| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Daten änderungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.04.2012, 18:18
| #1 |
 |  Daten änderung Halli hallo es geht darum das ich es als erstes gemerkt habe als ichm ich nicht mehr in facebook einloggen konnte. ich ging an py und refräschte das pw und machte ein neues als ich auf fb kam war alles auf schwedisch ( warscheinlich nen schwedischer häcker) auff jedenfall machte ich weiter und mein EA konte wurde darauf an eine andere E-mail überschrieben an :eeturauti@hotmail.com und sowas passiert immer öfter zwischendurch schliessst sich einfach mein i-net fenster usw was tun?  MFG Nicklas |
|
01.04.2012, 20:39
| #2 |
| /// Malware-holic   | Daten änderung hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
02.04.2012, 11:07
| #3 |
| | Daten änderung Hey hier ist die OTL.txtOTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 02.04.2012 11:56:17 - Run 2 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\-\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 895,23 Mb Total Physical Memory | 331,53 Mb Available Physical Memory | 37,03% Memory free 2,12 Gb Paging File | 1,59 Gb Available in Paging File | 75,23% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 125,00 Gb Total Space | 3,55 Gb Free Space | 2,84% Space Free | Partition Type: NTFS Drive G: | 173,09 Gb Total Space | 151,92 Gb Free Space | 87,77% Space Free | Partition Type: NTFS Computer Name: NICKLAS-PC | User Name: - | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.02 11:47:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\-\Desktop\OTL.exe PRC - [2012.03.29 13:45:46 | 000,191,096 | ---- | M] (Express Files) -- C:\Programme\ExpressFiles\EFupdater.exe PRC - [2011.12.11 17:34:43 | 001,064,960 | ---- | M] () -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe PRC - [2011.11.15 07:39:56 | 001,036,344 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe PRC - [2011.10.18 10:35:43 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2011.09.22 13:03:30 | 000,974,944 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe PRC - [2011.09.22 13:03:02 | 003,080,264 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\egui.exe PRC - [2009.03.10 23:18:20 | 000,970,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.12.11 17:34:43 | 001,064,960 | ---- | M] () -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe MOD - [2011.11.15 07:39:54 | 000,420,920 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppgooglenaclpluginchrome.dll MOD - [2011.11.15 07:39:53 | 003,702,840 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll MOD - [2011.11.15 07:38:16 | 000,122,952 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avutil-51.dll MOD - [2011.11.15 07:38:15 | 000,222,280 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avformat-53.dll MOD - [2011.11.15 07:38:14 | 001,746,504 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avcodec-53.dll MOD - [2011.11.15 04:36:18 | 008,593,056 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll MOD - [2011.05.28 23:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2008.02.02 23:08:12 | 001,722,368 | ---- | M] () -- C:\Programme\TUGZip\Plugins\TzArchive10.tgp MOD - [2007.03.12 23:34:20 | 000,162,304 | ---- | M] () -- C:\WINDOWS\system32\ztvunrar36.dll MOD - [2006.10.31 08:35:00 | 001,470,464 | ---- | M] () -- C:\WINDOWS\system32\nview.dll MOD - [2006.10.31 08:35:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2006.10.31 08:35:00 | 000,196,608 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll MOD - [2006.05.14 13:03:54 | 000,655,360 | ---- | M] () -- C:\Programme\TUGZip\TzShell.dll MOD - [2005.02.17 23:15:22 | 000,077,824 | ---- | M] () -- C:\Programme\TUGZip\Plugins\TzImage10.tgp ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc) SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - File not found [Disabled | Stopped] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.09.22 13:03:30 | 000,974,944 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn) SRV - [2011.08.17 11:04:36 | 000,247,872 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2011.08.15 17:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2010.09.17 11:14:50 | 000,098,304 | ---- | M] (Firebird Project) [Disabled | Stopped] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance) SRV - [2010.09.17 11:14:42 | 003,735,552 | ---- | M] (Firebird Project) [Disabled | Stopped] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance) SRV - [2010.04.25 23:34:00 | 003,709,992 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc) SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService) SRV - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\-\LOKALE~1\Temp\o1394bul.sys -- (o1394bul) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys -- (dump_wmimmc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\-\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ams9usl6) DRV - [2011.10.29 12:00:55 | 000,057,768 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM) DRV - [2011.10.02 23:30:25 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2011.08.09 15:24:52 | 000,154,136 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2011.08.09 10:37:28 | 000,039,824 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis) DRV - [2011.08.04 10:20:38 | 000,147,480 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw) DRV - [2011.08.04 10:20:38 | 000,061,936 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi) DRV - [2011.08.04 10:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2011.07.26 19:49:12 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - [2011.03.15 17:18:14 | 001,511,936 | R--- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CM108.sys -- (USBPNPA) DRV - [2009.12.01 16:49:54 | 000,034,384 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER) DRV - [2009.10.02 11:31:32 | 000,124,288 | ---- | M] (© Guillemot R&D, 2009. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJMidi.sys -- (HDJMidi) DRV - [2009.10.02 11:31:26 | 000,128,768 | ---- | M] (© Guillemot R&D, 2009. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJBulk.sys -- (Bulk) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2009.03.18 18:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.02.16 18:30:48 | 000,034,368 | ---- | M] (ahead software gmbh && its licensors) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\imagedrv.sys -- (Imagedrv) DRV - [2008.12.26 13:56:04 | 000,017,792 | ---- | M] (Avnex) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vcsvad.sys -- (VCSVADHWSer) Avnex Virtual Audio Device (WDM) DRV - [2008.07.26 17:26:56 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2008.07.26 17:26:44 | 004,658,584 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam S5500(UVC) DRV - [2008.07.26 17:26:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2008.07.26 17:25:48 | 000,627,864 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2008.07.26 09:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2007.11.01 14:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.10.25 10:52:00 | 000,015,488 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc) DRV - [2007.10.25 10:47:44 | 000,487,424 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.07.19 02:42:29 | 001,920,920 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2007.07.19 02:39:38 | 000,490,776 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928) DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm) DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex) DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl) DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM) DRV - [2006.07.11 15:38:30 | 000,020,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.07.11 15:38:28 | 000,057,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.02.28 14:00:00 | 000,162,816 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\netbt.sys -- (NetBT) DRV - [2006.02.28 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2005.12.12 21:12:01 | 000,049,664 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x) DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.01.04 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2) DRV - [2004.08.04 00:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - SOFTWARE\Classes\CLSID\{038cb5c7-48ea-4af9-94e0-a1646542e62b}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - SOFTWARE\Classes\CLSID\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {86bf3498-8c44-4c3d-bbfb-05bd50858039} - SOFTWARE\Classes\CLSID\{86bf3498-8c44-4c3d-bbfb-05bd50858039}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=de_DE IE - HKCU\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = hxxp://www.google-feed.net/results.php?q={searchTerms}&cx=002904446094441487865%3Ate-nlsbrcdy&cof=FORID%3A10&ie=UTF-8&said=&do=search&empty=0&from=1&CID=2&PID=STV IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2096149 IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2 IE - HKCU\..\SearchScopes\{E758B694-0E2D-4B67-AB2A-DD8D83BAECAD}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:3128 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng46 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=8859" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=HP_ss&mntrId=e8a2a8490000000000000019668a410a" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2 FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: {038cb5c7-48ea-4af9-94e0-a1646542e62b}:3.2.5.2 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..extensions.enabledItems: {86bf3498-8c44-4c3d-bbfb-05bd50858039}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2 FF - prefs.js..extensions.enabledItems: SearchToolbar@skywebsearch.com:3.5 FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.329.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=adbartrp&mntrId=e8a2a8490000000000000019668a410a&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.type: 4 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.06.15 13:16:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Programme\RelevantKnowledge [2012.04.01 19:59:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.18 10:35:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.15 15:54:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2011.12.03 23:49:59 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SearchToolbar@skywebsearch.com: C:\Programme\SaveTubeVideo.com\SaveTubeVideo\FF [2011.10.02 23:21:36 | 000,000,000 | ---D | M] [2011.11.23 16:42:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Extensions [2011.11.23 16:41:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions [2011.05.21 16:25:08 | 000,000,000 | ---D | M] (ToggleEN Community Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{038cb5c7-48ea-4af9-94e0-a1646542e62b} [2010.12.31 16:42:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.14 14:07:59 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.09.13 17:26:22 | 000,000,000 | ---D | M] (Hyperionics DB Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} [2011.10.15 13:24:13 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.05.21 16:26:10 | 000,000,000 | ---D | M] (Softonic-Eng46 Community Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{86bf3498-8c44-4c3d-bbfb-05bd50858039} [2011.11.23 16:41:50 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2010.11.26 17:14:55 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\battlefieldheroespatcher@ea.com [2011.10.15 13:25:02 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ciuvo-extension@icq.de [2011.10.02 23:31:09 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\DTToolbar@toolbarnet.com [2011.05.21 16:26:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\engine@conduit.com [2011.06.22 16:42:37 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ffxtlbr@babylon.com [2011.01.31 15:33:31 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ffxtlbr@Facemoods.com [2011.10.27 17:33:59 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\plugin@yontoo.com [2010.09.12 16:20:39 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\radiobar@toolbar [2011.10.15 13:25:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ciuvo-extension@icq.de\chrome [2010.07.02 11:36:19 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\askcom.xml [2010.03.10 16:56:06 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\conduit.xml [2011.10.02 23:30:45 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\daemon-search.xml [2010.08.27 13:37:37 | 000,002,272 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\google-und-download-suche.xml [2010.07.23 16:27:10 | 000,000,003 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\GoogleFeed.xml [2010.07.23 16:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-1.xml [2011.05.21 16:27:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-10.xml [2011.06.24 16:31:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-11.xml [2011.11.11 15:43:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-12.xml [2010.08.02 11:01:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-2.xml [2010.09.25 10:06:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-3.xml [2010.10.29 20:34:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-4.xml [2010.11.14 15:01:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-5.xml [2010.12.15 19:36:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-6.xml [2011.01.31 17:34:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-7.xml [2011.04.30 00:35:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-8.xml [2011.05.03 18:59:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-9.xml [2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin.xml [2010.04.12 14:01:34 | 000,002,456 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\iMeshWebSearch.xml [2009.11.18 17:16:04 | 000,002,149 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\MyStart Search.xml [2011.11.23 16:41:00 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\SearchResults.xml [2011.01.28 13:47:14 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\sweetim.xml [2010.08.31 17:45:43 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\web-search.xml [2012.02.29 15:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.10 16:26:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.05.14 17:47:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.08.26 23:16:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.10.26 16:45:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.02.19 13:03:00 | 000,000,000 | ---D | M] (QuestBrowse) -- C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} [2011.08.13 09:58:21 | 000,000,000 | ---D | M] (QuestScan) -- C:\Programme\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\-\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YXPIURTC.