Es werden Spam Mails von meiner E-Mail Adresse versendet.

DementedMan · 07.08.2010, 01:38

Hallo zusammen,

Ich hab mich jetzt mal bei euch angemeldet in der Hoffnung das ihr eine Idee habt was ich noch machen könnte..

Also ich habe folgendes Problem.
Es werden Spam Mails von meiner E-Mail Adresse aus gesendet.

Ich habe dann immer ca 150 "konnte nicht zugestellt werden" Mails im Postkasten.

Das Problem hatte ich vor einiger Zeit schon mal...
Damals wurde auch in unregelmäßigen Abständen (alle 2-3 Tage 2-3 stück)
Spam Mails verschickt..

Ich hatte überall gelesen mach dem PC neu.. also tat ich das..
Dann war auch ruhe..

Nun werden aber wieder Spam Mails verschickt..
Gestern (Freitag) um 14.00Uhr und um 14.04Uhr jeweils eine.
Das komische daran.. meine PC war zu diesem Zeitpunkt aus.. hatte nicht mal Strom. nur der Router war an.
Auch damals war der PC immer aus zu den Zeitpunkten an denen versendet wurde.

Die Mails scheinen immer an die Leute aus meinem Adressbuch und die bisherigen Konntakte zu gehen. Und in den Mails ist immer nur 1 link.
Hab aber nicht geschaut was es da gibt..

Die erste Mail enthält als Empfänger nur eine mit unbekannte E-Mail Adresse
und die zeite dann eine mir bekannte und im cc dann alle anderen auch mir bekannten.

Und eigentlich kann ich auch fast ausschließen das es am PC liegt.
Ich habe erst am Montag (wegen Festplattenwechsel) den PC neu gemacht.
Da ist bis jetzt kaum was installiert außer dem üblichen kram wie VirenProg, Firewall, WLan, Browser usw...

Nachdem ich nun eben festgestellt hab das wieder Spam verschickt wurde habe ich Antivir durchlaufen lassen... keine Funde.

Ich hab Online mit ESET geprüft.. keine Funde.
Ich hab online mit BitDefender geprüft.. keine Funde
Ich hab online mit F-Secure geprüft.. keine Funde

Also ich weiß nicht mehr weiter... was kann das nur sein?
Ich bin zwar kein ganz unerfahrener PC nutzer.. aber mit Viren, Trojanern usw hatte ich bisher zum Glück noch keine Probleme..

Ah so..
Betriebsystem ist: Win XP Pro SP3 (alle Updates gemacht)

Ich hoffe ihr wisst noch ne Möglichkeit was das sein kann..

Grüße
DementedMan

Und hier noch der Log von AntiMalware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4401

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2010 03:02:14
mbam-log-2010-08-07 (03-02-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126733
Laufzeit: 8 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Larusso · 07.08.2010, 10:39

Ansonsten keine Probleme ?

Zugangspasswort zu deinem Email ACC geändert ?

DementedMan · 07.08.2010, 11:01

Hallo,

Nein sonst läuft eig. alles super...
Halt paar dinge die nach ner Neuinstallation noch nerven wie fehlende Plugins oder Einstellungen.. aber nichts was auf Störenfriede hinweisen könnte..

Ja das Zugangspasswort hab ich auch gleich wieder geändert gestern.
Dieses mal noch bissl kompliezierter..

Grüße
DementedMan

Larusso · 07.08.2010, 11:17

Ich kann mir sonst eigentlich nicht erklären wie jemand Email von deinem Konto schickt wenn der PC nicht on ist, ausser er hat eben das Passwort dazu.

Aber lass mich mal nen Blick in deinen PC werfen

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

DementedMan · 07.08.2010, 13:09

Hallo,

Ja, das versteh ich auch nicht so ganz.
Das Passwort hab ich allerdings dann erst gestern hinterher wieder geändert.

So.. hier mal die OTL Daten.

