| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Es werden Spam Mails von meiner E-Mail Adresse versendet.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.08.2010, 11:01
| #1 |
 |  Es werden Spam Mails von meiner E-Mail Adresse versendet. Hallo, Nein sonst läuft eig. alles super... Halt paar dinge die nach ner Neuinstallation noch nerven wie fehlende Plugins oder Einstellungen.. aber nichts was auf Störenfriede hinweisen könnte.. Ja das Zugangspasswort hab ich auch gleich wieder geändert gestern. Dieses mal noch bissl kompliezierter.. Grüße DementedMan |
|
07.08.2010, 11:17
| #2 |
| /// Selecta Jahrusso   | Es werden Spam Mails von meiner E-Mail Adresse versendet. Ich kann mir sonst eigentlich nicht erklären wie jemand Email von deinem Konto schickt wenn der PC nicht on ist, ausser er hat eben das Passwort dazu.
__________________Aber lass mich mal nen Blick in deinen PC werfen CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
__________________ |
|
07.08.2010, 13:09
| #3 |
| | Es werden Spam Mails von meiner E-Mail Adresse versendet. Hallo,
__________________Ja, das versteh ich auch nicht so ganz. Das Passwort hab ich allerdings dann erst gestern hinterher wieder geändert. So.. hier mal die OTL Daten. OTL logfile created on: 07.08.2010 13:35:51 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 292,97 Gb Total Space | 283,30 Gb Free Space | 96,70% Space Free | Partition Type: NTFS Drive D: | 638,53 Gb Total Space | 558,27 Gb Free Space | 87,43% Space Free | Partition Type: NTFS Drive E: | 697,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: RAPPELKISTE Current User Name: MagicProzac Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.08.07 13:32:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads\OTL.exe PRC - [2010.08.05 11:31:42 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2010.06.28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe PRC - [2010.06.26 02:15:32 | 001,311,312 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe PRC - [2010.06.22 21:09:20 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2010.06.15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe PRC - [2010.06.15 17:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.11 18:01:58 | 001,505,144 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliType Pro\itype.exe PRC - [2008.09.05 02:01:00 | 001,794,048 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2008.09.05 02:01:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\WindowsSearch.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\shellmon.exe PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\waol.exe PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe PRC - [2006.09.26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe ========== Modules (SafeList) ========== MOD - [2010.08.07 13:32:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads\OTL.exe MOD - [2010.06.15 17:50:00 | 000,640,504 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll MOD - [2009.07.12 01:09:20 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2010.06.15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc) SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.09.05 02:01:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS) ========== Driver Services (SafeList) ========== DRV - [2010.06.15 17:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - [2010.05.27 19:37:06 | 004,830,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2010.03.18 11:02:08 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2010.03.18 11:01:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2010.03.18 11:01:12 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.09.05 02:01:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2006.09.05 17:04:38 | 001,419,968 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32) DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.09.29 21:52:22 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.09.29 21:52:20 | 000,034,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004.06.02 19:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus) DRV - [2003.10.29 13:02:00 | 000,021,120 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp) DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/ IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://de.grepolis.com/" FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.08.03 08:22:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.05 11:31:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.05 11:31:49 | 000,000,000 | ---D | M] [2010.08.03 07:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Extensions [2010.08.07 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions [2010.08.06 22:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.04 00:43:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.08.04 00:43:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.08.06 22:37:26 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Toolbar) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\searchplugins\conduit.xml [2010.08.07 12:08:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.04 12:51:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.05 11:31:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.05 11:31:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.05 11:31:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.05 11:31:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.05 11:31:45 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [C6501Sound] File not found O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe (America Online, Inc.) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [itype] c:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VR\AOL.EXE (AOL, LLC.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280815770656 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.29 00:55:46 | 000,000,043 | RH-- | M] () - E:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (65315805348233216) ========== Files/Folders - Created Within 90 Days ========== [2010.08.07 03:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Recent [2010.08.07 02:57:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.07 02:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Malwarebytes [2010.08.07 02:53:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.07 02:52:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.07 02:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.07 02:52:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.07 01:13:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.08.06 23:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.06 23:43:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.08.06 23:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Avira [2010.08.06 01:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\dwhelper [2010.08.05 12:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\WINDOWS [2010.08.05 12:27:17 | 000,266,240 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\Cmi6501Uninstall.exe [2010.08.05 12:27:17 | 000,253,952 | ---- | C] (Razer) -- C:\WINDOWS\System32\c6501rm.exe [2010.08.05 12:27:16 | 005,730,304 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\c6501.cpl [2010.08.05 12:27:16 | 001,419,968 | ---- | C] (C-Media Inc) -- C:\WINDOWS\System32\drivers\c6501.sys [2010.08.05 12:27:16 | 000,032,768 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System32\c6501p.dll [2010.08.05 12:27:16 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 6501 Sound [2010.08.05 12:27:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.08.05 12:26:37 | 000,000,000 | ---D | C] -- C:\Programme\DIFX [2010.08.05 11:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.08.05 11:21:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell [2010.08.05 11:21:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm [2010.08.05 11:21:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$ [2010.08.05 01:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.08.04 12:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.08.04 12:50:00 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.08.04 01:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Search [2010.08.04 00:34:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer [2010.08.04 00:34:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew [2010.08.04 00:34:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.08.04 00:29:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.08.04 00:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\vlc [2010.08.04 00:27:11 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.08.04 00:26:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations [2010.08.04 00:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Media Player Classic [2010.08.04 00:25:02 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.08.04 00:24:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2010.08.04 00:24:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2010.08.04 00:24:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll [2010.08.04 00:24:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll [2010.08.04 00:24:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2010.08.04 00:20:18 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.08.04 00:20:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.04 00:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Sun [2010.08.04 00:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Logishrd [2010.08.04 00:10:03 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2010.08.04 00:04:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech [2010.08.04 00:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Leadertech [2010.08.04 00:04:13 | 000,016,400 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LNonPnP.sys [2010.08.04 00:03:49 | 000,010,448 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LBeepKE.sys [2010.08.04 00:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd [2010.08.04 00:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd [2010.08.04 00:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd [2010.08.04 00:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Logitech [2010.08.04 00:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Logishrd [2010.08.04 00:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.08.04 00:02:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliType Pro [2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\ATI [2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\ATI [2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2010.08.03 23:43:46 | 000,208,896 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll [2010.08.03 23:43:46 | 000,155,648 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll [2010.08.03 23:43:46 | 000,043,520 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll [2010.08.03 23:43:46 | 000,026,112 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe [2010.08.03 23:43:46 | 000,024,064 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ativcoxx.dll [2010.08.03 23:43:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2010.08.03 23:43:27 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2010.08.03 23:43:25 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2010.08.03 23:42:39 | 000,000,000 | ---D | C] -- C:\ATI [2010.08.03 23:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\AOL [2010.08.03 23:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia [2010.08.03 23:13:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nullsoft [2010.08.03 23:12:51 | 000,000,000 | ---D | C] -- C:\Programme\Viewpoint [2010.08.03 23:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.08.03 23:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads [2010.08.03 23:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\AOL [2010.08.03 23:12:16 | 000,000,000 | ---D | C] -- C:\Programme\AOL [2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aolshare [2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\AOL 9.0 VR [2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aol [2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL [2010.08.03 22:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads [2010.08.03 08:59:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.08.03 08:54:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.08.03 08:54:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.08.03 08:54:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.08.03 08:54:49 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.08.03 08:54:32 | 000,000,000 | ---D | C] -- C:\77b9d124927f97afb88d2cbd64a2513d [2010.08.03 08:54:08 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.08.03 08:53:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.08.03 08:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Identities [2010.08.03 08:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Desktop Search [2010.08.03 08:52:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2010.08.03 08:52:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.08.03 08:51:33 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.08.03 08:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.08.03 08:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.08.03 08:40:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\IECompatCache [2010.08.03 08:39:00 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2010.08.03 08:39:00 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2010.08.03 08:39:00 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2010.08.03 