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI [2011.10.25 17:31:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.04.01 19:59:40 | 000,000,000 | ---D | M] (RelevantKnowledge) -- C:\PROGRAMME\RELEVANTKNOWLEDGE [2011.11.23 16:42:06 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAMME\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION [2011.06.24 16:31:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.29 18:15:10 | 000,002,353 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.11.11 16:16:34 | 000,002,034 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchws.xml [2010.04.12 14:01:34 | 000,002,456 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.23 16:41:00 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Search Results (Enabled) CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=160&systemid=406&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll CHR - plugin: DNA Plug-in (Enabled) = C:\Programme\DNA\plugins\npbtdna.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: RelevantKnowledge = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\ CHR - Extension: Yontoo Layers = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.0_0\ CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.3.673_0\ O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Programme\ToggleEN\tbTogg.dll File not found O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll File not found O2 - BHO: (Softonic-Eng46 Toolbar) - {86bf3498-8c44-4c3d-bbfb-05bd50858039} - C:\Programme\Softonic-Eng46\tbSof1.dll File not found O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\YouTube Downloader Toolbar\SearchSettings.dll File not found O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\1.0\youtubedownloaderToolbarIE.dll File not found O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - Reg Error: Value error. File not found O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll () O3 - HKLM\..\Toolbar: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Programme\ToggleEN\tbTogg.dll File not found O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Softonic-Eng46 Toolbar) - {86bf3498-8c44-4c3d-bbfb-05bd50858039} - C:\Programme\Softonic-Eng46\tbSof1.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (Save Tube Video) - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Programme\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll (Save Tube Video Company) O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\1.0\youtubedownloaderToolbarIE.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll () O3 - HKCU\..\Toolbar\WebBrowser: (ToggleEN Toolbar) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - C:\Programme\ToggleEN\tbTogg.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaze.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng46 Toolbar) - {86BF3498-8C44-4C3D-BBFB-05BD50858039} - C:\Programme\Softonic-Eng46\tbSof1.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [ExpressFiles] C:\Programme\ExpressFiles\ExpressFiles.exe (Express Files) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.) O4 - HKCU..\Run: [Steam] G:\lala\steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: Das YouTube Video als MP3 &speichern - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CE912ACE-47BC-415E-B486-EBCAD2E17615}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 () - hxxp://images.google.com/images?q=tbn:_Kg7lt2a1ITPIM:hxxp://www.preisvergleich.org/pimages/Der-Herr-der-Ringe-Feuerring-8-Karat_19__E714_60.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.24 14:13:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{160bd96c-234c-11e1-9a7a-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{160bd96c-234c-11e1-9a7a-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{160bd96c-234c-11e1-9a7a-806d6172696f}\Shell\AutoRun\command - "" = H:\cdstart.exe O33 - MountPoints2\{cfb00813-f919-11de-b3f7-0019668a410a}\Shell\AutoRun\command - "" = E:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk /p \??\C:) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "UserAccess7" MsConfig - Services: "ose" MsConfig - Services: "NVSvc" MsConfig - Services: "npggsvc" MsConfig - Services: "LVPrcSrv" MsConfig - Services: "LVCOMSer" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "iPod Service" MsConfig - Services: "ICQ Service" MsConfig - Services: "HssWd" MsConfig - Services: "HssTrayService" MsConfig - Services: "HssSrv" MsConfig - Services: "hshld" MsConfig - Services: "Hamachi2Svc" MsConfig - Services: "FsUsbExService" MsConfig - Services: "FirebirdServerDefaultInstance" MsConfig - Services: "FirebirdGuardianDefaultInstance" MsConfig - Services: "Bonjour Service" MsConfig - Services: "avast! Antivirus" MsConfig - Services: "Application Updater" MsConfig - Services: "Apple Mobile Device" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe - (Hauppauge Computer Works) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe - (Logitech Inc.) MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) MsConfig - StartUpReg: Cm108Sound - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: Hercules DJ Series - hkey= - key= - C:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (Hercules®) MsConfig - StartUpReg: IECheck - hkey= - key= - C:\WINDOWS\IEcheck.exe () MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: KONICA MINOLTA PagePro 1400W STD - hkey= - key= - File not found MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe () MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) MsConfig - StartUpReg: MediaGet2 - hkey= - key= - C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe (MediaGet LLC) MsConfig - StartUpReg: NPSStartup - hkey= - key= - File not found MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SearchSettings - hkey= - key= - File not found MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: System - hkey= - key= - File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.02 11:47:45 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\-\Desktop\OTL.exe [2012.03.29 18:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX [2012.03.29 18:08:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Digidesign [2012.03.29 13:48:49 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar [2012.03.29 13:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Babylon [2012.03.29 13:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.03.29 13:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Babylon [2012.03.29 13:45:35 | 000,000,000 | ---D | C] -- C:\Programme\ExpressFiles [2012.03.29 13:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ExpressFiles [2012.03.29 13:39:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\techno first [2012.03.29 13:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\jessi [2012.03.28 20:51:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\Brisby And Jingles - Lamour Toujours [2012.03.28 18:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook [2012.03.24 13:02:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2012.03.24 13:02:33 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2012.03.24 13:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.03.24 12:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2012.03.24 12:28:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2012.03.24 12:27:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2012.03.24 12:25:52 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2012.03.24 11:39:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak [2012.03.21 21:34:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2012.03.21 21:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam [2012.03.21 20:52:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2012.03.17 16:49:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles [2012.03.17 16:47:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.03.07 12:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 7 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== File not found -- C:\WINDOWS\System32\ [2012.04.02 11:47:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\-\Desktop\OTL.exe [2012.04.02 11:45:10 | 000,080,136 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.04.02 11:44:07 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.02 11:44:04 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\Express Files Updater.job [2012.04.02 11:44:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer---Startup.job [2012.04.02 11:44:03 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-57989841-1220945662-839522115-1003.job [2012.04.02 11:43:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.01 22:03:16 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job [2012.04.01 19:03:06 | 000,000,980 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job [2012.03.30 16:45:01 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core1cc9191c68d64e1.job [2012.03.29 18:21:17 | 003,101,327 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.mp3 [2012.03.29 18:15:22 | 000,000,474 | ---- | M] () -- C:\user.js [2012.03.29 15:00:00 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1220945662-839522115-1003.job [2012.03.29 13:27:00 | 000,968,734 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.flp [2012.03.28 18:52:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2012.03.28 18:52:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2012.03.28 01:32:38 | 000,005,885 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\554315_330778750305284_100001194865759_794009_1903385120_n.jpg [2012.03.27 18:41:10 | 000,509,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.27 18:41:10 | 000,486,768 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.27 18:41:10 | 000,097,806 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.27 18:41:10 | 000,081,366 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.03.24 21:26:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.03.24 20:07:23 | 000,218,448 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.21 21:30:53 | 000,000,453 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2012.03.21 21:20:49 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.21 20:48:37 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.03.17 17:05:55 | 000,000,589 | ---- | M] () -- C:\WINDOWS\System32\Verknüpfung mit taskmgr.exe.lnk [2012.03.16 20:28:41 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HdR Die Rückkehr des Königs tm.lnk [2012.03.08 15:43:39 | 009,858,403 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\mixxuing.mp3 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== File not found -- C:\WINDOWS\System32\ [2012.03.29 18:20:34 | 003,101,327 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.mp3 [2012.03.29 18:08:21 | 015,363,384 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\-\Desktop\Nexus 2 Setup.exe [2012.03.29 13:48:51 | 000,000,474 | ---- | C] () -- C:\user.js [2012.03.29 13:45:48 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\Express Files Updater.job [2012.03.29 13:27:33 | 000,968,734 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.flp [2012.03.28 18:58:09 | 000,001,002 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job [2012.03.28 18:58:08 | 000,000,980 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job [2012.03.28 01:32:45 | 000,005,885 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\554315_330778750305284_100001194865759_794009_1903385120_n.jpg [2012.03.21 21:27:17 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2012.03.17 17:05:55 | 000,000,589 | ---- | C] () -- C:\WINDOWS\System32\Verknüpfung mit taskmgr.exe.lnk [2012.03.16 20:28:41 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HdR Die Rückkehr des Königs tm.lnk [2012.03.02 15:12:51 | 000,241,664 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\chrtmp [2011.11.26 22:55:31 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl [2011.11.26 22:55:07 | 000,000,939 | R--- | C] () -- C:\WINDOWS\Cm108.ini.cfg [2011.11.26 22:54:58 | 000,001,316 | R--- | C] () -- C:\WINDOWS\cm108.ini [2011.11.01 17:33:46 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.10.27 17:33:49 | 000,108,544 | ---- | C] () -- C:\WINDOWS\IEcheck.exe [2011.09.16 17:07:16 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys [2011.09.16 17:07:14 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys [2011.09.13 17:15:29 | 000,004,952 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbqgtjfv.pbw [2011.08.07 15:25:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\afb5b1b5d739a94d955fce71d1a7d1a4_c [2011.08.06 22:33:16 | 000,002,616 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tool-Store-Log.html [2011.08.06 22:32:49 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\delme.bat [2011.08.04 12:46:55 | 000,060,852 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SQLite3.dll [2011.06.27 19:42:42 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2011.04.30 23:23:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.26 18:11:31 | 000,075,776 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01e.exe [2010.12.24 18:06:50 | 000,046,820 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.12 19:43:42 | 000,000,021 | ---- | C] () -- C:\WINDOWS\autoagf.Ini [2010.07.01 16:14:37 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2010.07.01 14:39:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.07.01 14:39:34 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.07.01 14:39:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\$_hpcst$.hpc [2010.06.20 19:52:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.05.06 12:21:19 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.05.06 12:21:19 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll ========== LOP Check ========== [2012.01.17 21:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\.minecraft [2010.07.23 16:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\aHisoft [2009.02.14 19:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Atari [2011.12.03 13:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Avnex [2012.03.29 13:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Babylon [2011.02.19 15:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\BabylonToolbar [2011.11.16 15:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\DAEMON Tools Lite [2011.10.01 13:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Desktopicon [2009.05.21 19:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Disney Interactive Studios [2011.12.04 00:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\DNA [2011.12.03 23:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET [2012.04.02 11:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ExpressFiles [2011.01.31 17:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\facemoods.com [2011.10.22 16:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Free YouTube to MP3 Converter Studio [2011.02.01 15:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\fretsonfire [2011.12.03 13:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\GetRightToGo [2011.11.20 19:22:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\hfkthfkjh [2011.08.28 12:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\IcoFX [2012.04.01 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ICQ [2011.12.01 22:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Image-Line [2012.01.05 19:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\IN-MEDIAKG [2012.01.15 15:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Infinity [2009.09.30 19:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\InterTrust [2011.08.03 14:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Jens Lorek [2009.03.28 12:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Leadertech [2011.11.04 20:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Media Get LLC [2010.05.28 21:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien [2009.03.08 20:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2010.12.29 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien [2012.01.05 19:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mresreg [2011.05.11 15:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mumble [2011.05.13 17:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Need for Speed World [2011.06.22 17:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Notepad++ [2011.04.29 17:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\nswb [2009.11.19 20:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\OCS [2009.11.19 20:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera [2010.07.01 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\PC Suite [2010.07.01 14:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Samsung [2011.12.03 12:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Screaming Bee [2011.11.11 15:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\searchquband [2012.01.15 19:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\searchqutoolbar [2011.02.19 13:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ShopperReports3 [2011.08.07 15:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ShoppingReport2 [2011.10.18 12:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Solveig Multimedia [2011.12.14 14:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Sony [2009.11.19 20:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\soul.im [2011.10.25 17:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Splitscreen Studios [2010.02.07 14:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Steganos [2011.12.02 15:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SynthMaker [2011.08.08 14:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Sysutils_Update [2012.03.07 12:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TeamViewer [2011.02.22 19:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Teleca [2011.10.08 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TL-Player [2010.01.06 13:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tobit [2011.09.13 17:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbar4 [2009.09.01 20:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars [2012.02.29 18:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TS3Client [2011.08.05 14:13:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ts3overlay [2010.08.13 17:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TubeBox [2009.10.17 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ubi.com [2011.02.20 15:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Uniblue [2010.09.17 16:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Utherverse [2010.10.08 16:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\uTorrent [2011.02.01 19:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\WhiteSmoke [2011.08.08 14:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Windupdt [2011.12.03 23:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.03.29 13:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2011.11.24 15:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.10.02 19:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.05.12 16:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.12.03 23:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2011.10.24 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird [2011.10.15 13:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.11.04 20:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC [2010.06.23 11:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2010.05.12 14:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU [2010.06.15 13:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.07.01 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.29 19:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.02.19 15:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestBrwSearch [2011.02.19 15:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2011.10.27 17:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2011.02.20 15:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer [2010.08.13 17:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2011.10.22 14:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader [2010.12.24 18:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.04.02 11:44:04 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\Express Files Updater.job [2012.04.01 19:03:06 | 000,000,980 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job [2012.04.01 22:03:16 | 000,001,002 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job [2012.04.02 11:44:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer---Startup.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.03.28 19:00:48 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2009.09.04 18:21:24 | 000,000,000 | ---D | M] -- C:\DAVILEX [2012.03.17 16:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.12.11 17:34:49 | 000,000,000 | ---D | M] -- C:\Download [2011.02.19 13:12:09 | 000,000,000 | ---D | M] -- C:\Downloads [2010.07.24 11:13:54 | 000,000,000 | ---D | M] -- C:\E-Zsoft [2009.10.08 20:14:45 | 000,000,000 | ---D | M] -- C:\ertTemp [2010.10.08 15:05:44 | 000,000,000 | ---D | M] -- C:\Fanbox [2012.01.15 17:36:25 | 000,000,000 | ---D | M] -- C:\Login [2009.07.12 20:46:48 | 000,000,000 | RH-D | M] -- C:\MSOCache [2010.07.23 16:22:28 | 000,000,000 | ---D | M] -- C:\My Videos [2012.02.29 16:49:32 | 000,000,000 | ---D | M] -- C:\Nexon [2011.10.02 23:21:20 | 000,000,000 | ---D | M] -- C:\Program Files [2012.03.29 18:14:57 | 000,000,000 | R--D | M] -- C:\Programme [2011.10.08 19:41:01 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.01.23 18:20:07 | 000,000,000 | ---D | M] -- C:\Sierra [2010.01.06 17:17:19 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.03.27 18:39:08 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2009.01.28 19:25:18 | 016,516,840 | ---- | M] (Macrovision Corporation) -- C:\Programme\install_icq65.exe [2009.01.31 12:53:32 | 022,285,608 | ---- | M] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.12.24 14:19:50 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=DB37D307003055ED09711CB3417814C7 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2006.02.28 14:00:00 | 000,162,816 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\netbt.sys [2011.10.02 23:30:25 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2008.12.24 15:04:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.12.24 15:04:53 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.12.24 15:04:53 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.02.29 16:22:26 | 000,000,987 | ---- | M] () -- C:\Dokumente und Einstellungen\-\error.log [2011.05.03 18:55:36 | 000,000,034 | ---- | M] () -- C:\Dokumente und Einstellungen\-\jagex_runescape_preferences.dat [2011.05.03 18:47:28 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\-\jagex_runescape_preferences2.dat [2012.02.29 16:22:26 | 000,009,494 | ---- | M] () -- C:\Dokumente und Einstellungen\-\log.txt [2012.03.30 22:21:24 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.dat [2012.04.02 12:03:20 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.dat.LOG [2012.03.30 22:21:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 10:24:36 | 001,851,008 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ========== Files - Unicode (All) ========== [2011.12.04 00:16:00 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\?LIS?•feat•Wollf) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ΛLIΣИ•feat•Wollf [2011.09.24 10:58:20 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\???????????) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\мιѕѕιѕѕιρρу [2011.09.24 10:58:20 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\???????????) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\мιѕѕιѕѕιρρу [2011.09.16 19:43:53 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\???~?????~???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ωтв~ѕυѕнι~ωтв [2011.09.11 13:42:53 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\?LIS?•feat•Wollf) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ΛLIΣИ•feat•Wollf [2011.07.20 20:20:06 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\???~?????~???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ωтв~ѕυѕнι~ωтв [2010.06.23 11:46:17 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\넥슨 플러그 [2010.06.23 11:46:17 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\넥슨 플러그 ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB19351$] -> Error: Cannot create file handle -> Unknown point type < End of report > und er hat keine extra.txt ausgespugt... |
|
02.04.2012, 11:09
| #4 |
| | Daten änderung sry hatte ii das 2x gepostet :s Geändert von plambeck10 (02.04.2012 um 11:26 Uhr) |
|
02.04.2012, 11:44
| #5 | |
| /// Malware-holic | Daten änderungCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.04.2012, 12:35
| #6 |
| | Daten änderung Hir der Combofix.txt ComboFix 12-04-01.01 - - 02.04.2012 12:58:17.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.895.580 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\-\Eigene Dateien\Downloads\ComboFix.exe AV: ESET Smart Security 5.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: ESET Personal Firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} * Im Speicher befindliches AV aktiv. . . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\-\Anwendungsdaten\chrtmp c:\dokumente und einstellungen\-\Anwendungsdaten\delme.bat c:\dokumente und einstellungen\-\Anwendungsdaten\Desktopicon c:\dokumente und einstellungen\-\Anwendungsdaten\Desktopicon\config.ini c:\dokumente und einstellungen\-\Anwendungsdaten\facemoods.com c:\dokumente und einstellungen\-\Anwendungsdaten\logs.dat c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\~DFK1b3da2.tmp c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\1eaadjc.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\bass.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\kfgresk.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\mjcriu.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\peaadje.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\qwadjb.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\rsaadjd.dll c:\dokumente und einstellungen\-\Anwendungsdaten\ShopperReports3 c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2 c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\Config.xml c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\db\Aliases.dbs c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\db\Sites.dbs c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\dwld\WhiteList.xip c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\report\aggr_storage.xml c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\report\send_storage.xml c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\res1\WhiteList.dbs c:\dokumente und einstellungen\-\Anwendungsdaten\SQLite3.dll c:\dokumente und einstellungen\-\Anwendungsdaten\Sysutils_Update c:\dokumente und einstellungen\-\Anwendungsdaten\Tool-Store-Log.html c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0a4f35b626016d8cd6d5731fa5e2aad7 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0b64ffa009d9e3d1236fb2b575bd953d c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0d53f0a9a42a5167b78657f1fc9488f1 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1df1df47b49e8b3090bc211048795c5a c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2b4ad282984708f7b89800e17a257476 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2f51f062108c7f20a67770bbdf546004 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\31dca3ca44f44956ffde9959067d1093 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\521788680d3595d05d274f3713057765 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\593abe4ad021a7ca3002ccb2dca1969d c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\7afabe4e3af1a66103f629a38d90558a c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9fc2051aee76f9ef060973477300788d c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d1a2c0b23b2d4e91acf26940533c64f0 c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\dcd16c0f4842bc19d648b261e3cf263d c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\1e6d0a92883b25f29523edfaccfcde3b c:\dokumente und einstellungen\-\Anwendungsdaten\Windupdt c:\dokumente und einstellungen\-\Anwendungsdaten\Windupdt\sets.ini c:\dokumente und einstellungen\-\Error.log c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\background.html c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\cached_http_request.