7281.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\isp51F3.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\InstTemp0 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\CR_FE4.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\CR_C416.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\CR_3D76.tmp --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\Blizzard Launcher Temporary - 615f64e8 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\Blizzard Installer Temporary Data - 5b18547e --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\Bioshock_Data_DFE --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\0114172500001334oogbejwaiz --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\0114172400001334ibh0uaxof8 --------- 0  
 19.04.2010 18:01     C:\Users\Mathias\AppData\Local\Temp\01141724000013347ri7z1tb6m --------- 0  
 18.04.2010 01:05     C:\Users\Mathias\AppData\Local\Temp\plugtmp-73 --------- 0  
 15.04.2010 22:28     C:\Users\Mathias\AppData\Local\Temp\plugtmp-72 --------- 0  
 13.04.2010 17:24     C:\Users\Mathias\AppData\Local\Temp\rb --------- 0  
 05.04.2010 13:09     C:\Users\Mathias\AppData\Local\Temp\_iu14D2N.tmp --------- 1567767  
 04.04.2010 13:12     C:\Users\Mathias\AppData\Local\Temp\plugtmp-71 --------- 0  
 29.03.2010 17:14     C:\Users\Mathias\AppData\Local\Temp\plugtmp-69 --------- 0  
 28.03.2010 13:26     C:\Users\Mathias\AppData\Local\Temp\Auftrag 545470607.PDF --------- 13813  
 27.03.2010 06:09     C:\Users\Mathias\AppData\Local\Temp\plugtmp-67 --------- 0  
 26.03.2010 19:39     C:\Users\Mathias\AppData\Local\Temp\plugtmp-66 --------- 0  
 20.03.2010 13:11     C:\Users\Mathias\AppData\Local\Temp\plugtmp-64 --------- 0  
 15.03.2010 03:34     C:\Users\Mathias\AppData\Local\Temp\plugtmp-62 --------- 0  
 11.03.2010 20:15     C:\Users\Mathias\AppData\Local\Temp\{80B9BE8E-8F44-4473-B42F-A34A8F761463} --------- 0  
 11.03.2010 19:57     C:\Users\Mathias\AppData\Local\Temp\{A74B39D3-EB12-446B-930E-9724F37B6217} --------- 0  
 11.03.2010 18:18     C:\Users\Mathias\AppData\Local\Temp\plugtmp-61 --------- 0  
 10.03.2010 01:50     C:\Users\Mathias\AppData\Local\Temp\plugtmp-60 --------- 0  
 02.03.2010 01:52     C:\Users\Mathias\AppData\Local\Temp\plugtmp-58 --------- 0  
 28.02.2010 14:38     C:\Users\Mathias\AppData\Local\Temp\plugtmp-56 --------- 0  
 27.02.2010 19:34     C:\Users\Mathias\AppData\Local\Temp\Wegbeschreibung.xlsx --------- 12807  
 26.02.2010 00:30     C:\Users\Mathias\AppData\Local\Temp\{df99c9e1-3cd5-408f-af1b-bb6906fbd295} --------- 0  
 25.02.2010 17:12     C:\Users\Mathias\AppData\Local\Temp\{3AE3A254-4F8E-4F57-8734-202501B8FBB6} --------- 0  
 25.02.2010 17:12     C:\Users\Mathias\AppData\Local\Temp\{4302827A-7F08-4F99-988E-41C35F6739A1} --------- 0  
 25.02.2010 02:52     C:\Users\Mathias\AppData\Local\Temp\{15A0A5F5-6262-4A0C-B60F-792545B7200D} --------- 0  
 23.02.2010 14:57     C:\Users\Mathias\AppData\Local\Temp\{1541155d-ac11-4a97-90b6-7420d767ab20} --------- 0  
 23.02.2010 14:49     C:\Users\Mathias\AppData\Local\Temp\{1c5c40a1-88b5-4f2e-80da-1042e4922618} --------- 0  
