| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet ständig neue FensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.07.2010, 13:56
| #16 |
 |  Internet Explorer öffnet ständig neue Fenster Hi Larusso! Hier das geforderte Log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.07.2010 14:41:42 - Run 2 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 38,28 Gb Free Space | 78,40% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 88,97 Gb Free Space | 91,11% Space Free | Partition Type: NTFS Drive E: | 226,12 Gb Total Space | 215,00 Gb Free Space | 95,08% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 389,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LOKI Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\QIP\qip.exe (The Author of QIP) PRC - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard\QipGuard.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "QIP Search" FF - prefs.js..browser.search.order.1: "Crawler Search" FF - prefs.js..browser.search.selectedEngine: "QIP Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {32a1fd71-835e-4b11-8e54-886fda0b4c89}:1.1 FF - prefs.js..extensions.enabledItems: QipCounter@qip.ru:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.qip.ru/search?from=FF&query=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 11:18:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.01 11:23:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.30 11:49:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.30 22:23:18 | 000,000,000 | ---D | M] [2010.06.30 11:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2010.06.30 11:49:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.07.02 11:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions [2010.06.30 11:06:18 | 000,000,000 | ---D | M] (QipAuthorizer) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89} [2010.06.30 21:59:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.30 17:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\QipCounter@qip.ru [2010.06.30 23:42:19 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\searchplugins\daemon-search.xml [2010.06.30 17:31:51 | 000,002,062 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\searchplugins\qip-search.xml [2010.07.02 11:49:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.02 13:29:41 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.07.01 11:23:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.01 11:23:50 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.06.30 22:22:53 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.06.30 11:18:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.06.30 11:18:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.30 11:18:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.30 11:18:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.30 11:18:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.01 09:12:16 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [QIP] C:\Programme\QIP\qip.exe (The Author of QIP) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [QIP Internet Guardian] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard\QipGuard.exe () O4 - Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2000.11.07 19:24:46 | 000,159,744 | R--- | M] (<A>lthammer <I>nteractive <M>ultimedia, Stuttgart.) - G:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2001.08.08 16:41:42 | 000,000,057 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O32 - AutoRun File - [2001.08.08 16:42:20 | 000,000,153 | R--- | M] () - G:\autorun.ini -- [ CDFS ] O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2000.11.07 19:24:46 | 000,159,744 | R--- | M] (<A>lthammer <I>nteractive <M>ultimedia, Stuttgart.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.06.26 17:26:03 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.07.02 14:19:24 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.07.02 13:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\skypePM [2010.07.02 13:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Skype [2010.07.02 13:29:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.02 13:29:34 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.07.02 13:29:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2010.07.02 11:56:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org [2010.07.02 10:02:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.07.01 20:22:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.01 20:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.01 20:21:38 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2010.07.01 16:28:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.01 12:45:59 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.01 11:50:43 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.07.01 11:24:39 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.07.01 11:24:36 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.07.01 11:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.01 11:24:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.01 11:23:47 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.07.01 11:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun [2010.07.01 09:36:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates [2010.07.01 09:13:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.07.01 09:07:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.01 09:07:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.01 09:07:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.01 09:07:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.01 09:06:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.01 09:05:29 | 000,000,000 | ---D | C] -- C:\Combo-Fix [2010.07.01 09:05:04 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.06.30 23:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.06.30 23:42:19 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar [2010.06.30 23:42:10 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.06.30 23:41:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 23:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 22:31:27 | 000,000,000 | ---D | C] -- C:\Temp [2010.06.30 22:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\.thumb [2010.06.30 22:31:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDStyler [2010.06.30 22:30:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux [2010.06.30 22:30:17 | 000,000,000 | ---D | C] -- C:\Programme\Avidemux 2.5 [2010.06.30 22:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software [2010.06.30 22:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit [2010.06.30 22:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.06.30 22:23:18 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2010.06.30 22:15:02 | 000,000,000 | ---D | C] -- C:\Tools [2010.06.30 21:30:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.30 21:30:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.30 21:05:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.06.30 17:38:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.06.30 17:38:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.06.30 17:38:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.06.30 17:36:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.06.30 17:34:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.06.30 17:33:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.06.30 17:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard [2010.06.30 17:14:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\.thumbnails [2010.06.30 17:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\gegl-0.0 [2010.06.30 17:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\.gimp-2.6 [2010.06.30 17:13:21 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.06.30 16:37:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2010.06.30 16:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.30 16:37:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.30 16:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.06.30 16:33:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.06.30 16:33:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7 [2010.06.30 16:32:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2010.06.30 16:32:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ [2010.06.30 15:35:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2010.06.30 15:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.06.30 15:00:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\UserData [2010.06.30 14:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.30 13:27:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ [2010.06.30 13:27:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.06.30 13:26:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.06.30 13:23:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.06.30 13:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard [2010.06.30 13:05:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\iS3 [2010.06.30 13:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla! [2010.06.30 12:31:45 | 000,000,000 | ---D | C] -- C:\Programme\Ontrack EasyRecovery Professional [2010.06.30 12:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WinRAR [2010.06.30 12:25:29 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.06.30 11:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2010.06.30 11:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2010.06.30 11:49:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2010.06.30 11:47:43 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.06.30 11:47:42 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.06.30 11:47:42 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.06.30 11:47:42 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.06.30 