| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachten - und Werbemusik ohne browser fensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2010, 22:08
| #61 |
 |  Schlachten - und Werbemusik ohne browser fensterCode:
ATTFilter Datei eslwiresetup-1.4.0.5206-x86.exe empfangen 2010.08.06 21:04:47 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.08.07.00 2010.08.06 -
AntiVir 8.2.4.34 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 Monitor/Win32.KGBSpy.gen
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.06 -
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5669 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.06 -
Emsisoft 5.0.0.36 2010.08.06 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.06 -
F-Secure 9.0.15370.0 2010.08.06 -
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.06 -
Ikarus T3.1.1.84.0 2010.08.06 -
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.06 -
McAfee 5.400.0.1158 2010.08.06 -
McAfee-GW-Edition 2010.1 2010.08.06 -
Microsoft 1.6004 2010.08.06 -
NOD32 5348 2010.08.06 -
Norman 6.05.11 2010.08.06 -
nProtect 2010-08-06.01 2010.08.06 -
Panda 10.0.2.7 2010.08.06 Suspicious file
PCTools 7.0.3.5 2010.08.06 -
Prevx 3.0 2010.08.06 -
Rising 22.59.04.04 2010.08.06 Trojan.Win32.Generic.52063BC7
Sophos 4.56.0 2010.08.06 -
Sunbelt 6696 2010.08.06 -
SUPERAntiSpyware 4.40.0.1006 2010.08.06 -
Symantec 20101.1.1.7 2010.08.06 -
TheHacker 6.5.2.1.335 2010.08.06 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.06 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 -
weitere Informationen
File size: 16493776 bytes
MD5...: a945c543087ac6e0f956ca58fba6a916
SHA1..: 43f9519716bb0c485d1100156b082c62b5b78399
SHA256: 2e143ebd2f3ea8216668823d65b286ef3dc0dc0378800d1123f4d9e78d61fcf2
ssdeep: 393216:97k9wT7Cj9shERrs37RIuI/3TD4bNt8NJu2n2LEf7B:O9K5hERA37RIuk<br>mt8NDOE1<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9a58<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921<br>DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99<br>BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba<br>.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366<br>.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x11000 0x2a00 0x2a00 4.51 0c8a9af2c358fe0d4dbbfbeab387c5a3<br><br>( 8 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA<br>> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle<br>> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA<br>> comctl32.dll: InitCommonControls<br>> advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.1%)<br>Win16/32 Executable Delphi generic (9.3%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
sigcheck:<br>publisher....: Turtle Entertainment GmbH<br>copyright....: Turtle Entertainment GmbH<br>product......: ESL Wire<br>description..: ESL Wire Setup File<br>original name: n/a<br>internal name: n/a<br>file version.: 1.4.0.5206<br>comments.....: This installation was built with Inno Setup.<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
|
|
06.08.2010, 22:38
| #62 |
| | Schlachten - und Werbemusik ohne browser fenster 424 Fehler wurden behoben mit CCleaner
__________________ |
|
06.08.2010, 22:45
| #63 |
| | Schlachten - und Werbemusik ohne browser fenster otl scan :
__________________Code:
ATTFilter OTL logfile created on: 06.08.2010 23:41:18 - Run 3 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 32,31 Gb Free Space | 25,24% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JOHANNES-ZOY Current User Name: Zoy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.) ========== Driver Services (SafeList) ========== DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (GarenaPEngine) -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Temp\YRDDA.tmp () DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC)) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro) DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro) DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M] [2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions [2010.08.06 18:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions [2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.03 00:51:39 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard [2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml [2010.07.31 11:04:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml [2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml [2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml [2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml [2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml [2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml [2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml [2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml [2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml [2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml [2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml [2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml [2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml [2010.08.06 18:40:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E} [2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc. ) O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software) O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.06 23:10:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.05 22:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\dwhelper [2010.08.05 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Subhuman Beings On Tour (1995) [2010.08.04 17:31:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys [2010.08.04 17:31:30 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2010.08.03 22:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.03 22:22:18 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.03 13:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes [2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups [2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache [2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe [2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik [2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH [2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys [2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS [2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys [2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech [2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield [2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd [2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll [2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll [2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll [2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll [2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll [2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech [2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd [2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech [2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions [2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37) [2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze [2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2 [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34) [2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe [2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos [2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM [2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer [2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2) [2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010) [2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1 [2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5 [2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen [2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum [2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock [2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence [2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25) [2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean [2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer [2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep [2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore [2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden [2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute [2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends [2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection [2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru [2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution [2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge [2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle [2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance [2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose ========== Files - Modified Within 30 Days ========== [2010.08.06 23:36:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.08.06 23:36:53 | 000,000,574 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.06 23:36:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.06 23:35:59 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.06 23:35:57 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.06 23:35:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.06 23:35:55 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.08.06 23:34:14 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.06 23:33:03 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.06 23:32:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.06 23:32:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.06 23:30:53 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.08.06 23:30:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini [2010.08.06 23:20:48 | 000,323,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg [2010.08.06 23:10:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk [2010.08.06 19:18:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.08.06 13:13:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.03 00:54:08 | 000,007,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.02 21:23:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe [2010.08.02 21:22:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable [2010.08.02 21:18:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe [2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk [2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv ========== Files Created - No Company Name ========== [2010.08.06 23:26:50 | 240,520,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.07 - Ein Fleck mit Folgen.avi [2010.08.06 23:20:13 | 000,323,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg [2010.08.06 23:10:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk [2010.08.06 19:25:50 | 240,766,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.06 - Häschen gegen Space-Trottel.avi [2010.08.06 02:08:09 | 240,997,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.05 - Gefeuert und verlassen.avi [2010.08.05 21:24:12 | 013,822,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\11-Bring Down The Rain.mp3 [2010.08.05 21:24:12 | 010,198,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\09-Blood From A Stone.mp3 [2010.08.05 21:24:12 | 008,180,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\10-Here's To You.mp3 [2010.08.05 21:24:11 | 014,413,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\08-Give Her The Gun.mp3 [2010.08.05 21:24:11 | 010,139,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\06-Pain.mp3 [2010.08.05 21:24:11 | 009,720,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\07-One Foot In The Grave.mp3 [2010.08.05 21:24:10 | 013,521,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\05-Evilution.mp3 [2010.08.05 21:24:10 | 012,375,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\04-Hollywood Black.mp3 [2010.08.05 21:24:09 | 016,582,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\03-Strange Highways.mp3 [2010.08.05 21:24:09 | 010,173,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\01-Jesus, Mary And The Holy Ghost.mp3 [2010.08.05 21:24:09 | 009,889,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\02-Firehead.mp3 [2010.08.05 21:06:42 | 241,119,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.03 - Wo ist das Kind.avi [2010.08.05 20:27:44 | 246,672,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.01 - Das Gerücht.avi [2010.08.05 14:07:19 | 240,597,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.22 - Seide auf der Haut.avi [2010.08.05 01:36:22 | 240,990,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.21 - Das Eheversprechen.avi [2010.08.04 22:35:51 | 240,126,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.20 - Batmans Smoking.avi [2010.08.04 14:18:00 | 240,562,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.19 - Überraschung!.avi [2010.08.04 13:36:56 | 241,034,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.18 - Gewonnen hat ....avi [2010.08.03 19:55:13 | 241,433,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.17 - Das Kleid aller Kleider.avi [2010.08.03 14:51:19 | 240,182,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.16 - Der Londoner Stil.avi [2010.08.03 01:25:20 | 246,443,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.15 - Die Gehirntransplantation.avi [2010.08.02 21:23:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe [2010.08.02 21:22:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable [2010.08.02 21:18:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe [2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt [2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini [2010.08.02 00:10:11 | 000,007,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi [2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi [2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi [2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi [2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi [2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi [2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi [2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi [2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi [2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi [2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log [2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv [2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll [2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll [2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll [2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll [2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll [2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll [2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll [2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll [2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll [2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll [2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll [2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll [2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini [2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini [2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll [2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== LOP Check ========== [2009.05.22 14:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper [2009.07.06 13:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2010.03.23 22:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2009.09.10 07:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.12.09 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoldWave [2010.07.14 19:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.07 22:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2010.07.31 11:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2009.10.01 15:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2009.07.26 00:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.03.24 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.05.29 10:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.08.03 22:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.05.08 13:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2009.05.22 14:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.29 15:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2009.04.05 11:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2010.07.31 17:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.03.12 15:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Amazon [2009.07.06 18:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Azureus [2010.03.06 20:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Bamboo Explore [2010.03.06 20:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Bamboo Scribe [2010.07.21 21:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean [2009.11.07 00:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BSplayer Pro [2010.03.07 15:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1 [2009.07.26 00:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Custom Skin Clock [2009.07.26 13:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Duality Software [2009.08.29 15:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\FUEL Demo [2010.03.13 13:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\GrabPro [2010.08.06 23:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\ICQ [2009.05.10 14:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\id Software [2009.03.23 08:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InterTrust [2010.01.31 17:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1 [2009.10.01 15:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\MAGIX [2009.03.27 00:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mumble [2009.07.17 20:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\NCH Swift Sound [2010.02.28 13:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Octoshape [2009.10.08 15:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Opera [2010.03.13 13:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Orbit [2010.01.18 15:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Search Settings [2009.10.06 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\vghd [2010.03.05 13:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Wacom [2010.03.05 13:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1 [2010.03.07 15:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\WTouch [2010.08.05 13:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\XnView [2010.03.13 14:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Youtube Downloader HD [2010.08.06 23:33:03 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 [2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 < End of report > |
|
06.08.2010, 22:56
| #64 |
| /// Malwareteam   | Schlachten - und Werbemusik ohne browser fenster Zweite OTL Log? |
|
06.08.2010, 23:39
| #65 |
| | Schlachten - und Werbemusik ohne browser fenster die extras datei hab ich net |
|
08.08.2010, 15:35
| #67 |
| | Schlachten - und Werbemusik ohne browser fensterCode:
ATTFilter OTL logfile created on: 08.08.2010 16:31:04 - Run 4 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 30,76 Gb Free Space | 24,03% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JOHANNES-ZOY Current User Name: Zoy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Winamp\winamp.exe (Nullsoft) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.) ========== Driver Services (SafeList) ========== DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (GarenaPEngine) -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Temp\QUX97.tmp () DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC)) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro) DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro) DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M] [2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions [2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions [2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.03 00:51:39 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard [2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml [2010.08.07 11:32:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml [2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml [2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml [2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml [2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml [2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml [2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml [2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml [2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml [2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml [2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml [2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml [2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml [2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E} [2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc. ) O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software) O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.08 01:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\tmneon [2010.08.08 00:48:29 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software [2010.08.08 00:22:19 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2010.08.07 23:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\TrackMania [2010.08.07 17:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\dwhelper [2010.08.06 23:10:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.05 22:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\dwhelper [2010.08.05 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Subhuman Beings On Tour (1995) [2010.08.04 17:31:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys [2010.08.04 17:31:30 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2010.08.03 22:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.03 22:22:18 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.03 13:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes [2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups [2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache [2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe [2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik [2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH [2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys [2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS [2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys [2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech [2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield [2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd [2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll [2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll [2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll [2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll [2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll [2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech [2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd [2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech [2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions [2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37) [2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze [2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2 [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34) [2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe [2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos [2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM [2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer [2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2) [2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010) [2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1 [2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5 [2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen [2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum [2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock [2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence [2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25) [2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean [2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer [2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep [2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore [2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden [2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute [2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends [2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection [2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru [2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution [2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge [2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle [2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance [2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose ========== Files - Modified Within 30 Days ========== [2010.08.08 15:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.08 12:35:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.08 12:35:34 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.08 12:35:27 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.08 12:35:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.08 12:35:00 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.08.08 12:34:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.08 12:34:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.08 01:47:13 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.08.08 01:47:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini [2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job [2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionSevenDays.job [2010.08.08 00:48:30 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk [2010.08.08 00:25:29 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2010.08.07 23:58:26 | 000,015,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg [2010.08.07 23:56:56 | 000,014,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG [2010.08.07 23:48:44 | 000,015,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg [2010.08.06 23:36:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.08.06 23:36:53 | 000,000,574 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.06 23:36:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.06 23:20:48 | 000,323,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg [2010.08.06 23:10:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk [2010.08.06 19:18:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.08.06 13:13:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.05 22:26:51 | 069,298,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4 [2010.08.03 00:54:08 | 000,007,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.02 21:23:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe [2010.08.02 21:22:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable [2010.08.02 21:18:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe [2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk [2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv ========== Files Created - No Company Name ========== [2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job [2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionSevenDays.job [2010.08.08 00:48:30 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk [2010.08.08 00:25:29 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2010.08.07 23:58:26 | 000,015,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg [2010.08.07 23:56:56 | 000,014,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG [2010.08.07 23:54:11 | 238,963,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.08 - Zieh dich aus, Baby!.avi [2010.08.07 23:48:43 | 000,015,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg [2010.08.06 23:26:50 | 240,520,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.07 - Ein Fleck mit Folgen.avi [2010.08.06 23:20:13 | 000,323,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg [2010.08.06 23:10:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk [2010.08.06 19:25:50 | 240,766,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.06 - Häschen gegen Space-Trottel.avi [2010.08.06 02:08:09 | 240,997,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.05 - Gefeuert und verlassen.avi [2010.08.05 22:20:01 | 069,298,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4 [2010.08.05 21:24:12 | 013,822,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\11-Bring Down The Rain.mp3 [2010.08.05 21:24:12 | 008,180,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\10-Here's To You.mp3 [2010.08.05 21:24:11 | 014,413,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\08-Give Her The Gun.mp3 [2010.08.05 21:24:11 | 010,139,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\06-Pain.mp3 [2010.08.05 21:24:11 | 009,720,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\07-One Foot In The Grave.mp3 [2010.08.05 21:24:10 | 013,521,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\05-Evilution.mp3 [2010.08.05 21:24:10 | 012,375,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\04-Hollywood Black.mp3 [2010.08.05 21:24:09 | 016,582,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\03-Strange Highways.mp3 [2010.08.05 21:24:09 | 010,173,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\01-Jesus, Mary And The Holy Ghost.mp3 [2010.08.05 21:24:09 | 009,889,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\02-Firehead.mp3 [2010.08.05 21:06:42 | 241,119,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.03 - Wo ist das Kind.avi [2010.08.05 20:27:44 | 246,672,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.01 - Das Gerücht.avi [2010.08.05 14:07:19 | 240,597,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.22 - Seide auf der Haut.avi [2010.08.05 01:36:22 | 240,990,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.21 - Das Eheversprechen.avi [2010.08.04 22:35:51 | 240,126,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.20 - Batmans Smoking.avi [2010.08.04 14:18:00 | 240,562,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.19 - Überraschung!.avi [2010.08.04 13:36:56 | 241,034,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.18 - Gewonnen hat ....avi [2010.08.03 19:55:13 | 241,433,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.17 - Das Kleid aller Kleider.avi [2010.08.03 14:51:19 | 240,182,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.16 - Der Londoner Stil.avi [2010.08.03 01:25:20 | 246,443,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.15 - Die Gehirntransplantation.avi [2010.08.02 21:23:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe [2010.08.02 21:22:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable [2010.08.02 21:18:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe [2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt [2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini [2010.08.02 00:10:11 | 000,007,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi [2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi [2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi [2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi [2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi [2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi [2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi [2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi [2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi [2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi [2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log [2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv [2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll [2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll [2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll [2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll [2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll [2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll [2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll [2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll [2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll [2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll [2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll [2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll [2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini [2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini [2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll [2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== Files - Unicode (All) ========== [2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 [2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 < End of report > |
|
08.08.2010, 15:37
| #68 |
| | Schlachten - und Werbemusik ohne browser fensterCode:
ATTFilter OTL logfile created on: 08.08.2010 16:31:04 - Run 4 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.3244) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 30,76 Gb Free Space | 24,03% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JOHANNES-ZOY Current User Name: Zoy Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Winamp\winamp.exe (Nullsoft) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.) ========== Driver Services (SafeList) ========== DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (GarenaPEngine) -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Temp\QUX97.tmp () DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC)) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro) DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro) DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M] [2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions [2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions [2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.03 00:51:39 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard [2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml [2010.08.07 11:32:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml [2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml [2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml [2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml [2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml [2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml [2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml [2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml [2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml [2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml [2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml [2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml [2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml [2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E} [2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc. ) O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software) O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.08 01:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\tmneon [2010.08.08 00:48:29 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software [2010.08.08 00:22:19 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2010.08.07 23:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\TrackMania [2010.08.07 17:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\dwhelper [2010.08.06 23:10:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.05 22:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\dwhelper [2010.08.05 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Subhuman Beings On Tour (1995) [2010.08.04 17:31:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys [2010.08.04 17:31:30 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2010.08.03 22:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.03 22:22:18 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.03 13:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes [2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups [2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache [2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe [2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik [2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH [2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys [2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS [2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys [2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech [2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google [2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield [2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd [2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll [2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll [2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll [2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll [2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll [2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech [2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd [2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech [2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions [2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37) [2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze [2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2 [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21) [2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34) [2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe [2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos [2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM [2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer [2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2) [2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010) [2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1 [2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5 [2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen [2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum [2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock [2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence [2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25) [2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean [2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer [2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep [2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore [2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden [2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute [2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends [2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection [2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru [2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution [2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge [2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle [2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance [2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose ========== Files - Modified Within 30 Days ========== [2010.08.08 15:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.08 12:35:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.08 12:35:34 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.08 12:35:27 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.08.08 12:35:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.08 12:35:00 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.08.08 