 23.02.2010 14:20     C:\Users\Mathias\AppData\Local\Temp\{B7342A82-E299-4158-9D32-0980E9F199A6} --------- 0  
 23.02.2010 14:09     C:\Users\Mathias\AppData\Local\Temp\{41AA7852-33C0-4A4F-9E5E-94394359BF1A} --------- 0  
 23.02.2010 00:55     C:\Users\Mathias\AppData\Local\Temp\plugtmp-54 --------- 0  
 17.02.2010 16:54     C:\Users\Mathias\AppData\Local\Temp\plugtmp-52 --------- 0  
 15.02.2010 06:08     C:\Users\Mathias\AppData\Local\Temp\plugtmp-51 --------- 0  
 14.02.2010 02:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-50 --------- 0  
 12.02.2010 12:56     C:\Users\Mathias\AppData\Local\Temp\{86E43A1D-4FE5-464C-A993-56B341661EB2} --------- 0  
 12.02.2010 12:33     C:\Users\Mathias\AppData\Local\Temp\{B62613FD-0424-4D6A-865E-FF5F838D9A04} --------- 0  
 10.02.2010 19:37     C:\Users\Mathias\AppData\Local\Temp\plugtmp-49 --------- 0  
 01.02.2010 15:51     C:\Users\Mathias\AppData\Local\Temp\PDFCreator --------- 0  
 27.01.2010 03:15     C:\Users\Mathias\AppData\Local\Temp\plugtmp-45 --------- 0  
 24.01.2010 06:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-44 --------- 0  
 19.01.2010 15:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-43 --------- 0  
 19.01.2010 15:06     C:\Users\Mathias\AppData\Local\Temp\{12dd7d25-6b34-42e8-8e62-37f932dc0cce} --------- 0  
 12.01.2010 20:41     C:\Users\Mathias\AppData\Local\Temp\plugtmp-41 --------- 0  
 10.01.2010 03:37     C:\Users\Mathias\AppData\Local\Temp\plugtmp-40 --------- 0  
 07.01.2010 20:30     C:\Users\Mathias\AppData\Local\Temp\plugtmp-39 --------- 0  
 07.01.2010 14:41     C:\Users\Mathias\AppData\Local\Temp\2588fd2d --------- 0  
 03.01.2010 03:17     C:\Users\Mathias\AppData\Local\Temp\plugtmp-38 --------- 0  
 30.12.2009 23:45     C:\Users\Mathias\AppData\Local\Temp\plugtmp-37 --------- 0  
 30.12.2009 15:13     C:\Users\Mathias\AppData\Local\Temp\fontconfig --------- 0  
 28.12.2009 20:41     C:\Users\Mathias\AppData\Local\Temp\plugtmp-36 --------- 0  
 20.12.2009 20:15     C:\Users\Mathias\AppData\Local\Temp\boost_interprocess --------- 0  
 15.12.2009 23:41     C:\Users\Mathias\AppData\Local\Temp\plugtmp-33 --------- 0  
 06.12.2009 20:53     C:\Users\Mathias\AppData\Local\Temp\plugtmp-31 --------- 0  
 02.12.2009 23:44     C:\Users\Mathias\AppData\Local\Temp\plugtmp-29 --------- 0  
 01.12.2009 01:40     C:\Users\Mathias\AppData\Local\Temp\plugtmp-28 --------- 0  
 19.11.2009 00:43     C:\Users\Mathias\AppData\Local\Temp\plugtmp-25 --------- 0  
 06.11.2009 09 begin_of_the_skype_highlighting**************0 06.11.2009 09******end_of_the_skype_highlighting begin_of_the_skype_highlighting**************0 06.11.2009 09******end_of_the_skype_highlighting:05     C:\Users\Mathias\AppData\Local\Temp\WZSE0.TMP --------- 0  
 05.11.2009 14:08     C:\Users\Mathias\AppData\Local\Temp\{E92A7B5C-19A2-4544-8CE6-2645E29C8335} --------- 0  
 02.11.2009 02:10     C:\Users\Mathias\AppData\Local\Temp\plugtmp-22 --------- 0  
 19.10.2009 13:19     C:\Users\Mathias\AppData\Local\Temp\plugtmp-19 --------- 0  