11:47:42 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.06.30 11:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.06.30 11:47:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.30 11:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia [2010.06.30 11:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe [2010.06.30 11:09:26 | 000,000,000 | ---D | C] -- C:\Programme\QIP [2010.06.30 11:06:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QIP [2010.06.30 11:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads [2010.06.29 12:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Warhammer Mark of Chaos [2010.06.27 21:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Help [2010.06.27 21:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Help [2010.06.27 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dvdcss [2010.06.26 22:14:03 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.06.26 22:14:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.06.26 22:14:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2010.06.26 22:02:49 | 000,000,000 | ---D | C] -- C:\Programme\Web Publish [2010.06.26 22:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\designer [2010.06.26 22:02:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio [2010.06.26 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc [2010.06.26 21:56:23 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.06.26 21:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects [2010.06.26 21:42:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cache [2010.06.26 21:41:16 | 000,000,000 | ---D | C] -- C:\Programme\AVWin [2010.06.26 21:40:09 | 000,000,000 | ---D | C] -- C:\Programme\ACE Mega CoDecS Pack [2010.06.26 21:39:27 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft Ad-Aware [2010.06.26 21:37:59 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe [2010.06.26 21:37:57 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Regensburg bei Nacht [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ich liebe Dich auf ___-Dateien [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gespräche mit Gott - Namaste-Dateien [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Adressen [2010.06.26 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Warhammer [2010.06.26 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\SR [2010.06.26 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Songtexte [2010.06.26 21:35:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Fonts\140-fonts [2010.06.26 21:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SolSuite [2010.06.26 21:12:09 | 000,000,000 | ---D | C] -- C:\Programme\MindMan [2010.06.26 20:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.06.26 19:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Identities [2010.06.26 17:25:31 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2010.06.26 17:25:31 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2010.06.26 17:25:31 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2010.06.26 17:25:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2010.06.26 17:12:31 | 000,019,892 | ---- | C] (Initio Corp.) -- C:\WINDOWS\System32\drivers\ISBSTOR.sys [2010.06.26 17:12:22 | 000,000,000 | ---D | C] -- C:\Programme\98se [2010.06.26 17:11:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations [2010.06.26 16:43:12 | 000,000,000 | ---D | C] -- C:\Programme\directx [2010.06.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.06.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.06.26 16:30:08 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2010.06.26 16:30:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.06.26 16:30:06 | 000,000,000 | R--D | C] -- C:\Programme [2010.06.26 16:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2010.06.26 16:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2010.06.26 16:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2010.06.26 16:29:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.06.26 16:29:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2010.06.26 16:29:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.06.26 16:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.06.26 16:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.06.26 16:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2010.06.26 16:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2010.06.26 16:29:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.06.26 16:29:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.06.26 16:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2010.06.26 16:29:19 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.06.26 16:26:15 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.06.26 16:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.06.26 16:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla [2010.06.26 16:21:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.06.26 16:10:47 | 000,000,000 | ---D | C] -- C:\Freigegeben [2010.06.26 15:53:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview [2010.06.26 15:47:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang [2010.06.26 15:45:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.06.26 15:45:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2010.06.26 15:45:49 | 000,000,000 | ---D | C] -- C:\Programme\AMD [2010.06.26 15:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield [2010.06.26 15:45:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2010.06.26 15:44:34 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe [2010.06.26 15:44:34 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.06.26 15:44:34 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2010.06.26 15:44:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.06.26 15:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities [2010.06.26 15:42:55 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.06.26 15:42:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik [2010.06.26 15:42:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien [2010.06.26 15:42:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder [2010.06.26 15:42:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft [2010.06.26 15:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\SendTo [2010.06.26 15:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2010.06.26 15:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten [2010.06.26 15:42:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü [2010.06.26 15:42:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Favoriten [2010.06.26 15:42:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\Cookies [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Vorlagen [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Netzwerkumgebung [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Druckumgebung [2010.06.26 15:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.26 15:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop [2010.06.26 15:42:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2010.06.26 15:42:12 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2010.06.26 15:42:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.06.26 15:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.26 15:41:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.06.26 15:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.26 15:40:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2010.06.26 15:40:13 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2010.06.26 15:40:13 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2010.06.26 15:39:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2010.06.26 15:39:27 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2010.06.26 15:39:27 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2010.06.26 15:39:21 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2010.06.26 15:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.06.26 15:39:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2010.06.26 15:38:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2010.06.26 15:38:52 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2010.06.26 15:38:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2010.06.26 15:38:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2010.06.26 15:38:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2010.06.26 15:38:44 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2010.06.26 15:38:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2010.06.26 15:38:37 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2010.06.26 15:38:36 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2010.06.26 15:38:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2010.06.26 15:38:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2010.06.26 15:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2010.06.26 15:38:23 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.06.26 15:38:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2010.06.26 15:38:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2010.06.26 15:38:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2010.06.26 15:37:58 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.06.26 15:37:56 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2010.06.26 15:37:37 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.06.26 15:37:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2010.06.26 15:37:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2010.06.26 15:37:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.07.02 14:38:13 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT [2010.07.02 14:19:27 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.07.02 