| |
| |||||||
Log-Analyse und Auswertung: Trojaner, aber welcher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2012, 16:32
| #1 |
| |  Trojaner, aber welcher? wer kann mir helfen? Bin gerade erst umgezogen und hab mir günstig einen rechner besorgt und war ohne antivir im internet... Ich habe gestern eine komische Seite geöffnet, als ich auf einen google link geklickt habe (ja, ich wollte mir Pornografie ansehen, nein, nicht illegal)... Ich kenne mich leider nicht mit Computern aus... Also auf jden Fall öffnete sich ne Seite von irgendeinem Ministerium oder Polizei, oder so... sah aber total unoffiziell aus... Hab den Computer erstmal ausgeschaltet, weil nix mehr ging... nach wieder hochfahren ging erstmal kein audiotreiber mehr, nach neuem neustart, schien alles normal, nur total verlangsamt... Habe jetzt im nachinein antivir und das auch schon drüber laufen lassen... Hat mir zwei Trojaner angezeigt, die ich in quarantäne verschoben habe... E:\Sharp_Silk\Programs\Installationsdateien\Driver Easy Professional 3.11.3.34316\crack\Patch.exe [FUND] Ist das Trojanische Pferd TR/Rogue.7370324.6 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542d4ff3.qua' verschoben! E:\Sharp_Silk\Programs\Installationsdateien\Driver Easy Professional 3.11.3.34316\crack.7z [FUND] Ist das Trojanische Pferd TR/Rogue.7370324.6 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cad6048.qua' verschoben! Dann hab ih auch oTL drüber laufen lassen: OTL Extras logfile created on: 13.12.2012 15:51:19 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Benutzer 1\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,07 Mb Total Physical Memory | 306,62 Mb Available Physical Memory | 30,24% Memory free 1,63 Gb Paging File | 0,87 Gb Available in Paging File | 53,45% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 66,44 Gb Free Space | 89,18% Space Free | Partition Type: NTFS Drive E: | 931,28 Gb Total Space | 704,84 Gb Free Space | 75,69% Space Free | Partition Type: FAT32 Computer Name: DELL-1F41D699EB | User Name: Benutzer 1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-2025429265-606747145-1177238915-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) "C:\Programme\Java\jre7\bin\java.exe" = C:\Programme\Java\jre7\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{071B9AFA-EBE8-4ABF-8F4A-9F92612F517E}" = Broadcom ASF Management Applications "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6DA399FC-350F-41AC-8CA6-B9F8496753BE}_is1" = Media Finder 1.0.9.38 "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1" = ClipGrab 3.2.0.9 "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch "{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software "{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0 "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "ASAPI Update" = ASAPI Update "Avira AntiVir Desktop" = Avira Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "BabylonToolbar" = Babylon toolbar on IE "FLV Player" = FLV Player 2.0 (build 25) "ie8" = Windows Internet Explorer 8 "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.9.0 "Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de) "Mozilla Thunderbird 15.0.1 (x86 de)" = Mozilla Thunderbird 15.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Steinberg WaveLab v4.00c" = Steinberg WaveLab v4.00c "VLC media player" = VideoLAN VLC media player 0.8.6i "Winamp" = Winamp ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2025429265-606747145-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 29.11.2006 18:34:56 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:56 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:56 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:56 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:56 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:56 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:57 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:57 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 18:34:57 | Computer Name = DELL-1F41D699EB | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 29.11.2006 19:05:50 | Computer Name = DELL-1F41D699EB | Source = Broadcom ASF IP Monitor | ID = 0 Description = !ERROR 53 Refreshing BMAPI data [ System Events ] Error - 13.12.2012 09:55:38 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:25:31 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:44:25 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:49:48 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:50:11 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:50:17 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:50:17 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:50:19 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:54:15 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 13.12.2012 10:54:26 | Computer Name = DELL-1F41D699EB | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. < End of report > Und OTL TXt FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "hxxp://isearch.babylon.com/?affID=117380&tt=5012_2&babsrc=HP_ss&mntrId=10f27612000000000000001f3f0e8602" FF - prefs.js..extensions.enabledAddons: {58bd07eb-0ee0-4df0-8121-dc9b693373df}:2.5.986.67 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=71E6C269-699C-465D-98BF-85AD4BFEA957&apn_ptnrs=&apn_sauid=56B60DAF-25F7-4266-99E6-E449E369EB0C&apn_dtid=OSJ000&&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.14 05:36:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.12.05 18:22:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.02 00:37:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012.12.13 13:25:33 | 000,000,000 | ---D | M] [2012.12.13 13:24:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Extensions [2012.12.13 13:25:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\wpkzw8qs.default\extensions [2012.12.13 13:25:18 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\wpkzw8qs.default\extensions\ffxtlbr@babylon.com [2012.10.07 13:51:45 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\wpkzw8qs.default\extensions\toolbar@ask.com [2012.10.07 13:51:45 | 000,002,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\wpkzw8qs.default\searchplugins\askcom.xml [2012.12.13 13:25:19 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\wpkzw8qs.default\searchplugins\babylon1.xml [2012.12.13 13:25:12 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\wpkzw8qs.default\searchplugins\BrowserProtect.xml [2012.09.10 17:01:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.13 13:25:33 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\BROWSERPROTECT\2.5.986.67\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION [2012.10.14 05:36:37 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.20 17:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2012.09.29 14:57:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.12.13 13:25:12 | 000,002,351 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.09.29 14:57:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.29 14:57:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.29 14:57:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.29 14:57:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.29 14:57:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Plugin for Media Finder) - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Media Finder\Extensions\IEPlugin32.dll (Media Finder) O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Media Finder\Extensions\gencrawler_gc.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-21-2025429265-606747145-1177238915-1003..\Run: [Media Finder] C:\Programme\Media Finder\Media Finder.exe (Media Finder) O4 - Startup: C:\Dokumente und Einstellungen\Benutzer 1\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech) O4 - Startup: C:\Dokumente und Einstellungen\Benutzer 1\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2025429265-606747145-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Download with &Media Finder - C:\Programme\Media Finder\hook.html () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300459758343 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300698345125 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{073A7FA2-A822-4FD2-859B-DFE3E2304F9B}: DhcpNameServer = 192.168.178.66 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75C714B0-0624-4A7E-A982-F1DA538A99E8}: DhcpNameServer = 192.168.178.67 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9AE411AF-4FA7-409E-A69D-DD1512BCC735}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benutzer 1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benutzer 1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.17 11:10:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4d2b442a-32e5-11e1-86b4-000f1fe7b690}\Shell - "" = AutoRun O33 - MountPoints2\{4d2b442a-32e5-11e1-86b4-000f1fe7b690}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4d2b442a-32e5-11e1-86b4-000f1fe7b690}\Shell\AutoRun\command - "" = IomegaEncryptionSetup v1.3.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.13 14:45:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.12.13 14:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Avira [2012.12.13 14:40:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.12.13 14:40:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.12.13 14:40:30 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.12.13 14:40:30 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.12.13 14:40:29 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.12.13 14:40:28 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.12.13 14:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.12.13 14:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2012.12.13 14:06:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Startmenü\Programme\RapidShare Manager [2012.12.13 14:06:16 | 000,000,000 | ---D | C] -- C:\Programme\RapidShareManager [2012.12.13 13:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Startmenü\Programme\BrowserProtect [2012.12.13 13:25:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\BabSolution [2012.12.13 13:25:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2012.12.13 13:25:17 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar [2012.12.13 13:25:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.12.13 13:25:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Babylon [2012.12.13 13:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Desktop\Download [2012.12.13 13:24:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Media Finder [2012.12.13 13:24:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder [2012.12.13 13:24:57 | 000,000,000 | ---D | C] -- C:\Programme\Media Finder [2012.12.11 20:07:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2012.12.11 20:07:30 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2012.12.11 20:07:29 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2010.06.02 04:22:02 | 000,089,944 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Benutzer 1\DSETUP.