 12.10.2009 12:23     C:\Users\Mathias\AppData\Local\Temp\LZ --------- 0  
 12.10.2009 12:23     C:\Users\Mathias\AppData\Local\Temp\lxbk --------- 0  
 06.10.2009 15:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-18 --------- 0  
 29.09.2009 00:27     C:\Users\Mathias\AppData\Local\Temp\plugtmp-17 --------- 0  
 27.09.2009 20:44     C:\Users\Mathias\AppData\Local\Temp\History --------- 0  
 27.09.2009 20:44     C:\Users\Mathias\AppData\Local\Temp\Temporary Internet Files --------- 0  
 22.09.2009 19:44     C:\Users\Mathias\AppData\Local\Temp\plugtmp-16 --------- 0  
 21.09.2009 18:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-15 --------- 0  
 07.09.2009 11:51     C:\Users\Mathias\AppData\Local\Temp\plugtmp-14 --------- 0  
 30.08.2009 22:25     C:\Users\Mathias\AppData\Local\Temp\{5119b8dc-301f-4831-ac9a-6c366d1d3ba0} --------- 0  
 11.08.2009 18:58     C:\Users\Mathias\AppData\Local\Temp\1 --------- 0  
 10.08.2009 01:13     C:\Users\Mathias\AppData\Local\Temp\plugtmp-11 --------- 0  
 08.08.2009 11:36     C:\Users\Mathias\AppData\Local\Temp\Ravi Shankar - The Sound Of The Sitar.rar --------- 58564200  
 30.07.2009 22:29     C:\Users\Mathias\AppData\Local\Temp\plugtmp-9 --------- 0  
 15.07.2009 17:36     C:\Users\Mathias\AppData\Local\Temp\Adobe --------- 0  
 13.07.2009 23:21     C:\Users\Mathias\AppData\Local\Temp\The_Sound_Of_Grampa.ogg --------- 1444261  
 30.06.2009 21:38     C:\Users\Mathias\AppData\Local\Temp\{1fda57d4-8ea3-418e-854f-05298e9a8736} --------- 0  
 28.06.2009 23:23     C:\Users\Mathias\AppData\Local\Temp\Samurize-Samurai-v4.zip --------- 79445  
 23.06.2009 22:25     C:\Users\Mathias\AppData\Local\Temp\plugtmp-7 --------- 0  
 04.06.2009 14:32     C:\Users\Mathias\AppData\Local\Temp\plugtmp-6 --------- 0  
 04.06.2009 14:16     C:\Users\Mathias\AppData\Local\Temp\BdxByNightXVID.avi --------- 40491316  
 29.05.2009 14:49     C:\Users\Mathias\AppData\Local\Temp\plugtmp-5 --------- 0  
 29.05.2009 14:47     C:\Users\Mathias\AppData\Local\Temp\{575d8120-fff5-479f-a2ec-cec028191dde} --------- 0  
 28.05.2009 22:01     C:\Users\Mathias\AppData\Local\Temp\plugtmp-4 --------- 0  
 28.05.2009 16:51     C:\Users\Mathias\AppData\Local\Temp\Anmeldung Maschinentechnik.doc --------- 125952  
 27.05.2009 20:52     C:\Users\Mathias\AppData\Local\Temp\{c2c63c81-dcb9-4340-83f7-5c3062f72a18} --------- 0  
 27.05.2009 20:51     C:\Users\Mathias\AppData\Local\Temp\{964c2503-71e1-4c5d-a470-71ebd590a61d} --------- 0  
 27.05.2009 20:51     C:\Users\Mathias\AppData\Local\Temp\{127ad742-6f24-4825-8d54-8c730f609ef9} --------- 0  
 27.05.2009 20:50     C:\Users\Mathias\AppData\Local\Temp\{db47e0f0-a1a8-4f20-a39e-5b7a6e4b521e} --------- 0  
 27.05.2009 20:42     C:\Users\Mathias\AppData\Local\Temp\skariataininstaller.zip --------- 790862  
 25.05.2009 23:53     C:\Users\Mathias\AppData\Local\Temp\plugtmp-3 --------- 0  
 25.05.2009 22:42     C:\Users\Mathias\AppData\Local\Temp\{D0DAD1E2-3C5F-47FC-82B3-602F59CFF112} --------- 0  
 17.05.2009 13:22     C:\Users\Mathias\AppData\Local\Temp\{6a50cd7c-b3cd-4968-a999-845d141bdb04} --------- 0  