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.07.02 13:37:55 | 000,118,071 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph 22 Fragen.pdf [2010.07.02 13:30:31 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.02 11:57:10 | 000,078,541 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph Bogen.pdf [2010.07.02 11:56:52 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.07.02 07:55:54 | 000,160,101 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.02 07:55:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.02 07:55:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.02 07:55:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.01 23:47:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini [2010.07.01 23:47:45 | 003,188,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.01 23:45:00 | 000,243,920 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.01 20:21:39 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk [2010.07.01 14:53:18 | 1155,481,984 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Das blaue Licht.mpg [2010.07.01 10:06:11 | 000,897,954 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.01 10:06:11 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.01 10:06:11 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.01 10:06:11 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.01 10:06:11 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.01 09:37:56 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.01 09:12:22 | 000,009,647 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.01 09:12:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.06.30 23:42:18 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.30 23:27:57 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini [2010.06.30 22:31:26 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\DVDStyler.lnk [2010.06.30 22:30:37 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avidemux 2.5.lnk [2010.06.30 22:21:22 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\2009 Decoder.lnk [2010.06.30 21:56:05 | 000,063,728 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 21:30:34 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.30 21:06:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.06.30 17:36:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.06.30 17:16:02 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.06.30 17:13:54 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2010.06.30 15:41:00 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dhxiuw.dat [2010.06.30 15:35:00 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.06.30 13:22:32 | 000,000,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2010.06.30 13:08:21 | 000,020,480 | -H-- | M] () -- C:\SZKGFS.dat [2010.06.30 11:04:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.29 22:17:06 | 000,000,496 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rincewind.rtf [2010.06.29 22:16:59 | 000,000,228 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Anführungsstriche.rtf [2010.06.29 22:16:30 | 000,000,571 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.29 14:17:20 | 000,000,025 | ---- | M] () -- C:\WINDOWS\SIERRA.INI [2010.06.29 13:30:18 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.06.29 13:30:18 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll [2010.06.29 13:30:17 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll [2010.06.26 22:02:54 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.06.26 22:02:54 | 000,000,288 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.06.26 22:02:52 | 000,001,309 | ---- | M] () -- C:\WINDOWS\vb.ini [2010.06.26 21:16:58 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.26 16:21:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.26 15:47:10 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2010.06.26 15:47:10 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2010.06.26 15:45:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.06.26 15:41:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2010.06.26 15:41:18 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.06.26 15:40:05 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.06.26 15:40:03 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.06.26 15:40:03 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.06.26 15:39:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.06.26 15:39:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.06.26 15:38:29 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.02 13:30:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.02 11:59:01 | 000,118,071 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph 22 Fragen.pdf [2010.07.02 11:57:09 | 000,078,541 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph Bogen.pdf [2010.07.02 11:56:52 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.07.01 20:21:39 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk [2010.07.01 14:50:16 | 1155,481,984 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Das blaue Licht.mpg [2010.07.01 09:07:28 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.01 09:07:28 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.01 09:07:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.01 09:07:28 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.01 09:07:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.06.30 23:42:17 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.30 22:31:26 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\DVDStyler.lnk [2010.06.30 22:30:37 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avidemux 2.5.lnk [2010.06.30 22:23:28 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.06.30 22:21:22 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\2009 Decoder.lnk [2010.06.30 21:30:34 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.30 21:05:50 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat [2010.06.30 17:16:02 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.06.30 17:13:54 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2010.06.30 15:41:00 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dhxiuw.dat [2010.06.30 15:35:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.06.30 15:33:04 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2010.06.30 15:33:04 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2010.06.30 15:33:04 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2010.06.30 15:33:04 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2010.06.30 15:33:04 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2010.06.30 15:33:04 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2010.06.30 15:33:03 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2010.06.30 15:33:03 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2010.06.30 15:33:03 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2010.06.30 15:33:03 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2010.06.30 15:33:03 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2010.06.30 15:33:03 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2010.06.30 15:33:03 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2010.06.30 15:33:03 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2010.06.30 15:33:03 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2010.06.30 15:33:03 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2010.06.30 15:33:03 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2010.06.30 15:33:03 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2010.06.30 15:33:03 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2010.06.30 15:33:03 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2010.06.30 15:33:03 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2010.06.30 15:33:03 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2010.06.30 15:33:03 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2010.06.30 15:33:03 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2010.06.30 15:33:03 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2010.06.30 15:33:03 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2010.06.30 15:33:03 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2010.06.30 15:33:03 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2010.06.30 15:33:02 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2010.06.30 15:33:02 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2010.06.30 15:33:02 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2010.06.30 15:33:02 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2010.06.30 15:33:02 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2010.06.30 15:33:02 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2010.06.30 15:33:02 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2010.06.30 15:33:02 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2010.06.30 15:33:02 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2010.06.30 15:33:02 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2010.06.30 15:33:01 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2010.06.30 15:33:01 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2010.06.30 15:33:01 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2010.06.30 15:33:01 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2010.06.30 15:33:01 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2010.06.30 15:33:01 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2010.06.30 15:33:01 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2010.06.30 15:33:01 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2010.06.30 15:33:00 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2010.06.30 15:33:00 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2010.06.30 15:33:00 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2010.06.30 