12:34:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.08 12:34:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.08 01:47:13 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.08.08 01:47:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini [2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job [2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionSevenDays.job [2010.08.08 00:48:30 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk [2010.08.08 00:25:29 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2010.08.07 23:58:26 | 000,015,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg [2010.08.07 23:56:56 | 000,014,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG [2010.08.07 23:48:44 | 000,015,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg [2010.08.06 23:36:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.08.06 23:36:53 | 000,000,574 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.06 23:36:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.06 23:20:48 | 000,323,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg [2010.08.06 23:10:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk [2010.08.06 19:18:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.08.06 13:13:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.05 22:26:51 | 069,298,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4 [2010.08.03 00:54:08 | 000,007,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.02 21:23:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe [2010.08.02 21:22:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable [2010.08.02 21:18:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe [2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe [2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini [2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys [2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk [2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe [2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe [2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv ========== Files Created - No Company Name ========== [2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job [2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionSevenDays.job [2010.08.08 00:48:30 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk [2010.08.08 00:25:29 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2010.08.07 23:58:26 | 000,015,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg [2010.08.07 23:56:56 | 000,014,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG [2010.08.07 23:54:11 | 238,963,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.08 - Zieh dich aus, Baby!.avi [2010.08.07 23:48:43 | 000,015,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg [2010.08.06 23:26:50 | 240,520,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.07 - Ein Fleck mit Folgen.avi [2010.08.06 23:20:13 | 000,323,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg [2010.08.06 23:10:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk [2010.08.06 19:25:50 | 240,766,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.06 - Häschen gegen Space-Trottel.avi [2010.08.06 02:08:09 | 240,997,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.05 - Gefeuert und verlassen.avi [2010.08.05 22:20:01 | 069,298,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4 [2010.08.05 21:24:12 | 013,822,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\11-Bring Down The Rain.mp3 [2010.08.05 21:24:12 | 008,180,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\10-Here's To You.mp3 [2010.08.05 21:24:11 | 014,413,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\08-Give Her The Gun.mp3 [2010.08.05 21:24:11 | 010,139,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\06-Pain.mp3 [2010.08.05 21:24:11 | 009,720,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\07-One Foot In The Grave.mp3 [2010.08.05 21:24:10 | 013,521,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\05-Evilution.mp3 [2010.08.05 21:24:10 | 012,375,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\04-Hollywood Black.mp3 [2010.08.05 21:24:09 | 016,582,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\03-Strange Highways.mp3 [2010.08.05 21:24:09 | 010,173,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\01-Jesus, Mary And The Holy Ghost.mp3 [2010.08.05 21:24:09 | 009,889,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\02-Firehead.mp3 [2010.08.05 21:06:42 | 241,119,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.03 - Wo ist das Kind.avi [2010.08.05 20:27:44 | 246,672,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.01 - Das Gerücht.avi [2010.08.05 14:07:19 | 240,597,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.22 - Seide auf der Haut.avi [2010.08.05 01:36:22 | 240,990,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.21 - Das Eheversprechen.avi [2010.08.04 22:35:51 | 240,126,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.20 - Batmans Smoking.avi [2010.08.04 14:18:00 | 240,562,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.19 - Überraschung!.avi [2010.08.04 13:36:56 | 241,034,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.18 - Gewonnen hat ....avi [2010.08.03 19:55:13 | 241,433,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.17 - Das Kleid aller Kleider.avi [2010.08.03 14:51:19 | 240,182,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.16 - Der Londoner Stil.avi [2010.08.03 01:25:20 | 246,443,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.15 - Die Gehirntransplantation.avi [2010.08.02 21:23:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe [2010.08.02 21:22:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable [2010.08.02 21:18:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe [2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt [2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe [2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak [2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak [2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak [2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak [2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe [2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini [2010.08.02 00:10:11 | 000,007,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini [2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi [2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe [2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk [2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss [2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job [2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk [2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk [2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk [2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi [2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe [2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi [2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi [2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url [2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp [2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi [2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi [2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi [2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi [2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv [2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi [2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi [2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi [2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat [2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv [2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv [2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv [2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv [2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv [2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4 [2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv [2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv [2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log [2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk [2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv [2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv [2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll [2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll [2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll [2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll [2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll [2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll [2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll [2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll [2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll [2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll [2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll [2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll [2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini [2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini [2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll [2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== Files - Unicode (All) ========== [2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 [2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘 < End of report > |
|
08.08.2010, 15:38
| #69 |
| | Schlachten - und Werbemusik ohne browser fenster extras : Code:
ATTFilter OTL Extras logfile created on: 08.08.2010 16:31:04 - Run 4
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 30,76 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"56772:TCP" = 56772:TCP:*:Enabled:Pando Media Booster
"56772:UDP" = 56772:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"6112:UDP" = 6112:UDP:*:Enabled:Warcraft III
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6112:TCP" = 6112:TCP:*:Enabled:Warcraft III
"56772:TCP" = 56772:TCP:*:Enabled:Pando Media Booster
"56772:UDP" = 56772:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe" = C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe:*:Enabled:LaunchPad -- ()
"C:\Programme\Warcraft III\Frozen Throne.exe" = C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne -- (Blizzard Entertainment)
"C:\Programme\Gamers.IRC\mirc.exe" = C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
"C:\Programme\StarCraft II Beta\Support\BlizzardDownloader.exe" = C:\Programme\StarCraft II Beta\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480 -- ()
"C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\gamigo\heroes in the sky\HIS.exe" = C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{162B71B8-8464-4680-A086-601D555B331D}" = Apple Mobile Device Support
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2DD388FF-6422-43C9-86A1-C7A99C83E946}" = ASUS nVidia Driver
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" = Search Settings v1.2.3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E19F210-3813-4002-B561-94D66AA182B6}" = Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}" = Quake Live Mozilla Plugin
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A839294B-70A9-11D5-9F5A-0050DAD742CD}" = PC-cillin 2000
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C26B06A9-27BB-45B0-9873-9C623EC2BA38}" = iTunes
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ASUS Probe V2.15.07" = ASUS Probe V2.15.07
"AsusA1_FrogMute" = AsusA1_FrogMute
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Scribe_is1" = Bamboo Scribe
"CCleaner" = CCleaner
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.6.0
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DMX5_is1" = DriverMax 5
"DriverAgent.exe" = DriverAgent by eSupport.com
"DS Clock_is1" = DS Clock
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExpressBurn" = Express Burn
"Gamers.IRC" = Gamers.IRC 5.26
"Garena" = Garena
"GoldWave v5.23" = GoldWave v5.23
"GoldWave v5.55" = GoldWave v5.55
"Google Chrome" = Google Chrome
"heroes in the sky" = heroes in the sky
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"League of Legends_is1" = League of Legends
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Music Maker 16 Download-Version D" = MAGIX Music Maker 16 Download-Version
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"mp3-2-wav" = mp3-2-wav converter 1.14
"MUSICMATCH Jukebox" = MUSICMATCH Jukebox
"NVIDIA Drivers" = NVIDIA Drivers
"Pixillion" = Pixillion Image Converter
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"SnagIt5" = SnagIt 5
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"StarCraft II Beta" = StarCraft II Beta
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TmNations_is1" = TrackMania Nations ESWC 1.7.9
"TmNationsForever_is1" = TmNationsForever
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Warcraft III" = Warcraft III
"WavePad" = WavePad Sound Editor
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.96.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.08.2010 07:31:18 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 01.08.2010 07:36:44 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 01.08.2010 09:35:32 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 01.08.2010 12:47:48 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 01.08.2010 16:28:39 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 05:47:02 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 07:18:40 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 07:31:58 | Computer Name = JOHANNES-ZOY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.08.2010 09:29:01 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
Error - 02.08.2010 09:38:37 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
for product PC-cillin 2000. The Windows Installer cannot continue.
[ System Events ]
Error - 07.08.2010 16:18:00 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 07.08.2010 16:18:17 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 07.08.2010 16:18:17 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 07.08.2010 16:18:17 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.08.2010 16:18:26 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 08.08.2010 06:34:53 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 08.08.2010 06:35:08 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 08.08.2010 06:35:08 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund
folgenden Fehlers nicht gestartet: %%2
Error - 08.08.2010 06:35:08 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 08.08.2010 06:35:21 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
< End of report >
|
|
12.08.2010, 14:06
| #70 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Die Logs sind sauber. Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Schritt 3 Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra  .Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Weitere Maßnahmen Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
|
|
12.08.2010, 14:08
| #71 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Die Logs sind sauber. Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Schritt 3 Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Weitere Maßnahmen Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
|
|
17.08.2010, 12:15
| #72 |
| /// Malwareteam | Schlachten - und Werbemusik ohne browser fenster Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten. |
|
| Themen zu Schlachten - und Werbemusik ohne browser fenster |
| 0 bytes, ad-aware, antivir, antivir guard, auswerten, avira, bho, black, black internet, bonjour, browser, desktop, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kein abgesicherter modus, logfile, mbr check, mozilla, nicht sichtbar, rundll, software, starten, system, vollbildmodus, werbung, whistler, windows, windows xp |
Linear-Darstellung