 15.05.2009 16:45     C:\Users\Mathias\AppData\Local\Temp\plugtmp-2 --------- 0  
 02.05.2009 17:25     C:\Users\Mathias\AppData\Local\Temp\is-DUBEA.tmp --------- 0  
 02.05.2009 17:14     C:\Users\Mathias\AppData\Local\Temp\is-SVSQU.tmp --------- 0  
 23.04.2009 00:23     C:\Users\Mathias\AppData\Local\Temp\plugtmp-1 --------- 0  
 18.04.2009 23:11     C:\Users\Mathias\AppData\Local\Temp\{837a91ae-8656-4885-af51-b20c17a7b5ad} --------- 0  
 11.04.2009 07:05     C:\Users\Mathias\AppData\Local\Temp\{d33fcebe-c6f8-4037-809f-5f1bdf12cb23} --------- 0  
 11.04.2009 06:41     C:\Users\Mathias\AppData\Local\Temp\{34ff7ff9-5e0e-47fe-bb7c-250b391a8570} --------- 0  
 11.04.2009 06:26     C:\Users\Mathias\AppData\Local\Temp\{1CA065B4-115D-4B37-B7AF-043B6E30ED20} --------- 0  
 10.04.2009 17:25     C:\Users\Mathias\AppData\Local\Temp\nps.tmp --------- 0  
 10.04.2009 17:24     C:\Users\Mathias\AppData\Local\Temp\nero.tmp --------- 0  
 10.04.2009 17:16     C:\Users\Mathias\AppData\Local\Temp\nro.log --------- 0  
 09.04.2009 21:19     C:\Users\Mathias\AppData\Local\Temp\{E6787907-1CCE-4E87-9CFF-646DBACF303E} --------- 0  
 05.04.2009 21:11     C:\Users\Mathias\AppData\Local\Temp\Blizzard --------- 0  
 05.04.2009 21:11     C:\Users\Mathias\AppData\Local\Temp\Blizzard Installer Temp - 0001182d --------- 0  
 05.04.2009 18:07     C:\Users\Mathias\AppData\Local\Temp\_is48D6 --------- 0  
 05.04.2009 18:07     C:\Users\Mathias\AppData\Local\Temp\WLZE19A.tmp --------- 0  
 05.04.2009 18:07     C:\Users\Mathias\AppData\Local\Temp\Blizzard Installer Temp - 0028bf82 --------- 0  
 05.04.2009 16:58     C:\Users\Mathias\AppData\Local\Temp\{95d8d8c3-d4c4-4850-a65c-b8c90f1aac23} --------- 0  
 05.04.2009 12:19     C:\Users\Mathias\AppData\Local\Temp\{a885ce06-e1e7-4bbb-8b82-812badd76862} --------- 0  
 05.04.2009 12:19     C:\Users\Mathias\AppData\Local\Temp\{c92b2428-f392-405d-a45a-cfb143f32bd0} --------- 0  
 04.04.2009 17:33     C:\Users\Mathias\AppData\Local\Temp\{D3371EB6-6719-45C4-A4D0-CBE655C4033D} --------- 0  
 04.04.2009 17:04     C:\Users\Mathias\AppData\Local\Temp\SxsTemp --------- 0  
 04.04.2009 15:52     C:\Users\Mathias\AppData\Local\Temp\{bed8570b-128b-4de2-bf07-058e8f8692ee} --------- 0  
 04.04.2009 15:48     C:\Users\Mathias\AppData\Local\Temp\{bed97879-f53c-4fbb-90d3-0bf17fae3e18} --------- 0  
 04.04.2009 15:42     C:\Users\Mathias\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 01.01.2008 01:53     C:\Users\Mathias\AppData\Local\Temp\{D7234D5B-990F-4ED5-8E3D-DCFBF6090AF2} --------- 0  
 01.01.2008 00:35     C:\Users\Mathias\AppData\Local\Temp\aujasnkj.sys --------- 81664  
 27.02.2007 18:08     C:\Users\Mathias\AppData\Local\Temp\_isFEAF.exe --------- 456416  
 14.11.2005 11:24     C:\Users\Mathias\AppData\Local\Temp\setD2E7.tmp --------- 121064  
 14.11.2005 11:24     C:\Users\Mathias\AppData\Local\Temp\set4F12.tmp --------- 121064  
 14.11.2005 04:24     C:\Users\Mathias\AppData\Local\Temp\set6F61.tmp --------- 121064  
----------------------------------------