15:33:00 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2010.06.30 15:33:00 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2010.06.30 15:32:58 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2010.06.30 15:32:56 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2010.06.30 15:32:56 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2010.06.30 15:32:56 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2010.06.30 15:32:56 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2010.06.30 15:32:56 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2010.06.30 15:32:56 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2010.06.30 15:32:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2010.06.30 15:32:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2010.06.30 15:32:56 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2010.06.30 15:32:56 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2010.06.30 15:32:56 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2010.06.30 15:32:55 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2010.06.30 15:32:33 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2010.06.30 13:22:29 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2010.06.30 13:08:21 | 000,020,480 | -H-- | C] () -- C:\SZKGFS.dat [2010.06.30 12:32:14 | 000,000,634 | ---- | C] () -- C:\WINDOWS\System32\MAPISVC.INF [2010.06.30 11:04:09 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak [2010.06.29 22:17:06 | 000,000,496 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rincewind.rtf [2010.06.29 13:29:30 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.06.29 13:29:30 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.06.29 13:29:30 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.06.29 13:27:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.06.26 22:02:54 | 000,000,288 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.06.26 21:37:07 | 000,076,043 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\mattinzwei.jpg [2010.06.26 21:37:07 | 000,066,886 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ich liebe Dich auf ___.htm [2010.06.26 21:37:07 | 000,057,856 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Geister.doc [2010.06.26 21:37:07 | 000,054,160 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\512 Dinge.rtf [2010.06.26 21:37:07 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Stereotypen.doc [2010.06.26 21:37:07 | 000,042,263 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\command list.rtf [2010.06.26 21:37:07 | 000,038,744 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\WTC.rtf [2010.06.26 21:37:07 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\hexadezimalbuchstaben.doc [2010.06.26 21:37:07 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Mulimo.doc [2010.06.26 21:37:07 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Vampire Fragebogen.doc [2010.06.26 21:37:07 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 5 (Hitler-Eine Karriere).doc [2010.06.26 21:37:07 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Zeit.doc [2010.06.26 21:37:07 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 2 (Weimarer Republik).doc [2010.06.26 21:37:07 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 1 (Im Westen...).doc [2010.06.26 21:37:07 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung.doc [2010.06.26 21:37:07 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 3 (Weimarer Republik 2).doc [2010.06.26 21:37:07 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gutschein.doc [2010.06.26 21:37:07 | 000,017,526 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Antoine de Saint Exupery.htm [2010.06.26 21:37:07 | 000,014,300 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\DIE WELT UND DU.htm [2010.06.26 21:37:07 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dowengi.doc [2010.06.26 21:37:07 | 000,011,038 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gespräche mit Gott - Namaste.htm [2010.06.26 21:37:07 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Wie man Jemanden in den Wahnsinn treibt.doc [2010.06.26 21:37:07 | 000,010,489 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Leitfaden2.rtf [2010.06.26 21:37:07 | 000,010,429 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\La Cosa Nostra.rtf [2010.06.26 21:37:07 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Diskussionsregeln.doc [2010.06.26 21:37:07 | 000,009,601 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dark Seattle Erschaffung.rtf [2010.06.26 21:37:07 | 000,009,362 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\daemonen.html [2010.06.26 21:37:07 | 000,007,417 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Leitfaden.rtf [2010.06.26 21:37:07 | 000,007,350 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Katze im Regen.rtf [2010.06.26 21:37:07 | 000,007,303 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\San Francisco - Anmeldung.rtf [2010.06.26 21:37:07 | 000,007,172 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Fragebogen SanFran.rtf [2010.06.26 21:37:07 | 000,006,798 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Zitate.rtf [2010.06.26 21:37:07 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\ars amatori.doc [2010.06.26 21:37:07 | 000,004,669 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\nerd.rtf [2010.06.26 21:37:07 | 000,004,147 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Toreador Clanbuch.rtf [2010.06.26 21:37:07 | 000,003,403 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Nerd Fragebogen.rtf [2010.06.26 21:37:07 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Für Männer.rtf [2010.06.26 21:37:07 | 000,002,394 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\PC-Dialog.rtf [2010.06.26 21:37:07 | 000,002,316 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rätsel.rtf [2010.06.26 21:37:07 | 000,001,966 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Weit von hier fällt Gold von den Sternen.rtf [2010.06.26 21:37:07 | 000,001,957 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Liebe.rtf [2010.06.26 21:37:07 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung.rtf [2010.06.26 21:37:07 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 4 (Versailler Vertrag).doc [2010.06.26 21:37:07 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Vampire Charbogen.rtf [2010.06.26 21:37:07 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Französische Phrasen.rtf [2010.06.26 21:37:07 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Lebenslauf.rtf [2010.06.26 21:37:07 | 000,001,447 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gedicht2.rtf [2010.06.26 21:37:07 | 000,001,394 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Liber LXXVII.rtf [2010.06.26 21:37:07 | 000,001,372 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung (4).rtf [2010.06.26 21:37:07 | 000,001,358 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung (2).rtf [2010.06.26 21:37:07 | 000,001,357 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung (3).rtf [2010.06.26 21:37:07 | 000,001,275 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\3 Worte.rtf [2010.06.26 21:37:07 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\An meine Landsleute.rtf [2010.06.26 21:37:07 | 000,000,927 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Umfrage.rtf [2010.06.26 21:37:07 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Necron Preisliste.rtf [2010.06.26 21:37:07 | 000,000,900 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Psalm 23.rtf [2010.06.26 21:37:07 | 000,000,891 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gedicht.rtf [2010.06.26 21:37:07 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gedichte.rtf [2010.06.26 21:37:07 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Der Tod.rtf [2010.06.26 21:37:07 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\pulp fiction - spruch.rtf [2010.06.26 21:37:07 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Die Geschichte vom Nilpferd.rtf [2010.06.26 21:37:07 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Lyrik.rtf [2010.06.26 21:37:07 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Carpe Diem.rtf [2010.06.26 21:37:07 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Das Leben sollte mit dem Tod beginnen.rtf [2010.06.26 21:37:07 | 000,000,491 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Berthold Brecht.rtf [2010.06.26 21:37:07 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Peregrim Tucs Gedicht.rtf [2010.06.26 21:37:07 | 000,000,369 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ausländer.rtf [2010.06.26 21:37:07 | 000,000,338 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Wunschliste Filme.rtf [2010.06.26 21:37:07 | 000,000,314 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gutschein2.doc [2010.06.26 21:37:07 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Die Welt.rtf [2010.06.26 21:37:07 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Shakespeare.rtf [2010.06.26 21:37:07 | 000,000,228 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Anführungsstriche.rtf [2010.06.26 21:37:07 | 000,000,220 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Psychozeux.rtf [2010.06.26 21:35:18 | 000,000,015 | ---- | C] () -- C:\WINDOWS\FMX_TI8A.DV3 [2010.06.26 20:47:56 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.26 17:28:52 | 000,000,223 | RHS- | C] () -- C:\boot.ini [2010.06.26 17:28:49 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2010.06.26 16:30:10 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.06.26 16:30:07 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2010.06.26 16:30:07 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2010.06.26 16:30:07 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2010.06.26 16:30:06 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2010.06.26 16:30:05 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28603.nls [2010.06.26 16:30:05 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls [2010.06.26 16:30:04 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_857.nls [2010.06.26 16:30:04 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28599.