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\extension_info.json c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon128.png c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon19.png c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon32.png c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon48.png c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_kango.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_messaging.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_userscript.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\button.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\ui.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\browser.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\console.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\event_listener.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\initialize.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\io.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\jsonstorage.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\kango.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\lang.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\messaging.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\userscript_engine.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\xhr.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\main.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\manifest.json c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\actions.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\cachedxhr.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\config.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\macros.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\minibar.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.html c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.html c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome_installer.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\common.js c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\install.json c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\minibar.crx c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\sqlite3.exe c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\Uninstall.exe c:\dokumente und einstellungen\-\WINDOWS c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuestBrwSearch c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico c:\dokumente und einstellungen\Gast\Anwendungsdaten\PriceGong c:\programme\FunWebProducts c:\programme\FunWebProducts\Installr\1.bin\F3EZSETP.DLL c:\programme\FunWebProducts\Installr\1.bin\F3PLUGIN.DLL c:\programme\FunWebProducts\Installr\1.bin\NPFUNWEB.DLL c:\programme\FunWebProducts\Installr\Cache\00214BED.exe c:\programme\FunWebProducts\Installr\Cache\files.ini c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html c:\programme\FunWebProducts\Shared\Cache\WebfettiBtn.html c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf c:\programme\MyWebSearch c:\programme\MyWebSearch\bar\1.bin\CHROME.MANIFEST c:\programme\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR c:\programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG c:\programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL c:\programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL c:\programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL c:\programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL c:\programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL c:\programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR c:\programme\MyWebSearch\bar\1.bin\F3REGHK.DLL c:\programme\MyWebSearch\bar\1.bin\F3REPROX.DLL c:\programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL c:\programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL c:\programme\MyWebSearch\bar\1.bin\F3SPACER.WMV c:\programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT c:\programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL c:\programme\MyWebSearch\bar\1.bin\FWPBUDDY.PNG c:\programme\MyWebSearch\bar\1.bin\INSTALL.RDF c:\programme\MyWebSearch\bar\1.bin\M3AUXSTB.DLL c:\programme\MyWebSearch\bar\1.bin\M3DLGHK.DLL c:\programme\MyWebSearch\bar\1.bin\M3FFTBPR.DLL c:\programme\MyWebSearch\bar\1.bin\M3HIGHIN.EXE c:\programme\MyWebSearch\bar\1.bin\M3HTML.DLL c:\programme\MyWebSearch\bar\1.bin\M3IDLE.DLL c:\programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE c:\programme\MyWebSearch\bar\1.bin\M3MEDINT.EXE c:\programme\MyWebSearch\bar\1.bin\M3MSG.DLL c:\programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL c:\programme\MyWebSearch\bar\1.bin\M3PATCH.DLL c:\programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL c:\programme\MyWebSearch\bar\1.bin\M3SKIN.DLL c:\programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE c:\programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE c:\programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE c:\programme\MyWebSearch\bar\1.bin\M3TPINST.DLL c:\programme\MyWebSearch\bar\1.bin\MWSBAR.DLL c:\programme\MyWebSearch\bar\1.bin\MWSMLBTN.DLL c:\programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE c:\programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL c:\programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL c:\programme\MyWebSearch\bar\1.bin\MWSSVC.EXE c:\programme\MyWebSearch\bar\1.bin\MWSUABTN.DLL c:\programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL c:\programme\MyWebSearch\bar\4.bin\CHROME.MANIFEST c:\programme\MyWebSearch\bar\4.bin\chrome\M3FFXTBR.JAR c:\programme\MyWebSearch\bar\4.bin\F3BKGERR.JPG c:\programme\MyWebSearch\bar\4.bin\F3CJPEG.DLL c:\programme\MyWebSearch\bar\4.bin\F3HKSTUB.DLL c:\programme\MyWebSearch\bar\4.bin\F3HTMLMU.DLL c:\programme\MyWebSearch\bar\4.bin\F3HTTPCT.DLL c:\programme\MyWebSearch\bar\4.bin\F3IMSTUB.DLL c:\programme\MyWebSearch\bar\4.bin\F3PSSAVR.SCR c:\programme\MyWebSearch\bar\4.bin\F3REGHK.DLL c:\programme\MyWebSearch\bar\4.bin\F3REPROX.DLL c:\programme\MyWebSearch\bar\4.bin\F3RESTUB.DLL c:\programme\MyWebSearch\bar\4.bin\F3SCRCTR.DLL c:\programme\MyWebSearch\bar\4.bin\F3SPACER.WMV c:\programme\MyWebSearch\bar\4.bin\F3WALLPP.DAT c:\programme\MyWebSearch\bar\4.bin\F3WPHOOK.DLL c:\programme\MyWebSearch\bar\4.bin\FWPBUDDY.PNG c:\programme\MyWebSearch\bar\4.bin\INSTALL.RDF c:\programme\MyWebSearch\bar\4.bin\M3AUXSTB.DLL c:\programme\MyWebSearch\bar\4.bin\M3DLGHK.DLL c:\programme\MyWebSearch\bar\4.bin\M3HIGHIN.EXE c:\programme\MyWebSearch\bar\4.bin\M3HTML.DLL c:\programme\MyWebSearch\bar\4.bin\M3IDLE.DLL c:\programme\MyWebSearch\bar\4.bin\M3IMPIPE.EXE c:\programme\MyWebSearch\bar\4.bin\M3MEDINT.EXE c:\programme\MyWebSearch\bar\4.bin\M3MSG.DLL c:\programme\MyWebSearch\bar\4.bin\M3OUTLCN.DLL c:\programme\MyWebSearch\bar\4.bin\M3PLUGIN.DLL c:\programme\MyWebSearch\bar\4.bin\M3SKIN.DLL c:\programme\MyWebSearch\bar\4.bin\M3SKPLAY.EXE c:\programme\MyWebSearch\bar\4.bin\M3SLSRCH.EXE c:\programme\MyWebSearch\bar\4.bin\M3SRCHMN.EXE c:\programme\MyWebSearch\bar\4.bin\M3TPINST.DLL c:\programme\MyWebSearch\bar\4.bin\MWSBAR.DLL c:\programme\MyWebSearch\bar\4.bin\MWSMLBTN.DLL c:\programme\MyWebSearch\bar\4.bin\MWSOEMON.EXE c:\programme\MyWebSearch\bar\4.bin\MWSOEPLG.DLL c:\programme\MyWebSearch\bar\4.bin\MWSOESTB.DLL c:\programme\MyWebSearch\bar\4.bin\MWSSRCAS.DLL c:\programme\MyWebSearch\bar\4.bin\MWSSVC.EXE c:\programme\MyWebSearch\bar\4.bin\MWSUABTN.DLL c:\programme\MyWebSearch\bar\4.bin\NPMYWEBS.DLL c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S c:\programme\MyWebSearch\bar\Cache\00039BA5 c:\programme\MyWebSearch\bar\Cache\0008173A c:\programme\MyWebSearch\bar\Cache\00220B26.bin c:\programme\MyWebSearch\bar\Cache\002212A8.bmp c:\programme\MyWebSearch\bar\Cache\00221567.bin c:\programme\MyWebSearch\bar\Cache\002217F7.bin c:\programme\MyWebSearch\bar\Cache\002AFD20.bmp c:\programme\MyWebSearch\bar\Cache\002AFE97.bin c:\programme\MyWebSearch\bar\Cache\041FEA93.exe c:\programme\MyWebSearch\bar\Cache\files.ini c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S c:\programme\MyWebSearch\bar\Game\CHESS.F3S c:\programme\MyWebSearch\bar\Game\REVERSI.F3S c:\programme\MyWebSearch\bar\History\search3 c:\programme\MyWebSearch\bar\icons\CM.ICO c:\programme\MyWebSearch\bar\icons\MFC.ICO c:\programme\MyWebSearch\bar\icons\PSS.ICO c:\programme\MyWebSearch\bar\icons\SMILEY.ICO c:\programme\MyWebSearch\bar\icons\WB.ICO c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO c:\programme\MyWebSearch\bar\Message\COMMON.F3S c:\programme\MyWebSearch\bar\Message\COMMON\8_step1.gif c:\programme\MyWebSearch\bar\Message\COMMON\autoup.gif c:\programme\MyWebSearch\bar\Message\COMMON\autoup.htm c:\programme\MyWebSearch\bar\Message\COMMON\bkez.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkgr.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkgs.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bklf.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkrg.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzc.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzl.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzn.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzq.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzr.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzu.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzv.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzw.jpg c:\programme\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2d.png c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2r.png c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3d.png c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3r.png c:\programme\MyWebSearch\bar\Message\COMMON\center.htm c:\programme\MyWebSearch\bar\Message\COMMON\index.htm c:\programme\MyWebSearch\bar\Message\COMMON\mid_dots.gif c:\programme\MyWebSearch\bar\Message\COMMON\protect.htm c:\programme\MyWebSearch\bar\Message\COMMON\rebut4.htm c:\programme\MyWebSearch\bar\Message\COMMON\rebut4b.htm c:\programme\MyWebSearch\bar\Message\COMMON\rebut4c.htm c:\programme\MyWebSearch\bar\Message\COMMON\shield.png c:\programme\MyWebSearch\bar\Message\COMMON\shocked.gif c:\programme\MyWebSearch\bar\Message\COMMON\stop.gif c:\programme\MyWebSearch\bar\Message\COMMON\systray.htm c:\programme\MyWebSearch\bar\Message\COMMON\systrayp.htm c:\programme\MyWebSearch\bar\Message\COMMON\tp_grad.gif c:\programme\MyWebSearch\bar\Message\COMMON\warn.gif c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S c:\programme\MyWebSearch\bar\Notifier\DOG.F3S c:\programme\MyWebSearch\bar\Notifier\FISH.F3S c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S c:\programme\MyWebSearch\bar\Notifier\MAID.F3S c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S c:\programme\MyWebSearch\bar\Overlay\COMMON.F3S c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm c:\programme\MyWebSearch\bar\Settings\s_pid.dat c:\programme\QuestBrwSearch c:\programme\RelevantKnowledge c:\programme\RelevantKnowledge\chrome.manifest c:\programme\RelevantKnowledge\components\rlxg.dll c:\programme\RelevantKnowledge\components\rlxh.dll c:\programme\RelevantKnowledge\components\rlxi.dll c:\programme\RelevantKnowledge\components\rlxj.dll c:\programme\RelevantKnowledge\components\rlxk.dll c:\programme\RelevantKnowledge\egdcf.dat c:\programme\RelevantKnowledge\install.rdf c:\programme\RelevantKnowledge\ncncf.dat c:\programme\RelevantKnowledge\nscf.dat c:\programme\RelevantKnowledge\rlcm.crx c:\programme\RelevantKnowledge\rlcm.txt c:\programme\RelevantKnowledge\rloci.bin c:\programme\RelevantKnowledge\rlph.dll c:\programme\RelevantKnowledge\rlxf.dll c:\programme\SaveTubeVideo.com c:\programme\SaveTubeVideo.com\SaveTubeVideo\BrowserStartPage.dll c:\programme\SaveTubeVideo.com\SaveTubeVideo\Burner.exe c:\programme\SaveTubeVideo.com\SaveTubeVideo\downloader.exe c:\programme\SaveTubeVideo.com\SaveTubeVideo\FF\chrome.manifest c:\programme\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\locale\en-US\toolbar.properties c:\programme\SaveTubeVideo.com\SaveTubeVideo\FF\components\swslib.dll c:\programme\SaveTubeVideo.com\SaveTubeVideo\InstallHelper.exe c:\programme\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll c:\programme\SaveTubeVideo.com\SaveTubeVideo\StarBurnRDS.dll c:\programme\SaveTubeVideo.com\SaveTubeVideo\transport_dll.dll c:\programme\SaveTubeVideo.com\SaveTubeVideo\unins000.exe c:\programme\ShopperReports3 c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\chrome.manifest c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\install.rdf c:\programme\ShopperReports3\bin\3.1.22.0\link.ico c:\programme\ShoppingReport2 C:\start c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735} c:\windows\bwUnin-8.1.1.50-8876480SL.exe c:\windows\iecheck.exe c:\windows\IsUn0407.exe c:\windows\jestertb.dll c:\windows\system32\ c:\windows\system32\asycfilt.dll.tmp c:\windows\system32\c_83793.nls c:\windows\system32\f3PSSavr.scr c:\windows\system32\opengl32.dll.tmp c:\windows\system32\winbooter c:\windows\system32\winlogon.bak c:\windows\unin0407.exe c:\windows\win32 c:\windows\win32\taskmgr.scr . Infizierte Kopie von c:\windows\system32\drivers\netbt.sys wurde gefunden und desinfiziert Kopie von - The cat found it  wurde wiederhergestellt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_HIDEPROC -------\Legacy_NPF . . ((((((((((((((((((((((( Dateien erstellt von 2012-03-02 bis 2012-04-02 )))))))))))))))))))))))))))))) . . 