OTL logfile created on: 07.08.2010 13:35:51 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,97 Gb Total Space | 283,30 Gb Free Space | 96,70% Space Free | Partition Type: NTFS
Drive D: | 638,53 Gb Total Space | 558,27 Gb Free Space | 87,43% Space Free | Partition Type: NTFS
Drive E: | 697,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RAPPELKISTE
Current User Name: MagicProzac
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.08.07 13:32:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.08.05 11:31:42 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2010.06.28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.06.26 02:15:32 | 001,311,312 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.06.22 21:09:20 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.06.15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2010.06.15 17:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.11 18:01:58 | 001,505,144 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliType Pro\itype.exe
PRC - [2008.09.05 02:01:00 | 001,794,048 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2008.09.05 02:01:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\WindowsSearch.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\waol.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.09.26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe

========== Modules (SafeList) ==========

MOD - [2010.08.07 13:32:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.06.15 17:50:00 | 000,640,504 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
MOD - [2009.07.12 01:09:20 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

========== Win32 Services (SafeList) ==========

SRV - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.06.15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.09.05 02:01:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)

========== Driver Services (SafeList) ==========

DRV - [2010.06.15 17:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.05.27 19:37:06 | 004,830,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2010.03.18 11:02:08 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.03.18 11:01:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.03.18 11:01:12 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.09.05 02:01:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2006.09.05 17:04:38 | 001,419,968 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32)
DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.09.29 21:52:22 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.09.29 21:52:20 | 000,034,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.06.02 19:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.10.29 13:02:00 | 000,021,120 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.grepolis.com/"
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.08.03 08:22:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.05 11:31:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.05 11:31:49 | 000,000,000 | ---D | M]

[2010.08.03 07:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Extensions
[2010.08.07 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions
[2010.08.06 22:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.04 00:43:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.04 00:43:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.08.06 22:37:26 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Toolbar) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\searchplugins\conduit.xml
[2010.08.07 12:08:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.04 12:51:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.05 11:31:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.05 11:31:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.05 11:31:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.05 11:31:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.05 11:31:45 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [itype] c:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VR\AOL.EXE (AOL, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280815770656 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.29 00:55:46 | 000,000,043 | RH-- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (65315805348233216)