08:39:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2010.08.03 08:38:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\PrivacIE [2010.08.03 08:36:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\IETldCache [2010.08.03 08:30:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.08.03 08:30:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.08.03 08:29:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.03 08:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads [2010.08.03 08:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Macromedia [2010.08.03 08:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Adobe [2010.08.03 08:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.08.03 08:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.08.03 08:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.08.03 08:10:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.08.03 08:09:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\UserData [2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit [2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.03 07:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\WinRAR [2010.08.03 07:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\wrar393d [2010.08.03 07:46:33 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2010.08.03 07:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.08.03 07:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2010.08.03 07:46:29 | 000,000,000 | R--D | C] -- C:\Programme [2010.08.03 07:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2010.08.03 07:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2010.08.03 07:46:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.08.03 07:46:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2010.08.03 07:46:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.08.03 07:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.08.03 07:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.08.03 07:45:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2010.08.03 07:45:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2010.08.03 07:45:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.08.03 07:45:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.08.03 07:45:27 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.08.03 07:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2010.08.03 07:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.08.03 07:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla [2010.08.03 07:41:52 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.08.03 07:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Opera [2010.08.03 07:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Opera [2010.08.03 07:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2010.08.03 07:32:55 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick [2010.08.03 07:32:31 | 000,000,000 | ---D | C] -- C:\Programme\AVM_update [2010.08.03 07:27:49 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy [2010.08.03 07:26:00 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.08.03 07:26:00 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.08.03 07:26:00 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.08.03 07:26:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.08.03 07:26:00 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.08.03 07:25:59 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.08.03 07:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.08.03 07:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Selten benutzte Programme [2010.08.03 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\ForceField Shared Files [2010.08.03 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\CheckPoint [2010.08.03 07:21:48 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint [2010.08.03 07:21:45 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2010.08.03 07:21:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs [2010.08.03 07:21:38 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2010.08.03 07:21:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs [2010.08.03 07:20:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2010.08.03 07:20:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.08.03 07:20:33 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.08.03 07:18:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.08.03 07:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Identities [2010.08.03 07:02:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Eigene Musik [2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien [2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Eigene Bilder [2010.08.03 07:02:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Microsoft [2010.08.03 07:02:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten [2010.08.03 07:02:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Favoriten [2010.08.03 07:02:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\Cookies [2010.08.03 07:02:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen [2010.08.03 07:02:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Druckumgebung [2010.08.03 07:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.08.03 07:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Desktop [2010.08.03 07:02:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\SendTo [2010.08.03 07:02:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü [2010.08.03 07:02:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Vorlagen [2010.08.03 07:02:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Netzwerkumgebung [2010.08.03 07:00:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2010.08.03 07:00:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2010.08.03 07:00:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.08.03 07:00:43 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.08.03 07:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.08.03 07:00:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.08.03 07:00:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.08.03 06:58:55 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2010.08.03 06:58:55 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2010.08.03 06:58:55 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll [2010.08.03 06:58:03 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2010.08.03 06:56:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2010.08.03 06:56:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2010.08.03 06:56:34 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2010.08.03 06:56:26 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2010.08.03 06:56:23 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.08.03 06:56:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2010.08.03 