2012-04-02 10:55 . 2006-02-28 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys 2012-03-29 16:08 . 2012-03-29 16:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign 2012-03-29 11:48 . 2012-03-29 16:15 474 ----a-w- C:\user.js 2012-03-29 11:48 . 2012-03-29 11:48 -------- d-----w- c:\programme\BabylonToolbar 2012-03-29 11:47 . 2012-03-29 11:47 -------- d-----w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Babylon 2012-03-29 11:47 . 2012-03-29 11:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon 2012-03-29 11:47 . 2012-03-29 11:47 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\Babylon 2012-03-29 11:45 . 2012-04-02 09:45 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\ExpressFiles 2012-03-29 11:45 . 2012-03-29 11:45 -------- d-----w- c:\programme\ExpressFiles 2012-03-28 16:57 . 2012-03-28 17:00 -------- d-----w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook 2012-03-24 18:15 . 2009-10-20 14:58 263552 -c----w- c:\windows\system32\dllcache\http.sys 2012-03-24 11:02 . 2012-03-24 11:02 -------- d-----w- c:\windows\system32\XPSViewer 2012-03-24 11:02 . 2012-03-24 11:02 -------- d-----w- c:\programme\MSBuild 2012-03-24 11:02 . 2012-03-24 11:02 -------- d-----w- c:\programme\Reference Assemblies 2012-03-24 11:02 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-03-24 11:01 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-03-24 11:01 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-03-24 11:01 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-03-24 11:01 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2012-03-24 11:01 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-03-24 11:01 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-03-24 11:01 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-03-24 11:01 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-03-24 10:34 . 2006-02-28 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2012-03-24 10:25 . 2012-03-24 10:25 -------- d-----w- c:\programme\MSXML 4.0 2012-03-24 09:39 . 2012-03-24 10:18 -------- d-----w- c:\windows\system32\CatRoot_bak 2012-03-22 13:18 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2012-03-22 13:17 . 2008-06-14 17:57 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2012-03-22 13:17 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\drivers\bthport.sys 2012-03-22 13:17 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2012-03-22 13:14 . 2010-02-16 19:30 2060672 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2012-03-22 13:14 . 2010-02-16 19:30 2019328 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2012-03-22 13:14 . 2010-02-16 19:30 2183680 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2012-03-22 13:14 . 2010-02-16 19:30 2139648 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2012-03-17 14:49 . 2012-03-17 14:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2012-03-17 14:47 . 2012-03-17 14:47 -------- d-----w- c:\windows\system32\NtmsData . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-04 11:22 . 2011-05-21 09:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2009-01-31 10:53 . 2009-01-31 10:53 22285608 ----a-w- c:\programme\SkypeSetup.exe 2009-01-28 17:25 . 2009-01-28 17:23 16516840 ----a-w- c:\programme\install_icq65.exe 2011-06-24 14:31 . 2011-05-21 14:19 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-12-24 . DB37D307003055ED09711CB3417814C7 . 507392 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe [-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}] 2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224] . [HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224] . [HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB03968.TBSB03968] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2011-12-11 438272] "Steam"="g:\lala\steam.exe" [2012-03-21 1242448] "Facebook Update"="c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-03-28 137536] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944] "RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552] "egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264] "TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2011-10-18 273528] "nwiz"="nwiz.exe" [2006-10-31 1622016] "ExpressFiles"="c:\programme\ExpressFiles\ExpressFiles.exe" [2012-03-29 455800] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk * . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk backup=c:\windows\pss\AutoStart IR.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2011-09-27 05:22 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] 2009-10-31 15:39 323392 ----a-w- c:\programme\DNA\btdna.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-10-30 11:57 369200 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATAMNGR] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2011-10-04 13:16 136176 ----atw- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series] 2009-10-23 13:15 509224 ----a-w- c:\programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-10-09 16:06 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA PagePro 1400W STD] 2006-03-01 02:38 184320 ----a-w- c:\windows\system32\MSTMON_Y.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] 2008-08-14 16:11 565008 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2008-08-14 16:15 2407184 ----a-w- c:\programme\Logitech\QuickCam\Quickcam.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] 2011-08-15 15:18 1955208 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGet2] 2011-11-04 18:51 8281600 ----a-w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster] 2010-05-03 17:05 2938552 ----a-w- c:\programme\Pando Networks\Media Booster\PMB.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2011-07-05 16:36 421888 ----a-w- c:\programme\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2007-10-11 09:04 1826816 ----a-w- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-06-09 11:06 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2011-10-18 08:35 273528 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "UserAccess7"=2 (0x2) "ose"=3 (0x3) "NVSvc"=2 (0x2) "npggsvc"=3 (0x3) "LVPrcSrv"=2 (0x2) "LVCOMSer"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "iPod Service"=3 (0x3) "ICQ Service"=2 (0x2) "HssWd"=2 (0x2) "HssTrayService"=3 (0x3) "HssSrv"=2 (0x2) "hshld"=2 (0x2) "Hamachi2Svc"=2 (0x2) "FsUsbExService"=2 (0x2) "FirebirdServerDefaultInstance"=3 (0x3) "FirebirdGuardianDefaultInstance"=2 (0x2) "Bonjour Service"=2 (0x2) "avast! Antivirus"=2 (0x2) "Application Updater"=2 (0x2) "Apple Mobile Device"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"= "c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\patchget.dat"= "c:\\Programme\\DNA\\btdna.exe"= "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= "c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe "c:\nexon\Combat Arms EU\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe "c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"= "c:\\Programme\\ICQ7.5\\ICQ.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ7.6\\ICQ.exe"= "c:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\Programme\\KBot\\KBot 5.45\\KBotcc.exe"= "c:\\Programme\\KBot\\KBot 5.46\\KBotcc.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\KBot\\Kerkava 4.52\\Kerkava.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\nexon\Neuer Ordner\Combat Arms EU\CombatArms.exe"= c:\nexon\Neuer Ordner\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe "c:\\Nexon\\Neuer Ordner\\Combat Arms EU\\NMService.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"= "g:\\lala\\Steam.exe"= "c:\nexon\Neuer Ordner\Combat Arms EU\Engine.exe"= c:\nexon\Neuer Ordner\Combat Arms EU\Engine.exe:*Enabled:Engine.exe "c:\\Dokumente und Einstellungen\\-\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"= "c:\\Dokumente und Einstellungen\\-\\Eigene Dateien\\Downloads\\refx_nexus_2_vst_plugin.rar_downloader_224.exe"= "c:\\Programme\\ExpressFiles\\ExpressFiles.exe"= "c:\\Programme\\ExpressFiles\\ExpressDL.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "58315:TCP"= 58315:TCP:Pando Media Booster "58315:UDP"= 58315:UDP:Pando Media Booster . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.10.2011 23:30 691696] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04.08.2011 10:20 118104] R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [22.09.2011 13:03 974944] R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [25.06.2011 14:20 57768] R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 16:49 34384] R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [26.11.2011 22:55 1511936] R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [03.12.2011 13:10 17792] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384] S3 Bulk;HDJBulk;c:\windows\system32\drivers\HDJBulk.sys [19.11.2011 19:13 128768] S3 dump_wmimmc;dump_wmimmc;\??\c:\programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys --> c:\programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [?] S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [01.07.2010 14:39 36608] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [01.02.2009 20:30 487424] S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [01.02.2009 20:30 15488] S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\HDJMidi.sys [19.11.2011 19:13 124288] S3 o1394bul;o1394bul;\??\c:\dokume~1\-\LOKALE~1\Temp\o1394bul.sys --> c:\dokume~1\-\LOKALE~1\Temp\o1394bul.sys [?] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.09.2009 15:12 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [17.09.2009 15:12 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [17.09.2009 15:12 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [17.09.2009 15:14 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [17.09.2009 15:14 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [17.09.2009 15:14 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [17.09.2009 15:14 97704] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [01.07.2010 14:39 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [01.07.2010 14:39 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [01.07.2010 14:39 121856] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504] S4 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?] S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?] S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?] S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe --> c:\windows\system32\FsUsbExService.Exe [?] S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [04.08.2011 15:34 1361288] S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.10.2011 13:24 247872] S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] . Inhalt des "geplante Tasks" Ordners . 2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57] . 2012-04-02 c:\windows\Tasks\Express Files Updater.job - c:\programme\ExpressFiles\EFupdater.exe [2012-03-29 11:45] . 2012-04-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job - c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-03-28 16:57] . 2012-04-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job - c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-03-28 16:57] . 2012-03-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core1cc9191c68d64e1.job - c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-10-04 13:16] . 2012-04-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-57989841-1220945662-839522115-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40] . 2012-03-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1220945662-839522115-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40] |
|
02.04.2012, 12:35
| #7 |
| | Daten änderung 2. teil . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=HP_ss&mntrId=e8a2a8490000000000000019668a410a uInternet Settings,ProxyOverride = *.local uInternet Settings,ProxyServer = 127.0.0.1:3128 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Das YouTube Video als MP3 &speichern - c:\dokumente und einstellungen\-\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe TCP: DhcpNameServer = 192.168.1.1 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\dokumente und einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=8859 FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=HP_ss&mntrId=e8a2a8490000000000000019668a410a FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=adbartrp&mntrId=e8a2a8490000000000000019668a410a&q= FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.type - 4 FF - user.js: yahoo.ytff.general.dontshowhpoffer - true);user_pref(extentions.y2layers.installId, 85d77244-299c-436f-88f5-44bda69ef86a FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal, FF - user.js: extensions.BabylonToolbar_i.id - e8a2a8490000000000000019668a410a FF - user.js: extensions.BabylonToolbar_i.hardId - e8a2a8490000000000000019668a410a FF - user.js: extensions.BabylonToolbar_i.instlDay - 15428 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:15 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - base FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111863 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll URLSearchHooks-{038cb5c7-48ea-4af9-94e0-a1646542e62b} - c:\programme\ToggleEN\tbTogg.dll URLSearchHooks-{86bf3498-8c44-4c3d-bbfb-05bd50858039} - c:\programme\Softonic-Eng46\tbSof1.dll URLSearchHooks-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\tbEaze.dll BHO-{038cb5c7-48ea-4af9-94e0-a1646542e62b} - c:\programme\ToggleEN\tbTogg.dll BHO-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\tbEaze.dll BHO-{86bf3498-8c44-4c3d-bbfb-05bd50858039} - c:\programme\Softonic-Eng46\tbSof1.dll BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programme\Ask.com\GenericAskToolbar.dll Toolbar-{038cb5c7-48ea-4af9-94e0-a1646542e62b} - c:\programme\ToggleEN\tbTogg.dll Toolbar-{86bf3498-8c44-4c3d-bbfb-05bd50858039} - c:\programme\Softonic-Eng46\tbSof1.dll Toolbar-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\tbEaze.dll Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programme\Ask.com\GenericAskToolbar.dll Toolbar-10 - (no file) WebBrowser-{038CB5C7-48EA-4AF9-94E0-A1646542E62B} - c:\programme\ToggleEN\tbTogg.dll WebBrowser-{86BF3498-8C44-4C3D-BBFB-05BD50858039} - c:\programme\Softonic-Eng46\tbSof1.dll WebBrowser-{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - c:\programme\Eazel-DE\tbEaze.dll WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programme\Ask.com\GenericAskToolbar.dll HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe HKLM-Run-Cm108Sound - cm108.cpl MSConfigStartUp-Cm108Sound - cm108.cpl MSConfigStartUp-IECheck - c:\windows\IECheck.exe MSConfigStartUp-SearchSettings - c:\programme\YouTube Downloader Toolbar\SearchSettings.exe MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe MSConfigStartUp-System - c:\dokumente und einstellungen\-\Eigene Dateien\System32\Nexon NX Cash Generator.exe AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe AddRemove-Age of Empires II: The Conquerors Expansion 1.0 - e:\mediacenter\UNINSTALX.EXE AddRemove-ASIO4ALL - c:\dokumente und einstellungen\-\Desktop\ASIO4ALL v2\uninstall.exe AddRemove-Autobahn Raser - c:\davilex\RASER\UNWISE.EXE AddRemove-CABAL Online_is1 - c:\programme\Gameforge4D\CABAL Online\unins000.exe AddRemove-Eazel-DE Toolbar - c:\progra~1\Eazel-DE\UNWISE.EXE AddRemove-Family Fun RC Racers - c:\windows\IsUn0407.exe AddRemove-Hauppauge WinTV - c:\progra~1\WinTV\UNTV6.EXE AddRemove-Hidden & Dangerous 2 Sabre Squadron Demo - c:\programme\Illusion Softworks\Hidden & Dangerous 2 Sabre Squadron Demo\demo-uninst.exe AddRemove-Mad Tracks Demo - c:\programme\Mad Tracks Demo\uninst.exe AddRemove-Metin2_is1 - c:\programme\kikin\Metin2\unins000.exe AddRemove-QuickTime - c:\windows\unvise32qt.exe AddRemove-SaveTubeVideo_is1 - c:\programme\SaveTubeVideo.com\SaveTubeVideo\unins000.exe AddRemove-State of War 2: Arcon_is1 - c:\programme\sow2arcon\unins000.exe AddRemove-{39BCF449-A8AC-4357-BE7A-C61E37004308}_is1 - c:\programme\mtVision-Installer\unins000.exe AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\programme\relevantknowledge\rlvknlg.