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.13 16:01:01 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.12.13 14:54:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.13 14:53:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.13 14:41:30 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzer 1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.13 14:40:48 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.13 14:08:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzer 1\Everything_Butt_-_Winter_Sky_-_Anal_Audition.wmv.001.part [2012.12.13 13:24:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Finder.lnk [2012.12.13 11:30:46 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.12.12 14:22:58 | 000,000,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzer 1\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk [2012.12.12 14:21:49 | 000,108,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.12 13:30:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.13 14:40:48 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.13 14:08:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Everything_Butt_-_Winter_Sky_-_Anal_Audition.wmv.001.part [2012.12.13 13:24:58 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Finder.lnk [2012.12.12 14:22:58 | 000,000,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk [2012.10.02 00:37:25 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.10.02 00:37:22 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.10.02 00:37:22 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.10.02 00:37:21 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2012.10.02 00:37:21 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2012.09.28 11:34:22 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012.09.28 11:34:22 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT [2012.09.12 20:56:25 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.10 17:03:27 | 000,016,037 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2012.03.30 13:33:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.08.12 11:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2011.03.17 11:13:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.17 11:07:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.17 10:35:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.17 10:34:21 | 000,108,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.02 04:22:54 | 001,412,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\OCT2006_d3dx9_31_x64.cab [2010.06.02 04:22:54 | 001,127,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\OCT2006_d3dx9_31_x86.cab [2010.06.02 04:22:54 | 000,273,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_XAudio_x64.cab [2010.06.02 04:22:54 | 000,272,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_XAudio_x86.cab [2010.06.02 04:22:54 | 000,182,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\OCT2006_XACT_x64.cab [2010.06.02 04:22:54 | 000,138,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\OCT2006_XACT_x86.cab [2010.06.02 04:22:54 | 000,086,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Oct2005_xinput_x64.cab [2010.06.02 04:22:54 | 000,045,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Oct2005_xinput_x86.cab [2010.06.02 04:22:52 | 001,906,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_d3dx9_40_x64.cab [2010.06.02 04:22:52 | 001,550,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_d3dx9_40_x86.cab [2010.06.02 04:22:52 | 000,965,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_d3dx10_40_x86.cab [2010.06.02 04:22:52 | 000,121,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_XACT_x64.cab [2010.06.02 04:22:52 | 000,092,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_XACT_x86.cab [2010.06.02 04:22:52 | 000,054,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_X3DAudio_x64.cab [2010.06.02 04:22:52 | 000,021,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_X3DAudio_x86.cab [2010.06.02 04:22:50 | 000,994,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2008_d3dx10_40_x64.cab [2010.06.02 04:22:50 | 000,196,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\NOV2007_XACT_x64.cab [2010.06.02 04:22:50 | 000,148,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\NOV2007_XACT_x86.cab [2010.06.02 04:22:50 | 000,046,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\NOV2007_X3DAudio_x64.cab [2010.06.02 04:22:50 | 