 
C:\Program Files

 28.08.2010 03:07     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 22.08.2010 21:52     C:\Program Files\Windows Mail --------- 4096  
 22.08.2010 21:52     C:\Program Files\Movie Maker --------- 4096  
 28.07.2010 22:19     C:\Program Files\ATI Technologies --------- 0  
 17.11.2009 02:12     C:\Program Files\Windows Portable Devices --------- 0  
 28.10.2009 02:46     C:\Program Files\Windows Media Player --------- 4096  
 12.10.2009 12:24     C:\Program Files\Lexmark X1100 Series --------- 0  
 22.09.2009 09:19     C:\Program Files\Windows Sidebar --------- 4096  
 22.09.2009 09:19     C:\Program Files\Internet Explorer --------- 4096  
 22.09.2009 09:19     C:\Program Files\Windows Journal --------- 4096  
 22.09.2009 09:19     C:\Program Files\Windows Collaboration --------- 4096  
 22.09.2009 09:19     C:\Program Files\Windows Photo Gallery --------- 4096  
 22.09.2009 09:19     C:\Program Files\Windows Defender --------- 4096  
 13.09.2009 02:10     C:\Program Files\Roxio --------- 0  
 17.05.2009 13:16     C:\Program Files\AviSynth 2.5 --------- 0  
 15.04.2009 16:47     C:\Program Files\Sony Ericsson --------- 0  
 14.04.2009 16:20     C:\Program Files\Common Files --------- 4096  
 11.04.2009 06:24     C:\Program Files\ICQLite --------- 0  
 05.04.2009 21:09     C:\Program Files\Alwil Software --------- 0  
 05.04.2009 20:53     C:\Program Files\Realtek --------- 0  
 04.04.2009 18:38     C:\Program Files\desktop.ini --------- 174  
 04.04.2009 18:32     C:\Program Files\Windows Calendar --------- 0  
 04.04.2009 17:03     C:\Program Files\ATI --------- 0  
 04.04.2009 15:40     C:\Program Files\Windows NT --------- 4096  
 04.04.2009 15:40     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.11.2006 17:41     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 17:05     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 17:05     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Mathias    
AppData    
Public    
desktop.ini    
Default    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        63.868 K
smss.exe                       448 Services                   0         1.096 K
csrss.exe                      524 Services                   0         6.768 K
wininit.exe                    580 Services                   0         5.284 K
csrss.exe                      600 Console                    1        15.040 K
services.exe                   636 Services                   0         8.852 K
lsass.exe                      648 Services                   0         2.288 K
lsm.exe                        656 Services                   0         5.688 K
svchost.exe                    812 Services                   0         8.532 K
winlogon.exe                   928 Console                    1         7.656 K
svchost.exe                    956 Services                   0        10.232 K
svchost.exe                   1016 Services                   0        74.308 K
atiesrxx.exe                   276 Services                   0         4.264 K
svchost.exe                    304 Services                   0        18.712 K
svchost.exe                    460 Services                   0       249.320 K
svchost.exe                    472 Services                   0       106.644 K
audiodg.exe                    476 Services                   0        22.280 K
svchost.exe                   1088 Services                   0         8.248 K
SLsvc.exe                     1128 Services                   0        14.448 K
svchost.exe                   1212 Services                   0        17.832 K
atieclxx.exe                  1220 Console                    1         6.164 K
svchost.exe                   1444 Services                   0        38.076 K
aswUpdSv.exe                  1564 Services                   0         4.796 K
ashServ.exe                   1580 Services                   0        42.944 K
AAWService.exe                1596 Services                   0        90.220 K
dwm.exe                       1804 Console                    1        90.236 K
explorer.exe                  1836 Console                    1        87.060 K
MSASCui.exe                   1972 Console                    1        19.528 K
taskeng.exe                   1208 Console                    1        14.196 K
spoolsv.exe                   1680 Services                   0        15.340 K
sched.exe                     1936 Services                   0         2.272 K
RAVCpl64.exe                  2144 Console                    1        11.564 K
LXBKbmgr.exe                  2312 Console                    1        20.900 K
avguard.exe                   2332 Services                   0        18.940 K
LXBKbmon.exe                  2340 Console                    1         8.684 K
svchost.exe                   2352 Services                   0        29.772 K
taskeng.exe                   2400 Services                   0         7.680 K
msnmsgr.exe                   2720 Console                    1         4.360 K
ISUSPM.exe                    2728 Console                    1        24.656 K
vidalia.exe                   2736 Console                    1        66.300 K
ICQ Service.exe               2084 Services                   0        32.508 K
lxbkcoms.exe                  2300 Services                   0         6.472 K
PnkBstrA.exe                  2492 Services                   0        22.952 K
svchost.exe                   1644 Services                   0         7.256 K
SeaPort.exe                   1152 Services                   0        31.420 K
svchost.exe                   1520 Services                   0        10.092 K
svchost.exe                    632 Services                   0         3.088 K
SearchIndexer.exe             2772 Services                   0       115.312 K
SDWinSec.exe                  3152 Services                   0        35.796 K
unsecapp.exe                  3288 Services                   0         5.632 K
ashMaiSv.exe                  3296 Services                   0        18.944 K
WmiPrvSE.exe                  3352 Services                   0        20.728 K
ashWebSv.exe                  3436 Services                   0        16.216 K
taskeng.exe                   3640 Console                    1        12.216 K
psi.exe                       3732 Console                    1        99.132 K
unsecapp.exe                  1064 Console                    1         7.020 K
Skype.exe                     3200 Console                    1       102.400 K
ICQ.exe                       3920 Console                    1        81.140 K
winampa.exe                   2396 Console                    1        22.072 K
avgnt.exe                     2268 Console                    1         2.872 K
UnlockerAssistant.exe         1184 Console                    1        20.800 K
jusched.exe                   3992 Console                    1        23.184 K
MOM.exe                       4036 Console                    1         9.248 K
ashDisp.exe                   2828 Console                    1         3.024 K
CurseClient.exe               3304 Console                    1           756 K
CCC.exe                       3316 Console                    1        22.420 K
tor.exe                       4952 Console                    1        42.624 K
polipo.exe                    5012 Console                    1         6.372 K
skypePM.exe                   5044 Console                    1        52.656 K
AAWTray.exe                   4228 Console                    1        24.984 K
wmpnetwk.exe                  3852 Services                   0        12.652 K
wuauclt.exe                   4628 Console                    1         7.220 K
HiJackThis204.exe             5712 Console                    1        18.852 K
firefox.exe                   3780 Console                    1        94.860 K
SkypeNames2.exe               5328 Console                    1         7.712 K
plugin-container.exe          5384 Console                    1        31.820 K
cmd.exe                       5892 Console                    1         3.428 K
SearchProtocolHost.exe        3512 Services                   0        10.596 K
SearchFilterHost.exe          5580 Services                   0         7.552 K
dllhost.exe                   4456 Console                    1         6.172 K
tasklist.exe                  5216 Console                    1         6.240 K
WmiPrvSE.exe                  5412 Services                   0         7.824 K