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-02 13:15 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . . c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement\bg.png 3636 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement\icons.png 1489 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement\map.txt 19041 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\chain_1.png 964 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\chain_2.png 523 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\cloth_1.png 1139 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\cloth_2.png 710 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\diamond_1.png 1218 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\diamond_2.png 724 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\gold_1.png 1198 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\gold_2.png 708 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\iron_1.png 1133 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\iron_2.png 686 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\power.png 2155 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\jinput.jar 227833 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\lwjgl.jar 738345 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\lwjgl_util.jar 138318 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\md5s 310 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\minecraft.jar 2362837 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-dx8.dll 61952 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-dx8_64.dll 65024 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-raw.dll 59392 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-raw_64.dll 62464 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\lwjgl.dll 193024 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\lwjgl64.dll 273920 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\OpenAL32.dll 108032 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\OpenAL64.dll 195072 bytes executable c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\version 15 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\clouds.png 13711 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\light_normal.png 1207 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\rain.png 2540 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\snow.png 818 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\art c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\art\kz.png 78021 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\Buffer.class 3993 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\Packet.class 328 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\Page.class 2081 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\StreamState.class 5170 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\SyncState.class 2566 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Block.class 2214 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\CodeBook$DecodeAux.class 428 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\CodeBook.class 5194 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Comment.class 3718 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Drft.class 14554 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\DspState.class 5460 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0$EchstateFloor0.class 412 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0$InfoFloor0.class 473 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0$LookFloor0.class 585 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0.class 5599 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$EchstateFloor1.class 412 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$InfoFloor1.class 1714 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$LookFloor1.class 893 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$Lsfit_acc.class 493 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1.class 8781 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncFloor.class 1029 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncMapping.class 782 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncResidue.class 858 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncTime.class 750 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Info.class 6919 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\InfoMode.class 279 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Lookup.class 4408 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Lpc.class 1758 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Lsp.class 1066 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mapping0$InfoMapping0.class 805 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mapping0$LookMapping0.class 864 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mapping0.class 5552 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mdct.class 2873 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\PsyInfo.class 1486 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\PsyLook.class 446 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue0$InfoResidue0.class 681 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue0$LookResidue0.class 715 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue0.class 4551 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue1.class 465 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue2.class 456 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\StaticCodeBook.class 3600 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Time0.class 794 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Util.class 439 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\alchemy.png 1682 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\allitems.png 2055 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\background.png 1011 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\container.png 2795 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\crafting.png 2756 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\crash_logo.png 4981 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\enchant.png 3010 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\furnace.png 1520 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\gui.png 14210 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\icons.png 6151 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\inventory.png 7211 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\items.png 28106 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\particles.png 1992 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\slot.png 1829 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\trap.png 2121 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\unknown_pack.png 13013 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\arrows.png 322 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\boat.png 2389 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\book.png 1105 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\cart.png 2254 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\chest.png 1339 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\door.png 1029 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\largechest.png 1865 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\sign.png 1260 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\xporb.png 1096 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\META-INF c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\META-INF\MANIFEST.MF 71 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\dial.png 231 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\explosion.png 2105 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\foliagecolor.png 17693 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\footprint.png 946 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\glint.png 1042 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\grasscolor.png 25237 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\mapbg.png 1538 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\mapicons.png 1062 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\particlefield.png 12227 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\pumpkinblur.png 42123 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\shadow.png 868 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\tunnel.png 44404 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\vignette.png 24157 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\water.png 306 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\watercolor.png 5446 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\client c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\client\Minecraft.class 29628 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\client\MinecraftApplet.class 3142 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\isom c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\isom\IsomPreviewApplet.class 593 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\options.txt 520 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Channel.class 2474 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\codecs c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\codecs\CodecJOrbis.class 8029 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\codecs\CodecWav.class 5338 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\CommandObject.class 4738 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\CommandThread.class 1731 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\FilenameURL.class 1834 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\ICodec.class 374 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries\ChannelLWJGLOpenAL.class 5945 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries\LibraryLWJGLOpenAL.class 10611 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries\SourceLWJGLOpenAL.class 8712 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Library.class 14044 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\ListenerData.class 2195 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\MidiChannel$1.class 135 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\MidiChannel$FadeThread.class 835 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\MidiChannel.class 15764 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SimpleThread$1.class 410 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SimpleThread.class 1304 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundBuffer.class 644 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystem.class 25076 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemConfig$Codec.class 1771 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemConfig.class 8556 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemException.class 1266 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemLogger.class 1749 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Source.class 11665 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\StreamThread.class 2757 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Vector3D.class 1675 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music\calm1.ogg 2530812 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music\calm2.ogg 1976731 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music\calm3.ogg 2232651 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal1.ogg 1972217 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal2.ogg 1754429 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal3.ogg 1923269 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal4.ogg 2558252 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\nuance1.ogg 156322 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\nuance2.ogg 219029 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\piano1.ogg 542805 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\piano2.ogg 824333 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\piano3.ogg 2665984 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave1.ogg 33948 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave10.ogg 22725 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave11.ogg 