========== Files/Folders - Created Within 90 Days ==========

[2010.08.07 03:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Recent
[2010.08.07 02:57:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.07 02:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Malwarebytes
[2010.08.07 02:53:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 02:52:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 02:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 02:52:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 01:13:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.08.06 23:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.06 23:43:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.06 23:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Avira
[2010.08.06 01:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\dwhelper
[2010.08.05 12:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\WINDOWS
[2010.08.05 12:27:17 | 000,266,240 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\Cmi6501Uninstall.exe
[2010.08.05 12:27:17 | 000,253,952 | ---- | C] (Razer) -- C:\WINDOWS\System32\c6501rm.exe
[2010.08.05 12:27:16 | 005,730,304 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\c6501.cpl
[2010.08.05 12:27:16 | 001,419,968 | ---- | C] (C-Media Inc) -- C:\WINDOWS\System32\drivers\c6501.sys
[2010.08.05 12:27:16 | 000,032,768 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System32\c6501p.dll
[2010.08.05 12:27:16 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 6501 Sound
[2010.08.05 12:27:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.08.05 12:26:37 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.08.05 11:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.05 11:21:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2010.08.05 11:21:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.08.05 11:21:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2010.08.05 01:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.04 12:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.04 12:50:00 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.08.04 01:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Search
[2010.08.04 00:34:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2010.08.04 00:34:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2010.08.04 00:34:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.08.04 00:29:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.08.04 00:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\vlc
[2010.08.04 00:27:11 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.08.04 00:26:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010.08.04 00:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Media Player Classic
[2010.08.04 00:25:02 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.08.04 00:24:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.08.04 00:24:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.08.04 00:24:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll
[2010.08.04 00:24:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll
[2010.08.04 00:24:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2010.08.04 00:20:18 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.04 00:20:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.04 00:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Sun
[2010.08.04 00:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Logishrd
[2010.08.04 00:10:03 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.08.04 00:04:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.08.04 00:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Leadertech
[2010.08.04 00:04:13 | 000,016,400 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LNonPnP.sys
[2010.08.04 00:03:49 | 000,010,448 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LBeepKE.sys
[2010.08.04 00:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd
[2010.08.04 00:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2010.08.04 00:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2010.08.04 00:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Logitech
[2010.08.04 00:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Logishrd
[2010.08.04 00:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.08.04 00:02:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliType Pro
[2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\ATI
[2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2010.08.03 23:43:46 | 000,208,896 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll
[2010.08.03 23:43:46 | 000,155,648 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll
[2010.08.03 23:43:46 | 000,043,520 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll
[2010.08.03 23:43:46 | 000,026,112 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe
[2010.08.03 23:43:46 | 000,024,064 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ativcoxx.dll
[2010.08.03 23:43:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.08.03 23:43:27 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.08.03 23:43:25 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.08.03 23:42:39 | 000,000,000 | ---D | C] -- C:\ATI
[2010.08.03 23:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\AOL
[2010.08.03 23:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.08.03 23:13:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nullsoft
[2010.08.03 23:12:51 | 000,000,000 | ---D | C] -- C:\Programme\Viewpoint
[2010.08.03 23:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.08.03 23:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads
[2010.08.03 23:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.08.03 23:12:16 | 000,000,000 | ---D | C] -- C:\Programme\AOL
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aolshare
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\AOL 9.0 VR
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aol
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
[2010.08.03 22:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads
[2010.08.03 08:59:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.08.03 08:54:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.08.03 08:54:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.08.03 08:54:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.08.03 08:54:49 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.08.03 08:54:32 | 000,000,000 | ---D | C] -- C:\77b9d124927f97afb88d2cbd64a2513d
[2010.08.03 08:54:08 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.08.03 08:53:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.08.03 08:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.08.03 08:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Desktop Search
[2010.08.03 08:52:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.08.03 08:52:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.08.03 08:51:33 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.08.03 08:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.08.03 08:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.08.03 08:40:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\IECompatCache
[2010.08.03 08:39:00 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.08.03 08:39:00 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2010.08.03 08:39:00 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2010.08.03 08:39:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.08.03 08:38:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\PrivacIE
[2010.08.03 08:36:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\IETldCache
[2010.08.03 08:30:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.03 08:30:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.08.03 08:29:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.03 08:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads
[2010.08.03 08:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Macromedia
[2010.08.03 08:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Adobe
[2010.08.03 08:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.08.03 08:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.08.03 08:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.08.03 08:10:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.08.03 08:09:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\UserData
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.03 07:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\WinRAR
[2010.08.03 07:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\wrar393d
[2010.08.03 07:46:33 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.08.03 07:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.08.03 07:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.08.03 07:46:29 | 000,000,000 | R--D | C] -- C:\Programme
[2010.08.03 07:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.08.03 07:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.08.03 07:46:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.08.03 07:46:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.08.03 07:46:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.08.03 07:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.08.03 07:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.08.03 07:45:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.08.03 07:45:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.08.03 07:45:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.08.03 07:45:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.08.03 07:45:27 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.08.03 07:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2010.08.03 07:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.03 07:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla
[2010.08.03 07:41:52 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.03 07:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.08.03 07:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Opera
[2010.08.03 07:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.08.03 07:32:55 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick
[2010.08.03 07:32:31 | 000,000,000 | ---D | C] -- C:\Programme\AVM_update