06:55:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2010.08.03 06:55:49 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2010.08.03 06:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2010.08.03 06:55:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2010.08.03 06:55:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2010.08.03 06:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2010.08.03 06:55:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2010.08.03 06:55:13 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2010.08.03 06:55:10 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2010.08.03 06:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2010.08.03 06:55:03 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2010.08.03 06:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2010.08.03 06:54:32 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.08.03 06:54:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2010.08.03 06:54:22 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.08.03 06:54:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2010.08.03 06:54:21 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2010.08.03 06:54:16 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.08.03 06:54:12 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2010.08.03 06:53:40 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.08.03 06:53:39 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe [2010.08.03 06:53:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2010.08.03 06:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2010.08.03 06:53:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2010.08.03 06:53:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.08.07 13:34:10 | 000,000,709 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.07 11:57:15 | 000,000,213 | ---- | M] () -- C:\WINDOWS\System\C6501.ini [2010.08.07 11:41:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.07 11:41:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.07 03:37:11 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\NTUSER.DAT [2010.08.07 03:19:57 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.07 02:58:04 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\CCleaner.lnk [2010.08.07 02:53:03 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.06 22:32:36 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.08.06 13:09:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.ini [2010.08.06 01:53:33 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk [2010.08.05 12:38:22 | 000,516,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.05 12:38:22 | 000,472,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.05 12:38:22 | 000,100,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.05 12:38:22 | 000,075,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.05 12:38:21 | 001,181,528 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.05 12:26:24 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.08.05 11:41:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.04 10:02:35 | 000,017,472 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.04 10:00:20 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.04 01:41:35 | 006,414,438 | -H-- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.04 00:40:39 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit JDownloader.exe.lnk [2010.08.04 00:35:25 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.08.04 00:34:44 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2010.08.04 00:04:13 | 000,016,400 | ---- | M] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LNonPnP.sys [2010.08.04 00:04:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.08.03 23:44:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2010.08.03 23:27:30 | 000,000,891 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit PhotoFiltre.exe.lnk [2010.08.03 23:13:15 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk [2010.08.03 23:11:06 | 000,000,335 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.08.03 08:52:15 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.08.03 08:51:40 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.08.03 08:51:40 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.08.03 08:50:50 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.08.03 08:03:59 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.08.03 07:50:06 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2010.08.03 07:46:28 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.03 07:42:22 | 048,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\zaSetup_92_058_000_de.exe [2010.08.03 07:32:02 | 000,036,864 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ctfmon.exe [2010.08.03 07:32:02 | 000,036,864 | ---- | M] () -- C:\WINDOWS\System32\ctfmon.exe [2010.08.03 07:27:49 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\xp-AntiSpy.lnk [2010.08.03 07:00:29 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2010.08.03 06:59:18 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.08.03 06:57:23 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.08.03 06:57:20 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.08.03 06:57:12 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.08.03 06:56:34 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.08.03 06:56:34 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.08.03 06:54:39 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.08.03 06:54:30 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini [2010.08.03 06:54:30 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini [2010.06.28 13:00:12 | 000,046,592 | ---- | M] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2010.06.08 18:10:50 | 000,790,528 | ---- | M] () -- C:\WINDOWS\System32\xvidcore.dll [2010.06.08 18:10:50 | 000,134,144 | ---- | M] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.06.02 10:00:00 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.06.02 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.06.02 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini [2010.05.27 18:46:10 | 000,208,896 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll [2010.05.27 18:46:00 | 000,155,648 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll [2010.05.27 18:45:54 | 000,026,112 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe [2010.05.27 18:45:48 | 000,043,520 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll [2010.05.27 18:42:58 | 000,057,480 | ---- | M] () -- C:\WINDOWS\System32\atiapfxx.blb [2010.05.27 18:41:06 | 000,481,456 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.05.27 18:41:00 | 000,887,724 | ---- | M] () -- C:\WINDOWS\System32\ativva6x.dat [2010.05.27 18:41:00 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ativva5x.dat [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files Created - No Company Name ========== |
|