000,018,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\NOV2007_X3DAudio_x86.cab [2010.06.02 04:22:48 | 001,802,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2007_d3dx9_36_x64.cab [2010.06.02 04:22:48 | 001,709,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2007_d3dx9_36_x86.cab [2010.06.02 04:22:48 | 000,864,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2007_d3dx10_36_x64.cab [2010.06.02 04:22:48 | 000,803,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Nov2007_d3dx10_36_x86.cab [2010.06.02 04:22:48 | 000,273,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_XAudio_x86.cab [2010.06.02 04:22:46 | 000,275,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_XAudio_x64.cab [2010.06.02 04:22:46 | 000,121,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_XACT_x64.cab [2010.06.02 04:22:46 | 000,092,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_XACT_x86.cab [2010.06.02 04:22:38 | 000,054,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_X3DAudio_x64.cab [2010.06.02 04:22:38 | 000,021,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_X3DAudio_x86.cab [2010.06.02 04:22:36 | 001,973,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_d3dx9_41_x64.cab [2010.06.02 04:22:36 | 001,612,446 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_d3dx9_41_x86.cab [2010.06.02 04:22:36 | 001,067,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_d3dx10_41_x64.cab [2010.06.02 04:22:36 | 001,040,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2009_d3dx10_41_x86.cab [2010.06.02 04:22:36 | 000,251,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_XAudio_x64.cab [2010.06.02 04:22:36 | 000,226,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_XAudio_x86.cab [2010.06.02 04:22:36 | 000,122,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_XACT_x64.cab [2010.06.02 04:22:36 | 000,093,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_XACT_x86.cab [2010.06.02 04:22:34 | 001,769,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_d3dx9_37_x64.cab [2010.06.02 04:22:34 | 001,443,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_d3dx9_37_x86.cab [2010.06.02 04:22:34 | 000,818,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_d3dx10_37_x86.cab [2010.06.02 04:22:34 | 000,055,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_X3DAudio_x64.cab [2010.06.02 04:22:34 | 000,021,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_X3DAudio_x86.cab [2010.06.02 04:22:32 | 000,937,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dx9_43_x64.cab [2010.06.02 04:22:32 | 000,844,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Mar2008_d3dx10_37_x64.cab [2010.06.02 04:22:32 | 000,768,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dx9_43_x86.cab [2010.06.02 04:22:32 | 000,278,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_XAudio_x86.cab [2010.06.02 04:22:32 | 000,277,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_XAudio_x64.cab [2010.06.02 04:22:32 | 000,124,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_XACT_x64.cab [2010.06.02 04:22:32 | 000,093,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_XACT_x86.cab [2010.06.02 04:22:30 | 000,762,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dcsx_43_x86.cab [2010.06.02 04:22:30 | 000,235,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dx10_43_x64.cab [2010.06.02 04:22:30 | 000,197,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dx10_43_x86.cab [2010.06.02 04:22:30 | 000,138,205 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dx11_43_x64.cab [2010.06.02 04:22:30 | 000,109,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dx11_43_x86.cab [2010.06.02 04:22:28 | 000,944,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_D3DCompiler_43_x64.cab [2010.06.02 04:22:28 | 000,931,471 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_D3DCompiler_43_x86.cab [2010.06.02 04:22:28 | 000,752,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2010_d3dcsx_43_x64.cab [2010.06.02 04:22:20 | 000,269,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_XAudio_x86.cab [2010.06.02 04:22:18 | 001,792,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_d3dx9_38_x64.cab [2010.06.02 04:22:18 | 001,463,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_d3dx9_38_x86.cab [2010.06.02 04:22:18 | 000,867,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_d3dx10_38_x64.cab [2010.06.02 04:22:18 | 000,849,919 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_d3dx10_38_x86.cab [2010.06.02 04:22:18 | 000,269,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_XAudio_x64.cab [2010.06.02 04:22:18 | 000,152,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2007_XACT_x86.cab [2010.06.02 04:22:18 | 000,121,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_XACT_x64.cab [2010.06.02 04:22:18 | 000,093,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_XACT_x86.cab [2010.06.02 04:22:18 | 000,055,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_X3DAudio_x64.cab [2010.06.02 04:22:18 | 000,021,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2008_X3DAudio_x86.cab [2010.06.02 04:22:16 | 001,607,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2007_d3dx9_34_x64.cab [2010.06.02 04:22:16 | 001,607,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2007_d3dx9_34_x86.cab [2010.06.02 04:22:16 | 001,064,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2005_d3dx9_26_x86.cab [2010.06.02 04:22:16 | 000,699,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2007_d3dx10_34_x64.cab [2010.06.02 04:22:16 | 000,698,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2007_d3dx10_34_x86.cab [2010.06.02 04:22:16 | 000,197,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2007_XACT_x64.cab [2010.06.02 04:22:16 | 000,180,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2006_XACT_x64.cab [2010.06.02 04:22:16 | 000,133,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\JUN2006_XACT_x86.cab [2010.06.02 04:22:14 | 001,336,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Jun2005_d3dx9_26_x64.cab [2010.06.02 04:22:14 | 000,277,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2010_XAudio_x86.cab [2010.06.02 04:22:14 | 000,276,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2010_XAudio_x64.cab [2010.06.02 04:22:14 | 000,122,446 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2010_XACT_x64.cab [2010.06.02 04:22:14 | 000,093,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2010_XACT_x86.cab [2010.06.02 04:22:12 | 000,194,675 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\FEB2007_XACT_x64.cab [2010.06.02 04:22:12 | 000,147,983 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\FEB2007_XACT_x86.cab [2010.06.02 04:22:12 | 000,054,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2010_X3DAudio_x64.cab [2010.06.02 04:22:12 | 000,020,713 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2010_X3DAudio_x86.cab [2010.06.02 04:22:10 | 000,178,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2006_XACT_x64.cab [2010.06.02 04:22:10 | 000,132,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2006_XACT_x86.cab [2010.06.02 04:22:04 | 001,084,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2006_d3dx9_29_x86.cab [2010.06.02 04:22:02 | 001,801,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\dsetup32.dll [2010.06.02 04:22:02 | 001,574,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DEC2006_d3dx9_32_x86.cab [2010.06.02 04:22:02 | 001,362,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2006_d3dx9_29_x64.cab [2010.06.02 04:22:02 | 001,247,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2005_d3dx9_24_x64.cab [2010.06.02 04:22:02 | 001,013,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Feb2005_d3dx9_24_x86.cab [2010.06.02 04:22:02 | 000,537,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DXSETUP.exe [2010.06.02 04:22:02 | 000,192,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DEC2006_XACT_x64.cab [2010.06.02 04:22:02 | 000,145,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DEC2006_XACT_x86.cab [2010.06.02 04:22:02 | 000,094,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\dxupdate.cab [2010.06.02 04:22:02 | 000,042,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\dxdllreg_x86.cab [2010.06.02 04:22:00 | 001,571,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DEC2006_d3dx9_32_x64.cab [2010.06.02 04:22:00 | 001,357,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Dec2005_d3dx9_28_x64.cab [2010.06.02 04:22:00 | 001,079,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Dec2005_d3dx9_28_x86.cab [2010.06.02 04:22:00 | 000,273,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_XAudio_x64.cab [2010.06.02 04:22:00 | 000,272,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_XAudio_x86.cab [2010.06.02 04:22:00 | 000,212,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DEC2006_d3dx10_00_x64.cab [2010.06.02 04:22:00 | 000,191,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\DEC2006_d3dx10_00_x86.cab [2010.06.02 04:22:00 | 000,122,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_XACT_x64.cab [2010.06.02 04:22:00 | 000,093,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_XACT_x86.cab [2010.06.02 04:21:58 | 000,930,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dx9_42_x64.cab [2010.06.02 04:21:58 | 000,728,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dx9_42_x86.cab [2010.06.02 04:21:58 | 000,232,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dx10_42_x64.cab [2010.06.02 04:21:58 | 000,192,131 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dx10_42_x86.cab [2010.06.02 04:21:58 | 000,136,301 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dx11_42_x64.cab [2010.06.02 04:21:58 | 000,105,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dx11_42_x86.cab [2010.06.02 04:21:56 | 003,319,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dcsx_42_x86.cab [2010.06.02 04:21:56 | 003,112,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_d3dcsx_42_x64.cab [2010.06.02 04:21:56 | 000,900,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_D3DCompiler_42_x86.cab [2010.06.02 04:21:46 | 000,919,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2009_D3DCompiler_42_x64.cab [2010.06.02 04:21:46 | 000,271,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_XAudio_x64.cab [2010.06.02 04:21:46 | 