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10081.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28595.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10017.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10007.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28597.nls [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10006.nls [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_869.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_866.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_855.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_737.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_875.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28594.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS [2010.06.26 16:29:59 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_852.nls [2010.06.26 16:29:59 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20127.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10082.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10029.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10010.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls [2010.06.26 16:29:57 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2010.06.26 16:29:49 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2010.06.26 16:29:49 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2010.06.26 16:29:49 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2010.06.26 16:29:49 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2010.06.26 16:29:49 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2010.06.26 16:29:49 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2010.06.26 16:29:49 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2010.06.26 16:29:48 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2010.06.26 16:29:19 | 000,243,920 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.26 16:21:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.06.26 15:55:47 | 000,005,815 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2010.06.26 15:55:47 | 000,003,636 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.06.26 15:53:47 | 000,160,101 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.26 15:53:29 | 000,017,737 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu [2010.06.26 15:53:13 | 000,000,659 | R--- | C] () -- C:\WINDOWS\System32\nvsmu.nvu [2010.06.26 15:53:12 | 000,001,950 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu [2010.06.26 15:47:10 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2010.06.26 15:47:10 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2010.06.26 15:45:27 | 000,000,354 | ---- | C] () -- C:\WINDOWS\System32\nvhda.nvu [2010.06.26 15:45:22 | 000,000,553 | ---- | C] () -- C:\WINDOWS\USetup.iss [2010.06.26 15:45:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.06.26 15:42:51 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\ntuser.dat.LOG [2010.06.26 15:42:51 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini [2010.06.26 15:42:50 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT [2010.06.26 15:41:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2010.06.26 15:41:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.06.26 15:40:05 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2010.06.26 15:40:05 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2010.06.26 15:40:03 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2010.06.26 15:40:03 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2010.06.26 15:40:03 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2010.06.26 15:39:27 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.06.26 15:39:27 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.06.26 15:39:14 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2010.06.26 15:38:58 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2010.06.26 15:38:58 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2010.06.26 15:38:55 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2010.06.26 15:38:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.06.26 15:37:48 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2010.06.26 15:37:48 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2010.06.26 15:37:48 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2010.06.26 15:37:48 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2010.06.26 15:37:48 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2010.06.26 15:37:48 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2010.06.26 15:37:48 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2010.06.26 15:37:48 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2010.06.26 15:37:48 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2010.06.26 15:37:48 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2010.06.26 15:37:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2010.06.26 15:37:47 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce [2010.06.26 15:37:47 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce [2010.06.26 15:37:47 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce [2010.06.26 15:37:47 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce [2010.06.26 15:37:47 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce [2010.06.26 15:37:47 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce [2010.06.26 15:37:47 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce [2010.06.26 15:37:47 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce [2010.06.26 15:37:46 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2010.06.26 15:37:46 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2010.06.26 15:37:45 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2010.06.26 15:37:42 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2008.01.26 06:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.01.26 06:08:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.01.26 06:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.01.26 06:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.01.26 06:08:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2004.06.05 12:56:16 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2003.03.25 06:49:02 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2003.03.25 06:49:02 | 000,000,761 | ---- | C] () -- C:\WINDOWS\m3jp2k.ini [2003.03.25 06:49:02 | 000,000,714 | ---- | C] () -- C:\WINDOWS\m3jpeg.ini [2003.03.25 06:49:02 | 000,000,702 | ---- | C] () -- C:\WINDOWS\mmtvmj.ini [2002.02.28 17:30:13 | 000,089,600 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [1998.06.10 00:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL ========== LOP Check ========== [2010.06.30 23:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 13:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard [2010.06.30 13:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla! [2010.06.30 14:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.30 22:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux [2010.07.01 00:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 22:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit [2010.06.30 22:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software [2010.07.02 11:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org [2010.06.30 11:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QIP [2010.06.30 17:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard [2010.06.27 21:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SolSuite [2010.06.30 11:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2010.07.02 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.06.26 15:45:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.07.01 09:13:36 | 000,021,359 | ---- | M] () -- C:\ComboFix.txt [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2010.06.30 17:36:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.02 07:55:49 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2010.06.30 13:08:21 | 000,020,480 | -H-- | M] () -- C:\SZKGFS.dat < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.06.26 17:28:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.06.26 17:28:51 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.06.26 17:28:51 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2010.06.30 23:42:18 | 000,691,696 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-01 08:05:55 ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > LG Apehead |
|
02.07.2010, 14:22
| #17 |
| /// Selecta Jahrusso   | Internet Explorer öffnet ständig neue Fenster Schritt 1
__________________Deinstalliere bitte DAEMON Tools Toolbar Ask.com (alles was ASK enthält) Schritt 2
Code:
ATTFilter :OTL
FF - prefs.js..browser.search.order.1: "Crawler Search"
[2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell\AutoRun - "" = Auto&Play
[2010.07.02 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
[2010.06.30 23:42:19 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2010.06.30 22:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
Schritt 3 Wer und Wo hat man dir gesagt das Du ComboFix laufen lassen sollst? Poste mir den Inhalt von ComboFix.txt Bitte poste in Deiner nächsten Antwort OTLFix Log Combofix.txt
__________________ |
|
02.07.2010, 15:18
| #18 | |
| | Internet Explorer öffnet ständig neue Fenster Hi!