 
***** Ende des Scans 02.09.2010 um 22:45:43,30 ***

[Voelker87]

Code:

Ad-Aware	Lavasoft	21.08.2010	87,5MB	
Adobe AIR	Adobe Systems Inc.	29.08.2010	30,7MB	2.0.3.13070
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	29.08.2010		10.1.82.76
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	13.08.2010		10.1.82.76
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	21.08.2010	162,6MB	9.3.4
AndrewLabs ATSurround for Winamp	AndrewLabs	30.08.2009	35,9MB	
ATI Catalyst Install Manager	ATI Technologies, Inc.	31.12.2007	22,3MB	3.0.782.0
Audacity 1.2.6		20.06.2010	8,43MB	
avast! Antivirus	Alwil Software	01.09.2010	199,3MB	4.8
Avira AntiVir Personal - Free Antivirus	Avira GmbH	04.04.2009	62,2MB	
BioShock	2K Games	24.02.2010	6.148,5MB	2.62.0000
BlackBerry Desktop Software 6.0	Research in Motion Ltd.	09.08.2010	87,7MB	6.0.0.40
Call of Duty(R) 4 - Modern Warfare(TM)	Activision	16.04.2009	6.640,6MB	1.7
CCleaner	Piriform	01.09.2010	2,95MB	2.35
Creatures of Darkness	Screaming Bee LLC	17.12.2009	0,56MB	3.3.0
Crysis(R)	Electronic Arts	02.03.2010	2.650,7MB	1.21.0000
Curse Client	Curse	31.12.2007		4.0.1.88
Deep Space Voices	Screaming Bee	17.12.2009	0,47MB	3.3.0
DVD Decrypter (Remove Only)		16.11.2009	0,91MB	
DVD Shrink 3.2	DVD Shrink	01.03.2010	0,97MB	
EPSON TWAIN 5	SEIKO EPSON Corp.	04.11.2009	2,63MB	5.71.0000
EVEREST Home Edition v2.20	Lavalys Inc	09.02.2010	6,58MB	2.20
Fantasy Voice Pack	Screaming Bee	17.12.2009	0,42MB	1.3.0
FEAR	Vivendi Universal Games, Inc.	22.02.2010	7.101,3MB	1.00.0000
FEAR Extraction Point	Vivendi Universal Games, Inc.	24.02.2010	1.787,7MB	1.00.0000
FileZilla Client 3.2.4.1		27.06.2009	15,0MB	3.2.4.1
FlashMenu	U-ABIT	31.12.2007	3,18MB	2.00.0000
Furry Voices for Second Life	Screaming Bee	17.12.2009	0,98MB	1.3.0
Galactic Voices	Screaming Bee	17.12.2009	0,88MB	1.3.0
Hex-Editor MX	NEXT-Soft	23.09.2009	0,64MB	6.0
ICQ Toolbar	ICQ	11.02.2010		3.0.0
ICQ6.5	ICQ	10.03.2010	47,3MB	6.5
ICQ7	ICQ	11.02.2010	36,5MB	7.0
Install(GE)	AeriaGames	24.05.2009	1.876,6MB	1.0
IrfanView (remove only)	Irfan Skiljan	29.08.2010	1,61MB	4.27
Java(TM) 6 Update 21	Sun Microsystems, Inc.	10.03.2010	95,0MB	6.0.210
League of Legends	Riot Games	31.07.2010	1.126,4MB	1.0020
Lexmark X1100 Series	Lexmark International, Inc.	12.10.2009		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	01.09.2010	3,91MB	
MediaMonkey 3.2	Ventis Media Inc.	24.12.2009	33,5MB	3.2
Microsoft .NET Framework 1.1		19.03.2010		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	01.09.2009		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	31.12.2007		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	31.12.2007		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	31.12.2007		4.0.30319
Microsoft Silverlight	Microsoft Corporation	20.06.2010	29,0MB	4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	13.01.2010	1,74MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	13.01.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	13.01.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	31.12.2007	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	30.08.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	31.12.2007	0,69MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	31.12.2007	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	30.08.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	31.12.2007	1,70MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	31.12.2007	0,76MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	31.12.2007	0,76MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	09.08.2010	1,69MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218	Microsoft Corporation	28.02.2010	0,22MB	9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	04.04.2009	0,58MB	9.0.30729