07.08.2010, 13:12
| #4 |
| | Es werden Spam Mails von meiner E-Mail Adresse versendet. 2. Teil [2010.08.07 02:58:04 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\CCleaner.lnk [2010.08.07 02:53:03 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.06 01:53:32 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk [2010.08.05 12:29:34 | 000,003,632 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2010.08.05 12:29:26 | 000,002,124 | ---- | C] () -- C:\WINDOWS\System32\nvgart.nvu [2010.08.05 12:27:39 | 000,000,213 | ---- | C] () -- C:\WINDOWS\System\C6501.ini [2010.08.05 12:27:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\c6501rm.dll [2010.08.04 00:40:39 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit JDownloader.exe.lnk [2010.08.04 00:35:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.08.04 00:34:44 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2010.08.04 00:25:01 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.08.04 00:25:01 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.08.04 00:24:58 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.08.04 00:24:58 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.08.04 00:24:57 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.08.04 00:24:57 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.08.04 00:04:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.08.03 23:44:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.08.03 23:43:46 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.08.03 23:43:46 | 000,481,456 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.08.03 23:43:46 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2010.08.03 23:43:46 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.08.03 23:43:46 | 000,057,480 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2010.08.03 23:43:46 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2010.08.03 23:43:46 | 000,021,360 | ---- | C] () -- C:\WINDOWS\atiogl.xml [2010.08.03 23:43:46 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.08.03 23:27:30 | 000,000,891 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit PhotoFiltre.exe.lnk [2010.08.03 23:13:15 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk [2010.08.03 08:52:15 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.08.03 08:50:50 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.08.03 08:44:11 | 000,000,223 | RHS- | C] () -- C:\boot.ini [2010.08.03 08:44:09 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2010.08.03 07:50:06 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF [2010.08.03 07:46:30 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2010.08.03 07:46:30 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2010.08.03 07:46:30 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2010.08.03 07:46:30 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2010.08.03 07:46:28 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28603.nls [2010.08.03 07:46:28 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls [2010.08.03 07:46:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_857.nls [2010.08.03 07:46:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls [2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28599.nls [2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls [2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10081.nls [2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls [2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28595.nls [2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS [2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10017.nls [2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls [2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10007.nls [2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls [2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_869.nls [2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls [2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_737.nls [2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls [2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_875.nls [2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls [2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28597.nls [2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS [2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10006.nls [2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls [2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_866.nls [2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls [2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_855.nls [2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls [2010.08.03 07:46:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28594.nls [2010.08.03 07:46:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS [2010.08.03 07:46:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_852.nls [2010.08.03 07:46:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls [2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10082.nls [2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls [2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10029.nls [2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls [2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10010.nls [2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls [2010.08.03 07:46:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20127.nls [2010.08.03 07:46:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls [2010.08.03 07:46:13 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2010.08.03 07:46:05 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2010.08.03 07:46:05 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat [2010.08.03 07:46:05 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat [2010.08.03 07:46:05 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2010.08.03 07:46:05 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat [2010.08.03 07:46:05 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2010.08.03 07:46:05 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat [2010.08.03 07:46:05 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT [2010.08.03 07:46:05 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat [2010.08.03 07:46:05 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2010.08.03 07:46:05 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT [2010.08.03 07:46:05 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT [2010.08.03 07:46:05 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2010.08.03 07:46:05 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2010.08.03 07:46:05 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2010.08.03 07:46:04 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT [2010.08.03 07:46:04 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT [2010.08.03 07:46:04 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2010.08.03 07:46:04 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT [2010.08.03 07:45:27 | 000,114,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.03 07:42:05 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.08.03 07:41:16 | 048,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\zaSetup_92_058_000_de.exe [2010.08.03 07:27:49 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\xp-AntiSpy.lnk [2010.08.03 07:21:47 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2010.08.03 07:21:38 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2010.08.03 07:14:59 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll [2010.08.03 07:14:59 | 000,323,072 | ---- | C] () -- C:\WINDOWS\System32\WgaTray.exe [2010.08.03 07:14:59 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll [2010.08.03 07:11:23 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.03 07:02:34 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.ini [2010.08.03 07:02:33 | 000,032,768 | -H-- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.dat.LOG [2010.08.03 07:02:32 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\NTUSER.DAT [2010.08.03 07:00:29 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2010.08.03 06:59:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.08.03 06:59:14 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls [2010.08.03 06:58:52 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls [2010.08.03 06:58:52 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls [2010.08.03 06:58:50 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2010.08.03 06:58:38 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2010.08.03 06:58:38 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls [2010.08.03 06:58:31 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2010.08.03 06:58:30 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2010.08.03 06:58:28 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2010.08.03 06:58:21 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2010.08.03 06:58:18 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2010.08.03 06:58:14 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2010.08.03 06:58:06 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2010.08.03 06:58:03 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls [2010.08.03 06:58:03 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls [2010.08.03 06:58:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls [2010.08.03 06:58:02 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls [2010.08.03 06:58:02 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls [2010.08.03 06:58:02 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls [2010.08.03 06:58:02 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls [2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls [2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls [2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls [2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls [2010.08.03 06:58:01 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls [2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls [2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls [2010.08.03 06:57:59 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls [2010.08.03 06:57:59 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls [2010.08.03 06:57:59 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls [2010.08.03 06:57:59 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls [2010.08.03 06:57:59 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls [2010.08.03 06:57:59 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls [2010.08.03 06:57:59 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls [2010.08.03 06:57:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls [2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls [2010.08.03 06:57:57 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls [2010.08.03 06:57:57 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls [2010.08.03 06:57:57 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls [2010.08.03 06:57:57 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls [2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls [2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls [2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls [2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls [2010.08.03 06:57:56 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls [2010.08.03 06:57:56 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls [2010.08.03 06:57:23 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2010.08.03 06:57:23 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.08.03 06:57:23 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.08.03 06:57:23 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2010.08.03 06:57:23 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2010.08.03 06:57:20 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2010.08.03 06:57:20 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2010.08.03 06:57:19 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2010.08.03 06:56:34 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.08.03 06:56:34 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.08.03 06:56:16 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2010.08.03 06:56:01 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2010.08.03 06:56:01 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2010.08.03 06:55:54 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2010.08.03 06:55:18 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll [2010.08.03 06:54:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.08.03 06:53:57 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2010.08.03 06:53:57 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2010.08.03 06:53:57 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2010.08.03 06:53:57 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2010.08.03 06:53:56 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce [2010.08.03 06:53:56 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2010.08.03 06:53:56 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2010.08.03 06:53:56 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2010.08.03 06:53:56 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2010.08.03 06:53:56 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2010.08.03 06:53:56 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce [2010.08.03 06:53:56 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2010.08.03 06:53:56 