__________________Schritt 1: Erledigt Schritt 2: Erledigt Zitat:
Bei mir hängt sich das Programm leider auf, bzw. es wird ein Fehler erzeugt (mit.. bla bla Fehlerbericht senden, etc.). Daher kann ich kein Log posten. LG Apehead |
|
02.07.2010, 15:20
| #19 |
| /// Selecta Jahrusso | Internet Explorer öffnet ständig neue Fenster Das Logfile ist vorhanden. [2010.07.01 09:13:36 | 000,021,359 | ---- | M] () -- C:\ComboFix.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
02.07.2010, 15:54
| #20 |
| | Internet Explorer öffnet ständig neue Fenster Hi! Upsa, du hast Recht. Weiß aber nicht, wie aussagekräftig der Inhalt noch ist. Schließlich ist es von gestern und seitdem hab ich einige Programme drüberlaufen lassen: Combofix Logfile: Code:
ATTFilter ComboFix 10-06-30.03 - ***** 01.07.2010 9:08.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1790.1441 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\qiPSearchbar.dll
c:\dokumente und einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\qsTAtsrv.dll
c:\windows\system32\12520850s.exe
c:\windows\system32\507508977.dat
c:\windows\system32\ADODCf.exe
c:\windows\system32\config\systemprofile\Anwendungsdaten\Ocze
c:\windows\system32\config\systemprofile\Anwendungsdaten\Ocze\ugcee.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BROWSERRDSESSMGR
-------\Legacy_SCHEDULETAPISRV
-------\Service_BrowserRDSessMgr
-------\Service_ScheduleTapiSrv
((((((((((((((((((((((( Dateien erstellt von 2010-06-01 bis 2010-07-01 ))))))))))))))))))))))))))))))
.
2010-06-30 21:42 . 2010-06-30 21:42 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-06-30 21:42 . 2010-06-30 21:42 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2010-06-30 21:42 . 2010-06-30 21:42 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-06-30 21:42 . 2010-06-30 21:44 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-06-30 21:41 . 2010-06-30 22:02 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite
2010-06-30 21:41 . 2010-06-30 21:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-06-30 20:31 . 2010-06-30 20:31 -------- d-----w- c:\temp\dvd-cache
2010-06-30 20:31 . 2010-06-30 20:31 -------- d-----w- C:\Temp
2010-06-30 20:31 . 2010-06-30 20:31 -------- d-----w- c:\dokumente und einstellungen\*****\.thumb
2010-06-30 20:31 . 2010-06-30 20:31 -------- d-----w- c:\programme\DVDStyler
2010-06-30 20:30 . 2010-06-30 20:30 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\avidemux
2010-06-30 20:30 . 2010-06-30 20:35 -------- d-----w- c:\programme\Avidemux 2.5
2010-06-30 20:24 . 2010-06-30 20:24 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Foxit Software
2010-06-30 20:24 . 2010-06-30 20:24 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Foxit
2010-06-30 20:23 . 2010-06-30 20:23 -------- d-----w- c:\programme\Ask.com
2010-06-30 20:23 . 2010-06-30 20:23 -------- d-----w- c:\programme\Foxit Software
2010-06-30 20:15 . 2010-06-30 20:34 -------- d-----w- C:\Tools
2010-06-30 19:30 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-30 19:30 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-30 15:38 . 2010-06-30 15:38 -------- d-----w- c:\windows\l2schemas
2010-06-30 15:38 . 2010-06-30 15:38 -------- d-----w- c:\windows\system32\de
2010-06-30 15:38 . 2010-06-30 15:38 -------- d-----w- c:\windows\system32\bits
2010-06-30 15:33 . 2010-06-30 15:33 -------- d-----w- c:\windows\EHome
2010-06-30 15:31 . 2010-06-30 15:31 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\QipGuard
2010-06-30 15:31 . 2010-06-09 16:42 17920 ----a-w- c:\dokumente und einstellungen\*****\Anwendungsdaten\QipGuard\chrome.dll
2010-06-30 15:31 . 2010-06-09 16:41 277922 ----a-w- c:\dokumente und einstellungen\*****\Anwendungsdaten\QipGuard\sqlite3.dll
2010-06-30 15:31 . 2010-06-09 16:35 187904 ----a-w- c:\dokumente und einstellungen\*****\Anwendungsdaten\QipGuard\QipGuard.exe
2010-06-30 15:14 . 2010-06-30 15:14 -------- d-----w- c:\dokumente und einstellungen\*****\.thumbnails
2010-06-30 15:13 . 2010-06-30 15:19 -------- d-----w- c:\dokumente und einstellungen\*****\.gimp-2.6
2010-06-30 15:13 . 2010-06-30 15:13 -------- d-----w- c:\programme\GIMP-2.0
2010-06-30 14:37 . 2010-06-30 14:37 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2010-06-30 14:37 . 2010-06-30 14:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-30 14:37 . 2010-06-30 19:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-30 14:33 . 2010-06-30 15:38 -------- d-----w- c:\windows\system32\de-de
2010-06-30 13:35 . 2010-06-30 15:37 -------- d-----w- c:\windows\ServicePackFiles
2010-06-30 13:35 . 2010-06-30 13:36 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2010-06-30 13:35 . 2010-06-30 13:35 139 ----a-w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-06-30 13:32 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2010-06-30 13:00 . 2010-06-30 15:23 -------- d-sh--w- c:\dokumente und einstellungen\*****\UserData
2010-06-30 12:52 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-06-30 12:52 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2010-06-30 12:52 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-06-30 12:52 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-06-30 12:52 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-06-30 12:52 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-06-30 12:52 . 2009-10-15 16:28 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-06-30 12:51 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-06-30 12:50 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-06-30 12:45 . 2010-06-30 12:56 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-30 12:45 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-06-30 11:26 . 2010-06-30 14:32 -------- d--h--w- c:\windows\$hf_mig$
2010-06-30 11:08 . 2010-06-30 11:08 20480 ---ha-w- C:\SZKGFS.dat
2010-06-30 11:06 . 2010-06-30 11:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SITEguard
2010-06-30 11:05 . 2010-06-30 11:05 -------- d-----w- c:\programme\Gemeinsame Dateien\iS3
2010-06-30 11:05 . 2010-06-30 11:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla!