[2010.08.03 07:27:49 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2010.08.03 07:26:00 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.03 07:26:00 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.03 07:26:00 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.08.03 07:26:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.03 07:26:00 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.08.03 07:25:59 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.08.03 07:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.08.03 07:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Selten benutzte Programme
[2010.08.03 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\ForceField Shared Files
[2010.08.03 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\CheckPoint
[2010.08.03 07:21:48 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2010.08.03 07:21:45 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.08.03 07:21:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2010.08.03 07:21:38 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2010.08.03 07:21:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.08.03 07:20:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.08.03 07:20:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.08.03 07:20:33 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.08.03 07:18:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.03 07:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Identities
[2010.08.03 07:02:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Eigene Musik
[2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien
[2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Eigene Bilder
[2010.08.03 07:02:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Microsoft
[2010.08.03 07:02:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten
[2010.08.03 07:02:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Favoriten
[2010.08.03 07:02:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\Cookies
[2010.08.03 07:02:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen
[2010.08.03 07:02:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Druckumgebung
[2010.08.03 07:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.03 07:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Desktop
[2010.08.03 07:02:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\SendTo
[2010.08.03 07:02:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü
[2010.08.03 07:02:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Vorlagen
[2010.08.03 07:02:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Netzwerkumgebung
[2010.08.03 07:00:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.08.03 07:00:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.08.03 07:00:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.08.03 07:00:43 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.08.03 07:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.03 07:00:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.08.03 07:00:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.03 06:58:55 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.08.03 06:58:55 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.08.03 06:58:55 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2010.08.03 06:58:03 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.08.03 06:56:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.08.03 06:56:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.08.03 06:56:34 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.08.03 06:56:26 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.08.03 06:56:23 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.08.03 06:56:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.08.03 06:55:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.08.03 06:55:49 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.08.03 06:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.08.03 06:55:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.08.03 06:55:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.08.03 06:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.08.03 06:55:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.08.03 06:55:13 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.08.03 06:55:10 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.08.03 06:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.08.03 06:55:03 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.08.03 06:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.08.03 06:54:32 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.08.03 06:54:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.08.03 06:54:22 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.08.03 06:54:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.08.03 06:54:21 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.08.03 06:54:16 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.08.03 06:54:12 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.08.03 06:53:40 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.08.03 06:53:39 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.08.03 06:53:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.08.03 06:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.08.03 06:53:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.08.03 06:53:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.08.07 13:34:10 | 000,000,709 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.07 11:57:15 | 000,000,213 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[2010.08.07 11:41:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.07 11:41:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.07 03:37:11 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\NTUSER.DAT
[2010.08.07 03:19:57 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.07 02:58:04 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\CCleaner.lnk
[2010.08.07 02:53:03 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 22:32:36 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.08.06 13:09:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.ini
[2010.08.06 01:53:33 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2010.08.05 12:38:22 | 000,516,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.05 12:38:22 | 000,472,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.05 12:38:22 | 000,100,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.05 12:38:22 | 000,075,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.05 12:38:21 | 001,181,528 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.05 12:26:24 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.08.05 11:41:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.04 10:02:35 | 000,017,472 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.04 10:00:20 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.04 01:41:35 | 006,414,438 | -H-- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.04 00:40:39 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit JDownloader.exe.lnk
[2010.08.04 00:35:25 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.08.04 00:34:44 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.08.04 00:04:13 | 000,016,400 | ---- | M] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LNonPnP.sys
[2010.08.04 00:04:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.08.03 23:44:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2010.08.03 23:27:30 | 000,000,891 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit PhotoFiltre.exe.lnk
[2010.08.03 23:13:15 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.08.03 23:11:06 | 000,000,335 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.03 08:52:15 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.08.03 08:51:40 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.08.03 08:51:40 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.08.03 08:50:50 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.08.03 08:03:59 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.08.03 07:50:06 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.08.03 07:46:28 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.03 07:42:22 | 048,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\zaSetup_92_058_000_de.exe
[2010.08.03 07:32:02 | 000,036,864 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ctfmon.exe
[2010.08.03 07:32:02 | 000,036,864 | ---- | M] () -- C:\WINDOWS\System32\ctfmon.exe
[2010.08.03 07:27:49 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\xp-AntiSpy.lnk
[2010.08.03 07:00:29 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.08.03 06:59:18 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.08.03 06:57:23 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.08.03 06:57:20 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.08.03 06:57:12 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.08.03 06:56:34 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.08.03 06:56:34 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.08.03 06:54:39 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.08.03 06:54:30 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.08.03 06:54:30 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[2010.06.28 13:00:12 | 000,046,592 | ---- | M] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.06.08 18:10:50 | 000,790,528 | ---- | M] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.06.08 18:10:50 | 000,134,144 | ---- | M] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.06.02 10:00:00 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.06.02 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.06.02 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini
[2010.05.27 18:46:10 | 000,208,896 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll
[2010.05.27 18:46:00 | 000,155,648 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll
[2010.05.27 18:45:54 | 000,026,112 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe
[2010.05.27 18:45:48 | 000,043,520 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll
[2010.05.27 18:42:58 | 000,057,480 | ---- | M] () -- C:\WINDOWS\System32\atiapfxx.blb
[2010.05.27 18:41:06 | 000,481,456 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.05.27 18:41:00 | 000,887,724 | ---- | M] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.05.27 18:41:00 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ativva5x.dat
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