000,271,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_XAudio_x86.cab [2010.06.02 04:21:44 | 001,794,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_d3dx9_39_x64.cab [2010.06.02 04:21:44 | 001,464,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_d3dx9_39_x86.cab [2010.06.02 04:21:44 | 000,849,167 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_d3dx10_39_x86.cab [2010.06.02 04:21:44 | 000,198,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2007_XACT_x64.cab [2010.06.02 04:21:44 | 000,153,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2007_XACT_x86.cab [2010.06.02 04:21:44 | 000,121,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_XACT_x64.cab [2010.06.02 04:21:44 | 000,092,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_XACT_x86.cab [2010.06.02 04:21:42 | 001,800,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2007_d3dx9_35_x64.cab [2010.06.02 04:21:42 | 001,708,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2007_d3dx9_35_x86.cab [2010.06.02 04:21:42 | 000,867,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2008_d3dx10_39_x64.cab [2010.06.02 04:21:42 | 000,852,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2007_d3dx10_35_x64.cab [2010.06.02 04:21:42 | 000,796,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2007_d3dx10_35_x86.cab [2010.06.02 04:21:40 | 001,350,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2005_d3dx9_27_x64.cab [2010.06.02 04:21:40 | 001,077,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Aug2005_d3dx9_27_x86.cab [2010.06.02 04:21:40 | 000,182,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2006_XACT_x64.cab [2010.06.02 04:21:40 | 000,137,235 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2006_XACT_x86.cab [2010.06.02 04:21:40 | 000,087,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2006_xinput_x64.cab [2010.06.02 04:21:40 | 000,053,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_xinput_x86.cab [2010.06.02 04:21:40 | 000,046,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\AUG2006_xinput_x86.cab [2010.06.02 04:21:38 | 001,606,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_d3dx9_33_x86.cab [2010.06.02 04:21:38 | 000,195,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_XACT_x64.cab [2010.06.02 04:21:38 | 000,151,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_XACT_x86.cab [2010.06.02 04:21:38 | 000,096,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_xinput_x64.cab [2010.06.02 04:21:36 | 001,607,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_d3dx9_33_x64.cab [2010.06.02 04:21:36 | 000,698,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_d3dx10_33_x64.cab [2010.06.02 04:21:36 | 000,695,865 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\APR2007_d3dx10_33_x86.cab [2010.06.02 04:21:34 | 000,046,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_xinput_x86.cab [2010.06.02 04:21:20 | 000,087,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_xinput_x64.cab [2010.06.02 04:21:18 | 004,162,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_MDX1_x86_Archive.cab [2010.06.02 04:21:18 | 000,916,430 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_MDX1_x86.cab [2010.06.02 04:21:18 | 000,179,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_XACT_x64.cab [2010.06.02 04:21:18 | 000,133,103 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_XACT_x86.cab [2010.06.02 04:21:16 | 001,397,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_d3dx9_30_x64.cab [2010.06.02 04:21:16 | 001,347,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2005_d3dx9_25_x64.cab [2010.06.02 04:21:16 | 001,115,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2006_d3dx9_30_x86.cab [2010.06.02 04:21:16 | 001,078,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzer 1\Apr2005_d3dx9_25_x86.cab ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.07 13:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2012.12.13 13:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.12.13 13:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2012.12.13 13:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\BabSolution [2012.12.13 13:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Babylon [2012.09.26 10:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Leadertech [2012.12.13 13:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Media Finder [2012.09.28 11:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\OpenOffice.org [2012.09.10 19:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzer 1\Anwendungsdaten\Thunderbird ========== Purity Check ========== < End of report > Wer kann mir helfen? |
|
13.12.2012, 16:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner, aber welcher?Zitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
| Themen zu Trojaner, aber welcher? |
| .dll, adobe, antivir, avg, avira, babylontoolbar, bho, browserprotect.dll, clipgrab, computer, computern, desktop, einstellungen, error, explorer, fehler, flash player, format, google, link geklickt, logfile, lws.exe, mozilla, neustart, registry, rundll, scan, search the web, security, software, stick, trojaner, windows internet |
Linear-Darstellung