2010-06-30 10:31 . 2010-06-30 10:32 -------- d-----w- c:\programme\Ontrack EasyRecovery Professional
2010-06-30 09:49 . 2010-06-30 09:49 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-06-30 09:49 . 2010-06-30 09:49 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Thunderbird
2010-06-30 09:49 . 2010-06-30 20:23 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-06-30 09:47 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-30 09:47 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-30 09:47 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-30 09:47 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-30 09:47 . 2010-06-30 09:47 -------- d-----w- c:\programme\Avira
2010-06-30 09:47 . 2010-06-30 09:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-30 09:09 . 2010-06-30 15:31 -------- d-----w- c:\programme\QIP
2010-06-30 09:06 . 2010-06-30 09:06 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\QIP
2010-06-30 09:06 . 2010-06-16 09:52 127440 ----a-w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll
2010-06-29 11:29 . 2010-06-29 11:30 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-06-29 11:29 . 2010-06-29 11:30 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-06-29 11:29 . 2010-06-29 11:30 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-06-27 19:43 . 2010-06-27 19:43 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Help
2010-06-27 19:13 . 2010-06-29 16:18 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\dvdcss
2010-06-27 02:24 . 2010-06-30 12:38 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Giba
2010-06-26 20:14 . 2010-06-26 20:14 -------- d-----w- c:\windows\system32\URTTemp
2010-06-26 20:02 . 2010-06-26 20:02 -------- d-----w- c:\programme\Web Publish
2010-06-26 20:02 . 1998-05-15 13:57 93456 ----a-r- c:\windows\system32\FPWPP.DLL
2010-06-26 20:02 . 1998-05-14 15:30 99008 ----a-r- c:\windows\system32\POSTWPP.DLL
2010-06-26 20:02 . 1998-04-29 15:52 98960 ----a-r- c:\windows\system32\FTPWPP.DLL
2010-06-26 20:02 . 1998-04-29 15:52 50816 ----a-r- c:\windows\system32\PIPARSE.DLL
2010-06-26 20:02 . 1998-04-29 15:52 145360 ----a-r- c:\windows\system32\WEBPOST.DLL
2010-06-26 20:02 . 1998-04-29 15:52 112064 ----a-r- c:\windows\system32\WPWIZDLL.DLL
2010-06-26 20:02 . 1998-04-29 15:52 121984 ----a-r- c:\windows\system32\CRSWPP.DLL
2010-06-26 19:57 . 2010-06-26 19:57 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\vlc
2010-06-26 19:56 . 2010-06-26 19:56 -------- d-----w- c:\programme\VideoLAN
2010-06-26 19:55 . 2010-06-26 19:55 -------- d-----w- c:\programme\Smart Projects
2010-06-26 19:42 . 2010-06-26 19:42 -------- d-----w- c:\windows\Cache
2010-06-26 19:41 . 2010-06-30 09:47 -------- d-----w- c:\programme\AVWin
2010-06-26 19:40 . 2010-06-26 19:40 -------- d-----w- c:\programme\ACE Mega CoDecS Pack
2010-06-26 19:39 . 2010-06-30 14:47 -------- d-----w- c:\programme\Lavasoft Ad-Aware
2010-06-26 19:37 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
2010-06-26 19:37 . 2010-06-26 19:37 -------- d-----w- c:\programme\DivX
2010-06-26 19:35 . 2010-06-27 19:46 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\SolSuite
2010-06-26 19:33 . 2010-06-26 19:33 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-06-26 19:33 . 2010-06-26 19:33 290816 ------w- c:\windows\Setup1.exe
2010-06-26 19:12 . 2010-06-26 19:12 -------- d-----w- c:\programme\MindMan
2010-06-26 17:32 . 2010-06-26 17:32 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Identities
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-01 07:11 . 2006-02-28 12:00 63778 ----a-w- c:\windows\system32\perfc007.dat
2010-07-01 07:11 . 2006-02-28 12:00 391330 ----a-w- c:\windows\system32\perfh007.dat
2010-06-30 19:56 . 2010-06-26 13:49 63728 ----a-w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 19:05 . 2010-06-30 19:05 8 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat
2010-06-30 15:39 . 2010-06-26 13:39 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-30 13:41 . 2010-06-30 13:41 8 ----a-w- c:\dokumente und einstellungen\*****\Anwendungsdaten\dhxiuw.dat
2010-06-30 12:19 . 2010-06-30 12:19 8 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\dhxiuw.dat
2010-06-30 11:22 . 2010-06-30 11:22 760 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-06-30 10:32 . 2010-06-26 13:44 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-29 12:17 . 2010-06-26 13:44 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-06-26 19:43 . 2010-06-26 14:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-26 19:35 . 2010-06-26 19:35 -------- d-----w- c:\windows\Fonts\140-fonts
2010-06-26 15:12 . 2010-06-26 15:12 -------- d-----w- c:\programme\98se
2010-06-26 14:43 . 2010-06-26 14:43 -------- d-----w- c:\programme\directx
2010-06-26 14:26 . 2010-06-26 14:26 -------- d-----w- c:\programme\MSXML 4.0
2010-06-26 14:21 . 2010-06-26 14:21 0 ----a-w- c:\windows\nsreg.dat