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2010.08.03 06:53:55 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce [2010.08.03 06:53:55 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce [2010.08.03 06:53:55 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce [2010.08.03 06:53:55 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce [2010.08.03 06:53:55 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce [2010.08.03 06:53:55 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce [2010.08.03 06:53:53 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2010.08.03 06:53:53 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2010.08.03 06:53:51 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2010.08.03 06:53:46 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini ========== LOP Check ========== [2010.08.03 23:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.08.03 07:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\CheckPoint [2010.08.04 00:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Leadertech [2010.08.03 07:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Opera [2010.08.03 08:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Desktop Search [2010.08.04 01:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.08.05 12:26:24 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.08.07 11:41:27 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2010.08.03 06:57:03 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.08.03 08:44:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.08.03 08:44:11 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.08.03 08:44:11 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > |
|
07.08.2010, 13:13
| #5 |
| | Es werden Spam Mails von meiner E-Mail Adresse versendet. und Extras.txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.08.2010 13:35:51 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,97 Gb Total Space | 283,30 Gb Free Space | 96,70% Space Free | Partition Type: NTFS
Drive D: | 638,53 Gb Total Space | 558,27 Gb Free Space | 87,43% Space Free | Partition Type: NTFS
Drive E: | 697,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: RAPPELKISTE
Current User Name: MagicProzac
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (America Online, Inc.)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{11E94FDB-C895-45F1-B756-1C9B8C36C8F1}" = Microsoft IntelliType Pro 7.1
"{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A98AF01-3F4C-5D96-91DA-AB342A6C7595}" = Catalyst Control Center Localization All
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6FA5EECD-0245-21B3-823A-ADA3A2F822ED}" = ATI Catalyst Install Manager
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{89FC23E7-2EFF-31A7-06DA-80023E97C9C0}" = ccc-utility
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{940E6BA2-44E1-9EED-DE96-278F71DEC2A7}" = ccc-core-static
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8C61D67-9E4D-8402-0047-B2CD5B0711B3}" = Catalyst Control Center Graphics Previews Common
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{B37C842A-B624-46B8-A727-654E72F1C91A}" = Calculator Powertoy for Windows XP
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EF6B0D6B-0587-6EBD-2F32-8FFF6201664F}" = CCC Help English
"{F60DD8CE-E6E3-98D1-721C-5F99F0AAE044}" = Catalyst Control Center InstallProxy
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AOL Deinstallation" = AOL Deinstallation
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
"Generic 6501 Sound" = C-Media 6501 Sound
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"SP6" = Logitech SetPoint 6.15
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.1
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.08.2010 05:30:09 | Computer Name = RAPPELKISTE | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 05.08.2010 06:02:07 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 05.08.2010 06:34:19 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 05.08.2010 06:53:20 | Computer Name = RAPPELKISTE | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAGICPROZAC\RECENT\DOWNLOADS.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 05.08.2010 06:53:20 | Computer Name = RAPPELKISTE | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAGICPROZAC\RECENT\DOWNLOADS.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 05.08.2010 16:36:02 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 05.08.2010 19:50:49 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 06.08.2010 05:35:05 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 06.08.2010 16:30:56 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 07.08.2010 05:41:41 | Computer Name = RAPPELKISTE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
[ System Events ]
Error - 03.08.2010 01:25:31 | Computer Name = RAPPELKISTE | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 03.08.2010 01:25:31 | Computer Name = RAPPELKISTE | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 03.08.2010 01:25:31 | Computer Name = RAPPELKISTE | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\MAGICP~1\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 03.08.2010 02:09:23 | Computer Name = RAPPELKISTE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 05.08.2010 05:15:41 | Computer Name = RAPPELKISTE | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 3.0: x86 Language Pack
(KB928416)
Error - 05.08.2010 05:19:09 | Computer Name = RAPPELKISTE | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*2.0 Service Pack*2,
Sicherheitsupdate für Windows*2000, Windows Server*2003 und Windows*XP (KB974417)
< End of report >
|
|
07.08.2010, 13:21
| #6 |
| /// Selecta Jahrusso | Es werden Spam Mails von meiner E-Mail Adresse versendet. Sieht unauffällig aus  Paar kleinigkeiten Schritt 1 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 2 Deinstalliere Zone Alarm Toolbar. Wobei ich generell ZoneAlarm deinstallieren würde. Ist aber deine Entscheidung. Schritt 3 Viewpoint wird als foistware eingestuft. Es installiert sich ohne deinem Wissen. Es macht zwar nichts böses, würde dir aber denoch raten die Finger davon zu lassen und folgendes zu deinstallieren (falls vorhanden) Viewpoint, Viewpoint Manager, Viewpoint Media Player. Schritt 4 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Schritt 5 Downloade Dir bitte SecurityCheck
Poste den Inhalt bitte hier.
__________________ --> Es werden Spam Mails von meiner E-Mail Adresse versendet. |
|
| Themen zu Es werden Spam Mails von meiner E-Mail Adresse versendet. |
| antivir, bitdefender, browser, defender, e-mail, eset, festgestellt, festplatte, firewall, folge, hallo zusammen, leute, mails, nicht mehr, online, router, sp3, spam, spam mails, trojaner, unregelmäßige, updates, win, win xp, win xp pro, wlan |
Textbox.
.
Button.
Hybrid-Darstellung