36963 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave12.ogg 21193 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave13.ogg 29512 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave2.ogg 48741 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave3.ogg 50958 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave4.ogg 49499 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave5.ogg 67196 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave6.ogg 42176 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave7.ogg 45278 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave8.ogg 49295 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave9.ogg 27096 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain1.ogg 13185 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain2.ogg 13301 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain3.ogg 13322 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain4.ogg 13955 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\thunder1.ogg 24468 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\thunder2.ogg 25571 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\thunder3.ogg 27653 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\fallbig1.ogg 11207 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\fallbig2.ogg 8766 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\fallsmall.ogg 7640 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\hurtflesh1.ogg 8981 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\hurtflesh2.ogg 9818 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\hurtflesh3.ogg 10390 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\fire c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\fire\fire.ogg 28689 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\fire\ignite.ogg 7000 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\lava.ogg 45349 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\lavapop.ogg 5609 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\splash.ogg 11333 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\water.ogg 36329 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper2.ogg 6768 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeleton3.ogg 8161 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe1.ogg 22308 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe2.ogg 22547 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe3.ogg 21883 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe4.ogg 22054 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\death.ogg 30155 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit1.ogg 7189 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit2.ogg 7356 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit3.ogg 7229 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit4.ogg 7383 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chicken1.ogg 7956 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chicken2.ogg 9476 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chicken3.ogg 7080 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chickenhurt1.ogg 7740 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chickenhurt2.ogg 6177 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chickenplop.ogg 4680 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow1.ogg 13214 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow2.ogg 13372 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow3.ogg 16616 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow4.ogg 12233 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cowhurt1.ogg 6616 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cowhurt2.ogg 6542 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cowhurt3.ogg 6739 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper1.ogg 6647 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper3.ogg 6787 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper4.ogg 7111 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeperdeath.ogg 13005 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\death.ogg 16232 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit1.ogg 6883 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit2.ogg 6491 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit3.ogg 6564 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit4.ogg 5573 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle1.ogg 6793 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle2.ogg 8236 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle3.ogg 10073 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle4.ogg 11208 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle5.ogg 9108 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\portal.ogg 10010 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\portal2.ogg 7442 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream1.ogg 11231 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream2.ogg 11020 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream3.ogg 9843 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream4.ogg 10411 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\stare.ogg 127738 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\affectionate scream.ogg 9367 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\charge.ogg 13415 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\death.ogg 26853 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\fireball4.ogg 8535 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan1.ogg 7986 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan2.ogg 8909 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan3.ogg 8925 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan4.ogg 9393 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan5.ogg 14107 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan6.ogg 18305 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan7.ogg 9222 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream1.ogg 10828 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream2.ogg 11455 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream3.ogg 9399 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream4.ogg 12220 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream5.ogg 11650 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big1.ogg 10917 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big2.ogg 7931 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big3.ogg 9436 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big4.ogg 9871 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump1.ogg 12540 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump2.ogg 12973 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump3.ogg 12258 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump4.ogg 12902 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small1.ogg 6269 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small2.ogg 5518 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small3.ogg 5314 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small4.ogg 5387 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small5.ogg 4826 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pig1.ogg 5645 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pig2.ogg 6798 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pig3.ogg 5602 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pigdeath.ogg 13694 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\sheep1.ogg 9784 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\sheep2.ogg 8875 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\sheep3.ogg 9150 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\hit1.ogg 7371 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\hit2.ogg 6717 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\hit3.ogg 7205 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\kill.ogg 10410 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say1.ogg 6584 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say2.ogg 9782 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say3.ogg 7060 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say4.ogg 6394 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step1.ogg 8382 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step2.ogg 9498 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step3.ogg 9308 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step4.ogg 8842 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeleton1.ogg 8727 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeleton2.ogg 8485 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletondeath.ogg 8264 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt1.ogg 7180 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt2.ogg 7414 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt3.ogg 8046 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt4.ogg 7758 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime1.ogg 6281 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime2.ogg 5506 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime3.ogg 5335 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime4.ogg 5408 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime5.ogg 4854 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slimeattack1.ogg 7806 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slimeattack2.ogg 7391 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider1.ogg 9045 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider2.ogg 7405 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider3.ogg 7709 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider4.ogg 6343 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spiderdeath.ogg 14380 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\bark1.ogg 5398 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\bark2.ogg 5447 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\bark3.ogg 5645 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\death.ogg 7474 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\growl1.ogg 12761 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\growl2.ogg 10311 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\growl3.ogg 13663 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\howl1.ogg 16994 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\howl2.ogg 18136 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\hurt1.ogg 6164 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\hurt2.ogg 6082 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\hurt3.ogg 6381 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\panting.ogg 7380 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\shake.ogg 13502 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\whine.ogg 7846 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombie1.ogg 16877 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombie2.ogg 15423 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombie3.ogg 19806 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiedeath.ogg 9836 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiehurt1.ogg 11047 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiehurt2.ogg 11005 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig1.ogg 8536 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig2.ogg 10038 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig3.ogg 5916 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig4.ogg 7066 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry1.ogg 8946 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry2.ogg 5789 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry3.ogg 9061 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry4.ogg 9925 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigdeath.ogg 10357 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpighurt1.ogg 6935 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpighurt2.ogg 6245 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\bass.ogg 5479 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\bassattack.ogg 5574 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\bd.ogg 3850 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\harp.ogg 6137 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\hat.ogg 3880 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\pling.ogg 6274 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\snare.ogg 3969 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal\portal.ogg 25153 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal\travel.ogg 54283 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal\trigger.ogg 24992 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\drr.ogg 12966 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bow.ogg 6658 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit1.ogg 11106 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit2.ogg 10640 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit3.ogg 13252 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit4.ogg 15430 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\break.ogg 6551 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\breath.ogg 14331 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\burp.ogg 6337 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\chestclosed.ogg 7779 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\chestopen.ogg 8703 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\click.ogg 7046 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\door_close.ogg 6510 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\door_open.ogg 7536 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\drink.ogg 7734 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\eat1.ogg 5678 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\eat2.ogg 5677 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\eat3.ogg 5813 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode.ogg 12808 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode1.ogg 19732 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode2.ogg 25246 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode3.ogg 