========== Files Created - No Company Name ==========

DementedMan · 07.08.2010, 13:12

2. Teil

[2010.08.07 02:58:04 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\CCleaner.lnk
[2010.08.07 02:53:03 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 01:53:32 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2010.08.05 12:29:34 | 000,003,632 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2010.08.05 12:29:26 | 000,002,124 | ---- | C] () -- C:\WINDOWS\System32\nvgart.nvu
[2010.08.05 12:27:39 | 000,000,213 | ---- | C] () -- C:\WINDOWS\System\C6501.ini
[2010.08.05 12:27:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\c6501rm.dll
[2010.08.04 00:40:39 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit JDownloader.exe.lnk
[2010.08.04 00:35:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.04 00:34:44 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.08.04 00:25:01 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.08.04 00:25:01 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.08.04 00:24:58 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.08.04 00:24:58 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.08.04 00:24:57 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.08.04 00:24:57 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.08.04 00:04:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.08.03 23:44:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.08.03 23:43:46 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.08.03 23:43:46 | 000,481,456 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.08.03 23:43:46 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.08.03 23:43:46 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.08.03 23:43:46 | 000,057,480 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2010.08.03 23:43:46 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010.08.03 23:43:46 | 000,021,360 | ---- | C] () -- C:\WINDOWS\atiogl.xml
[2010.08.03 23:43:46 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.08.03 23:27:30 | 000,000,891 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit PhotoFiltre.exe.lnk
[2010.08.03 23:13:15 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.08.03 08:52:15 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.08.03 08:50:50 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.08.03 08:44:11 | 000,000,223 | RHS- | C] () -- C:\boot.ini
[2010.08.03 08:44:09 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.08.03 07:50:06 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2010.08.03 07:46:30 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2010.08.03 07:46:30 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2010.08.03 07:46:30 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2010.08.03 07:46:30 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2010.08.03 07:46:28 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28603.nls
[2010.08.03 07:46:28 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
[2010.08.03 07:46:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_857.nls
[2010.08.03 07:46:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
[2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28599.nls
[2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
[2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10081.nls
[2010.08.03 07:46:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
[2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28595.nls
[2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
[2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10017.nls
[2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
[2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10007.nls
[2010.08.03 07:46:24 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
[2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_869.nls
[2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
[2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_737.nls
[2010.08.03 07:46:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
[2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_875.nls
[2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
[2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28597.nls
[2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
[2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10006.nls
[2010.08.03 07:46:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
[2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_866.nls
[2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
[2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_855.nls
[2010.08.03 07:46:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
[2010.08.03 07:46:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28594.nls
[2010.08.03 07:46:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
[2010.08.03 07:46:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_852.nls
[2010.08.03 07:46:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
[2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10082.nls
[2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
[2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10029.nls
[2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
[2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10010.nls
[2010.08.03 07:46:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
[2010.08.03 07:46:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20127.nls
[2010.08.03 07:46:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
[2010.08.03 07:46:13 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.08.03 07:46:05 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.08.03 07:46:05 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2010.08.03 07:46:05 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2010.08.03 07:46:05 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2010.08.03 07:46:05 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2010.08.03 07:46:05 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2010.08.03 07:46:05 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2010.08.03 07:46:05 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2010.08.03 07:46:05 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2010.08.03 07:46:05 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.08.03 07:46:05 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2010.08.03 07:46:05 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2010.08.03 07:46:05 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.08.03 07:46:05 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.08.03 07:46:05 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2010.08.03 07:46:04 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2010.08.03 07:46:04 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2010.08.03 07:46:04 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.08.03 07:46:04 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2010.08.03 07:45:27 | 000,114,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.03 07:42:05 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.03 07:41:16 | 048,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\zaSetup_92_058_000_de.exe