MorphVOX Pro	Screaming Bee	17.12.2009	15,4MB	4.3.4
Movavi Video Suite 8	MOVAVI	18.01.2010	236,8MB	8.00.000
Move Media Player	Move Networks	25.02.2010		
Mozilla Firefox (3.6.8)	Mozilla	25.07.2010	28,8MB	3.6.8 (de)
Mozilla Thunderbird (3.1.2)	Mozilla	31.08.2010	33,5MB	3.1.2 (de)
MP3 Splitter version 3.11		28.05.2009	1,10MB	
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	06.04.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	06.01.2010	1,34MB	4.20.9876.0
Nero 7 Essentials	Nero AG	09.04.2009	1.138,3MB	7.03.1054
Nvu 1.0	Thorsten Fritz	27.06.2009	22,0MB	1.0
Obscure 2		04.04.2009	2.659,3MB	
OpenAL		04.04.2009	0,75MB	
OpenOffice.org 3.2	OpenOffice.org	28.08.2010	364,9MB	3.2.9502
Pando Media Booster	Pando Networks Inc.	01.05.2010	7,01MB	2.3.3.9
PDFCreator	Frank Heindörfer, Philip Chinery	31.01.2010	21,6MB	0.9.9
Personality Voices	Screaming Bee	17.12.2009	0,78MB	1.0.0
PhotoScape		30.03.2010	25,9MB	
Polipo 1.0.4.1		21.06.2010	0,36MB	
PunkBuster Services	Even Balance, Inc.	01.03.2010		0.986
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	04.04.2009	1,33MB	6.0.1.5821
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]	THQ	01.05.2009	5.724,1MB	1.0006
Sci-Fi Voice Pack	Screaming Bee	17.12.2009	0,29MB	1.3.0
Secunia PSI		29.08.2010	1,50MB	
Skype Toolbars	Skype Technologies S.A.	31.07.2010	6,12MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	31.07.2010	31,8MB	4.2.169
Spybot - Search & Destroy	Safer Networking Limited	04.04.2009	50,9MB	1.6.2
StarCraft II	Blizzard Entertainment	25.08.2010	8.171,4MB	1.0.3.16291
SUPER © Version 2010.bld.38 (May 2, 2010)	eRightSoft	30.08.2010	32,3MB	Version 2010.bld.38 (May 2, 2010)
TeamSpeak 2 RC2	Dominating Bytes Design	13.06.2009		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	16.06.2010		
Tor 0.2.1.26		21.06.2010	0,64MB	
Translator Fun Voice Pack	Screaming Bee	17.12.2009	0,91MB	1.5.0
Unlocker 1.8.7	Cedrick Collomb	10.04.2009	0,29MB	1.8.7
Vidalia 0.2.9		21.06.2010	23,3MB	
Visual MP3 Splitter & Joiner 6.0	ManiacTools.com	20.06.2010	4,30MB	
VLC media player 0.9.9	VideoLAN Team	03.06.2009	63,3MB	0.9.9
Winamp	Nullsoft, Inc	29.08.2010	34,4MB	5.58 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	29.08.2010	0,13MB	1.0.0.1
Winamp Remote	Orb Networks	03.04.2009	33,3MB	2.2008.0508.1530
Windows 7 Upgrade Advisor	Microsoft Corporation	04.11.2009	9,51MB	2.0.3001.0
Windows Live Anmelde-Assistent	Microsoft Corporation	11.04.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	13.01.2010	44,0MB	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	13.01.2010	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	11.04.2009	0,22MB	14.0.8014.1029
Winload Toolbar		15.08.2010		
WinRAR		05.04.2009	3,73MB	
World of Warcraft	Blizzard Entertainment	14.12.2009		3.3.0.11159
ZyXEL PLA-4xx Series Configuration Utility	ZyXEL PLA-4xx Series Configuration Utility	14.04.2009	10,3MB	3.0.5(AG)