25298 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode4.ogg 25090 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\fizz.ogg 17002 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\fuse.ogg 29271 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\glass1.ogg 7443 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\glass2.ogg 7532 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\glass3.ogg 7592 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\hurt.ogg 11499 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\levelup.ogg 32140 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\old_explode.ogg 12808 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\orb.ogg 7139 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\pop.ogg 4193 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\splash.ogg 11333 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\wood click.ogg 4385 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth1.ogg 4832 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth2.ogg 4862 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth3.ogg 4897 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth4.ogg 4844 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass1.ogg 7468 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass2.ogg 7691 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass3.ogg 7194 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass4.ogg 7163 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel1.ogg 6851 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel2.ogg 7501 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel3.ogg 6905 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel4.ogg 6728 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand1.ogg 5543 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand2.ogg 5553 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand3.ogg 5552 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand4.ogg 5491 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow1.ogg 6532 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow2.ogg 6567 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow3.ogg 6540 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow4.ogg 6501 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone1.ogg 6695 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone2.ogg 6728 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone3.ogg 6627 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone4.ogg 6516 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood1.ogg 6541 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood2.ogg 6294 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood3.ogg 6604 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood4.ogg 6817 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile\piston c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile\piston\in.ogg 5900 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile\piston\out.ogg 6059 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\pe c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\pe\humble.png 35003 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\birds screaming loop.ogg 484825 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\cave chimes.ogg 812950 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\ocean.ogg 671068 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\waterfall.ogg 87071 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\random c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\random\wood click.ogg 4385 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass1.ogg 7468 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass2.ogg 7691 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass3.ogg 7194 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass4.ogg 7163 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel1.ogg 6851 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel2.ogg 7501 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel3.ogg 6905 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel4.ogg 6728 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone1.ogg 6695 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone2.ogg 6728 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone3.ogg 6627 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone4.ogg 6516 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood1.ogg 6541 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood2.ogg 6294 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood3.ogg 6604 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood4.ogg 6817 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\11.mus 591997 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\13.mus 1071028 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\13.ogg 1071028 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\blocks.mus 2587419 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\cat.mus 1286636 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\cat.ogg 1286636 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\chirp.mus 1379756 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\far.mus 1285938 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\mall.mus 1430016 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\mellohi.mus 663709 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\stal.mus 1180789 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\strad.mus 1558180 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\ward.mus 1987588 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\where are we now.mus 1845255 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\redcow.png 1913 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\cavespider.png 3396 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\char.png 1360 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\chicken.png 492 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\cow.png 1343 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\creeper.png 3000 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\enderman.png 737 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\enderman_eyes.png 1242 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\fire.png 3328 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\ghast.png 896 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\ghast_fire.png 943 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\lava.png 1428 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\pig.png 3806 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\pigman.png 2662 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\pigzombie.png 3013 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\saddle.png 379 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\sheep.png 2434 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\sheep_fur.png 1661 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\silverfish.png 1782 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\skeleton.png 894 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\slime.png 633 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\snowman.png 1799 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\spider.png 2554 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\spider_eyes.png 255 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\squid.png 918 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\butcher.png 1877 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\farmer.png 1971 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\librarian.png 2093 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\priest.png 2093 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\smith.png 1877 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\villager.png 2093 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager.png 2092 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\wolf.png 4352 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\wolf_angry.png 3223 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\wolf_tame.png 4367 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\zombie.png 1847 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\font c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\font\alternate.png 1189 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\font\default.png 3667 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\lang c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\lang\en_US.lang 24334 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\lang\stats_US.lang 2893 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _) c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\data c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\level.dat 549 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\level.dat_old 550 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\region c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\region\r.-1.0.mcr 1949696 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\region\r.0.0.mcr 32768 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\session.lock 8 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\data c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\level.dat 648 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\level.dat_old 649 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.-1.-1.mcr 389120 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.-1.0.mcr 458752 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.0.-1.mcr 1085440 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.0.0.mcr 3301376 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.1.0.mcr 360448 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\session.lock 8 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\data c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\level.dat 650 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\level.dat_old 651 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.-1.-1.mcr 323584 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.-1.0.mcr 1667072 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.0.-1.mcr 1040384 bytes c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.0.0.mcr 3395584 bytes c:\dokumente und einstellungen\-\Anwendung . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-57989841-1220945662-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:46,f2,95,78,5a,0d,d6,b1,07,0c,a7,c4,8c,89,2f,ce,e9,c3,dd,b9,e9,09,f7, 66,11,f9,11,e0,a0,35,db,eb,87,b0,b2,c3,db,95,2b,1f,fa,5b,78,ba,66,be,01,2b,\ "??"=hex:a6,9f,c1,25,ca,db,5c,af,63,b1,3c,27,ed,79,ea,49 . [HKEY_USERS\S-1-5-21-57989841-1220945662-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:b6,a3,bb,87,1b,9a,75,a3,73,c9,6d,17,3d,d4,f2,55,fa,52,f9,95,be, 70,78,21,e8,00,c3,0f,74,22,13,1c,9e,b2,38,60,bb,dd,48,39,f1,de,93,5c,8a,f1,\ "rkeysecu"=hex:69,b9,1a,b5,9a,f9,24,81,c3,20,10,d6,af,d7,b4,cc . [HKEY_USERS\S-1-5-21-57989841-1220945662-839522115-1003\Windows 3.1 Migration Status] @Denied: (Full) (Administrators) @Denied: (Full) (S-1-5-21-57989841-1220945662-839522115-1003) . [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:b8,46,d8,ce,1e,1e,f3,00,07,7b,61,d4,59,05,d5,0b,a7,bb,4b,2e,05,2e,7b, 4b,b0,37,a9,1d,4d,8b,f8,d8,14,42,a9,c0,75,61,24,25,fa,89,b2,c9,77,30,7c,08,\ "??"=hex:d9,41,ae,6c,56,9c,6d,00,60,66,92,46,b4,3d,d5,61 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(2888) c:\windows\system32\nview.dll c:\windows\system32\NVWRSDE.DLL c:\windows\system32\nvwddi.dll c:\windows\system32\msi.dll c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\browselc.dll c:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx c:\programme\Microsoft Office\OFFICE11\msohev.dll c:\windows\system32\wpdshext.dll c:\windows\system32\Audiodev.dll c:\windows\system32\WMVCore.DLL c:\windows\system32\WMASF.DLL . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe c:\windows\system32\WgaTray.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RunDll32.exe c:\windows\system32\rundll32.exe c:\windows\system32\wscntfy.exe c:\programme\Outlook Express\msimn.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-04-02 13:20:06 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-04-02 11:19 . Vor Suchlauf: 3.553.394.688 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 11.860.099.072 Bytes frei . - - End Of File - - 494FC1E46230DB6F4F689B869AEBC924 |
|
02.04.2012, 16:41
| #8 |
| /// Malware-holic | Daten änderung hi öffne computer, c: qoobox rechtsklidck auf quarantain, mit winrar zip oder anderem archivierungsprogramm packen, archiv hier hochladen File-Upload.net - Ihr kostenloser File Hoster! link als private nachicht an mich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.04.2012, 19:47
| #9 |
| | Daten änderung Habe dir den Link Gesendet |
|
02.04.2012, 19:47
| #10 |
| /// Malware-holic | Daten änderung ok, machst du mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.04.2012, 19:50
| #11 |
| | Daten änderung ne noch nicht aber jezt wollte ich grade mit überweisungen anfangen usw und dann ist das passiert und deswegen habe ich mich an euch gewand |
|
02.04.2012, 19:59
| #12 |
| /// Malware-holic | Daten änderung bank anrufen, onlinebanking sperren lassen. notfall nummer: 116 116 begründung tdss rootkit der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.04.2012, 20:03
| #13 |
| | Daten änderung ja ich habe bisher aber noch nichts auf dem bakingkonto gemacht also nichts über den pc nicht mit geld usw |
|
03.04.2012, 12:46
| #14 |
| /// Malware-holic | Daten änderung jo aber woher willst du wissen wie lange es da schon aktiev ist. also, bank anrufen, rest wie beschrieben ausführen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.04.2012, 17:26
| #15 |
| | Daten änderung hat alles geklappt habe die c/ gestplatte formatiert und alles andere ic hhatte noch nie etwas mit online banking auf diesem c zu tun .. also kann das thema geclosed werde. |
|
| Themen zu Daten änderung |
| andere, daten, e-mail, einfach, einloggen, facebook, fenster, gemerkt, halli, i-net, konte, neues, nicht mehr, schwedisch, warscheinlich, was tun, was tun?, überschrieben, änderung, öfter |
Linear-Darstellung