[2010.08.03 07:27:49 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\xp-AntiSpy.lnk
[2010.08.03 07:21:47 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.08.03 07:21:38 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.08.03 07:14:59 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll
[2010.08.03 07:14:59 | 000,323,072 | ---- | C] () -- C:\WINDOWS\System32\WgaTray.exe
[2010.08.03 07:14:59 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll
[2010.08.03 07:11:23 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.03 07:02:34 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.ini
[2010.08.03 07:02:33 | 000,032,768 | -H-- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.dat.LOG
[2010.08.03 07:02:32 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\MagicProzac\NTUSER.DAT
[2010.08.03 07:00:29 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.08.03 06:59:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.08.03 06:59:14 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2010.08.03 06:58:52 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2010.08.03 06:58:52 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2010.08.03 06:58:50 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.08.03 06:58:38 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.08.03 06:58:38 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2010.08.03 06:58:31 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.08.03 06:58:30 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.08.03 06:58:28 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.08.03 06:58:21 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.08.03 06:58:18 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.08.03 06:58:14 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.08.03 06:58:06 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.08.03 06:58:03 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls
[2010.08.03 06:58:03 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls
[2010.08.03 06:58:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls
[2010.08.03 06:58:02 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2010.08.03 06:58:02 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2010.08.03 06:58:02 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls
[2010.08.03 06:58:02 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls
[2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls
[2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
[2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2010.08.03 06:58:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
[2010.08.03 06:58:01 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
[2010.08.03 06:58:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
[2010.08.03 06:58:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
[2010.08.03 06:57:59 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2010.08.03 06:57:59 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
[2010.08.03 06:57:59 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
[2010.08.03 06:57:59 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
[2010.08.03 06:57:59 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
[2010.08.03 06:57:59 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2010.08.03 06:57:59 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
[2010.08.03 06:57:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
[2010.08.03 06:57:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
[2010.08.03 06:57:57 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2010.08.03 06:57:57 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2010.08.03 06:57:57 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2010.08.03 06:57:57 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
[2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
[2010.08.03 06:57:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
[2010.08.03 06:57:56 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2010.08.03 06:57:56 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2010.08.03 06:57:23 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.03 06:57:23 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.08.03 06:57:23 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.08.03 06:57:23 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.08.03 06:57:23 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.08.03 06:57:20 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.08.03 06:57:20 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.08.03 06:57:19 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.08.03 06:56:34 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.08.03 06:56:34 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.08.03 06:56:16 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.08.03 06:56:01 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.08.03 06:56:01 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.08.03 06:55:54 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.08.03 06:55:18 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2010.08.03 06:54:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.08.03 06:53:57 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.08.03 06:53:57 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.08.03 06:53:57 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.08.03 06:53:57 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.08.03 06:53:56 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.08.03 06:53:56 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.08.03 06:53:56 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.08.03 06:53:56 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.08.03 06:53:56 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.08.03 06:53:56 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.08.03 06:53:56 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.08.03 06:53:56 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.08.03 06:53:56 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.08.03 06:53:55 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.08.03 06:53:55 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.08.03 06:53:55 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.08.03 06:53:55 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.08.03 06:53:55 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.08.03 06:53:55 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.08.03 06:53:53 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.08.03 06:53:53 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.08.03 06:53:51 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.08.03 06:53:46 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