[kira]

Punkt 6. bitte auch noch!:-> Web.de - Account wird ständig gesperrt
also nicht hjtscanlist nochmal, sondern mit " Trend Micro HijackThis v2.0.4 " ein Logfile erstellen und erneut posten

avast! Antivirus - niemals beide gleichzeitig aktiv laufen lassen!
entweder Avira oder Avast, besser 1 AV-Programm deinstallieren!

Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Mehr AV Programme bedeutet nicht mehr Sicherheit!Die Scanner behindern sich gegenseitig (bei beiden den On-Access Scan aktiviert bzw laufen ständig im Hintergrund) und ein Systemcrash kann die Folge sein oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen.

► Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!

[Voelker87]

Hi normal hab ich auch nur avira drauf aber da ich damit nix finden konnte wollte ich avast testen naja avast war mir schon immer unsympatisch habs entfernt


Soo hier nochmal die akutelle Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:06:51, on 03.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Secunia\PSI\psi.exe
C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files (x86)\Vidalia Bundle\Polipo\polipo.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Users\Mathias\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Comcenter Easy] C:\Program Files (x86)\FAX.de\ComCenter\ComCenterEasy.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: CurseClientStartup.ccip
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11118 bytes

[kira]

für eine gründliche Reinigung werden noch einige Schritte nötig:
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2319825
R3 - URLSearchHook: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O3 - Toolbar: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)

2.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren (Inhalt markieren und löschen):
c:\windows\temp
C:\Users\*Dein Benutzername*\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
(Markiere alle Dateien in allen Temp-Ordnern, die Sie findest, und lösche diese! )

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.
♦ Man kann sich doch nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
♦ die Scanergebnis als *.txt Dateien speichern)
- (Kostenlose Online Scanner - Anleitung)
♦ Poste bitte das Logfile

► Empfehlungen/Vorschläge:
5.
BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll

6.
Wie lange dauert die Startvorgang?
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
► "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK
Vista schneller starten Autostart Programme deaktivieren mit msconfig
♦it-academy.cc
♦pqtuning.de
♦Laden von Programmen beim Start von Windows Vista verhindern
Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
Falls Du mal brauchst, kannst manuell auch starten
► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden
Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), finde über Google die Grundfunktionen der einzelnen Programme heraus!

Im Folgenden die bekanntesten Kandidaten auf der Liste - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:

Code:

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent

wenn dich nervt, kannst auch mit HJT fixen:
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

7.
mit HijackThis fixen:

Code:

09 und 018 Einträge - alle
► 016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren

8.
► Unnötige Dienste auf `Manuell oder Deaktiviert` stellen: Start -> Alle Programme-> Zu behör-> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" -> "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" setzen

Code:

Lavasoft Ad-Aware Service
NBService - Nero AG
NMIndexingService - Nero AG
PnkBstrA

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

[Voelker87]

So ich hab alles soweit mal durchgeführt
da mein account bis jetzt nicht wieder geknackt wurde geh ich davon aus das wir aufm richtigen weg sind

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:02:34, on 05.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Secunia\PSI\psi.exe
C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
C:\Program Files (x86)\Vidalia Bundle\Polipo\polipo.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Users\Mathias\Downloads\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7988 bytes

ich hab auch mit dem online virenscanner gescannt da konnt ich aber irgentwie keine logfile draus ziehn aber es wurden 2 befallene dateien in quarantäne verschoben und da dann gelöscht. war irgentwas mit adware win32 naja was weg is is weg^^