2010-06-26 13:45 . 2010-06-26 13:45 -------- d-----w- c:\programme\AMD
2010-06-26 13:45 . 2010-06-26 13:45 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\InstallShield
2010-06-26 13:44 . 2010-06-26 13:44 315392 ----a-w- c:\windows\HideWin.exe
2010-06-26 13:44 . 2010-06-26 13:44 -------- d-----w- c:\programme\Realtek
2010-06-26 13:40 . 2010-06-26 13:40 -------- d-----w- c:\programme\microsoft frontpage
2010-06-26 13:39 . 2010-06-26 13:39 -------- d-----w- c:\programme\Online-Dienste
2010-06-26 13:38 . 2010-06-26 13:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-06-26 13:38 . 2010-06-26 13:38 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-02 08:05 . 2006-02-28 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2006-02-28 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 15:35 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50 1197448 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QIP Internet Guardian"="c:\dokumente und einstellungen\*****\Anwendungsdaten\QipGuard\QipGuard.exe" [2010-06-09 187904]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QIP"="c:\programme\QIP\qip.exe" [2010-06-28 3332608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 13508608]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Spiele\\Warhammer Mark of Chaos\\Warhammer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2010 11:47 135336]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [26.06.2010 15:45 31392]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30.06.2010 21:30 38224]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.06.2010 23:42 691696]
.
Inhalt des "geplante Tasks" Ordners
2010-07-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: {1D6A93BE-BBF5-4CF5-A5B2-0EF2067D981D} = 192.168.2.1
TCP: {2B47EFC2-61A7-4449-BA8D-23481FB1D4C0} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - component: c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-NWEReboot - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-01 09:12
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(132)
c:\windows\system32\IEFRAME.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-01 09:13:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-01 07:13
Vor Suchlauf: 7 Verzeichnis(se), 43.276.296.192 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 43.308.900.352 Bytes frei
- - End Of File - - D573E014014712CD484E3FA324B9DE97[/quote]
LG Apehead |
|
02.07.2010, 16:04
| #21 |
| /// Selecta Jahrusso | Internet Explorer öffnet ständig neue Fenster Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)! Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version.  Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.  Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ --> Internet Explorer öffnet ständig neue Fenster |
|
02.07.2010, 17:40
| #22 |
| | Internet Explorer öffnet ständig neue Fenster Hi! Ich habe deine Anweisungen befolgt, leider kommt immernoch eine Fehlermeldung (h**p://img404.imageshack.us/img404/2069/screenerror.png). LG Apehead |
|
02.07.2010, 17:55
| #23 |
| /// Selecta Jahrusso | Internet Explorer öffnet ständig neue Fenster Edit Schritt 1 start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
cd \
type "C:\boot.ini" > "%temp%\look.txt"
notepad "%temp%\look.txt"
del %0
Wähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments. Vista- User: Mit Rechtsklick "als Administrator starten" Schritt 2 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie Geändert von Larusso (02.07.2010 um 18:01 Uhr) |
|
02.07.2010, 21:47
| #24 | ||
| | Internet Explorer öffnet ständig neue Fenster Hi! Nummer 1: Zitat:
Zitat:
LG Apehead |
|
02.07.2010, 22:19
| #25 |
| /// Selecta Jahrusso | Internet Explorer öffnet ständig neue Fenster Noch Probleme ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
02.07.2010, 23:17
| #26 |
| | Internet Explorer öffnet ständig neue Fenster Hi! Ne, läuft jetzt alles einwandfrei. Vielen Dank!  LG Apehead |
|
03.07.2010, 08:40
| #27 |
| /// Selecta Jahrusso | Internet Explorer öffnet ständig neue Fenster Logfile ist sauber  Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 2 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
04.07.2010, 09:39
| #28 |
| | Internet Explorer öffnet ständig neue Fenster Hi! Es ist alles erledigt, ich habe keine Fragen mehr. Danke! LG Apehead |
|
04.07.2010, 09:42
| #29 |
| /// Selecta Jahrusso | Internet Explorer öffnet ständig neue Fenster Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Internet Explorer öffnet ständig neue Fenster |
| alle programme, antivir, antivir guard, avg, avira, browseui preloader, components, desktop, diverse seiten, dll, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, mozilla, nvidia, problem, rundll, seiten, software, spyware, spyware terminator, system, windows, windows xp, öffnet |
Textbox.
.
FC5A2B2 deleted successfully.
Linear-Darstellung