========== LOP Check ==========

[2010.08.03 23:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.08.03 07:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\CheckPoint
[2010.08.04 00:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Leadertech
[2010.08.03 07:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Opera
[2010.08.03 08:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Desktop Search
[2010.08.04 01:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Search

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.08.05 12:26:24 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.07 11:41:27 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys

< %systemroot%\system32\*.wt >

< %systemroot%\system32\*.ruy >

< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

< %systemroot%\Fonts\*.dll >

< %systemroot%\Fonts\*.ini >
[2010.08.03 06:57:03 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini

< %systemroot%\Fonts\*.ini2 >

< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

< %systemroot%\REPAIR\*.bak1 >

< %systemroot%\REPAIR\*.ini >

< %systemroot%\system32\*.jpg >

< %systemroot%\*.scr >

< %systemroot%\*._sy >

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\Favorites\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >

< %APPDATA%\Update\*.* >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2010.08.03 08:44:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.08.03 08:44:11 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.08.03 08:44:11 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
< End of report >

cosinus · 07.08.2010, 13:30

Zitat:

Ich kann mir sonst eigentlich nicht erklären wie jemand Email von deinem Konto schickt wenn der PC nicht on ist, ausser er hat eben das Passwort dazu.

*Mich mal kurz einmisch*

Spammer fälschen ihre Mailadressen, können x-beliebige Antwortadressen verwenden. Dann sieht es so aus, als würde die Mail von Dir kommen, aber sie ist nicht von Deinem Konto aus verschickt worden. Was man bräuchte wären mal die kompletten Kopfzeilen einer solchen Spammail mit Deiner Mailadresse als angeblichen Absender.

DementedMan · 07.08.2010, 14:06

Hallo zusammen,

So.

Erstmal zu Schritt 1.

Alles erledigt.
Hier der Log:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Aug 07 14:43:27 2010

Found and removed: C:\Programme\Java\jre1.6.0_03

Found and removed: C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Sun\Java\jre1.6.0_03

Found and removed: C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Sun\Java\jre1.6.0_16

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Schritt 2.

Die Toolbar hab ich deinstalliert.
Du sagtest Du würdest ZoneAlarm generell deinstallieren..

Und dann keine weitere Firewall drauf machen?

Schritt 3:
Den Viewpoint Media Player hab ich deinstalliert.
Nach neustart sagte Win das er nicht installiert sei und ob ich das nun machen will.
Das hab ich jetzt mal verneint.

Nun kommt Schritt 4..
Das wird aber nen Weilchen brauchen bis der Scanner fertig ist..

@ cosinus.

Hier mal die "Details" aus den beiden Mails.

1 Mail.

Return-Path: <lmeineMailAdresse@aol.com>
Received: from smtprly-de01.mx.aol.com (smtprly-de01.mx.aol.com [205.188.249.168]) by cia-db08.mx.aol.com (v129.4) with ESMTP id MAILCIADB081-b22d4c5bf94e36b; Fri, 06 Aug 2010 08:00:20 -0400
Received: from webmail-d036 (webmail-d036.sim.aol.com [205.188.181.89]) by smtprly-de01.mx.aol.com (v129.4) with ESMTP id MAILSMTPRLYDE012-b22d4c5bf94e36b; Fri, 06 Aug 2010 08:00:14 -0400
To: zv30@sbcglobal.net
Content-Transfer-Encoding: quoted-printable
Subject:
Date: Fri, 06 Aug 2010 08:00:14 -0400
X-MB-Message-Source: WebUI
X-AOL-IP: 46.116.123.141
X-MB-Message-Type: User
MIME-Version: 1.0
From: meineMailAdresse@aol.com
Content-Type: text/plain; charset="us-ascii"
X-Mailer: AOL Webmail 32360-MOBILE
Received: from 46.116.123.141 by webmail-d036.sysops.aol.com (205.188.181.89) with HTTP (WebMailUI); Fri, 06 Aug 2010 08:00:14 -0400
Message-Id: <8CD037610574C0C-1C38-A957@webmail-d036.sysops.aol.com>

2. Mail

Return-Path: <meineMailAdresse@aol.com>
Received: from smtprly-da02.mx.aol.com (smtprly-da02.mx.aol.com [205.188.249.145]) by cia-ma02.mx.aol.com (v129.4) with ESMTP id MAILCIAMA024-5bb94c5bf9023c4; Fri, 06 Aug 2010 08:04:07 -0400
Received: from webmail-d036 (webmail-d036.sim.aol.com [205.188.181.89]) by smtprly-da02.mx.aol.com (v129.4) with ESMTP id MAILSMTPRLYDA028-5bb94c5bf9023c4; Fri, 06 Aug 2010 07:58:58 -0400
To: qtdyrtriqrkm@blumenthal.com, bekannteMailAdresse@louis.de,
bekannteMailAdresse@yahoo.de, bekannteMailAdressel@friedrich-motorsport.de,
bekannteMailAdresse@t-online.de, bekannteMailAdresse@autobild.de, bekannteMailAdresse@wp.pl,
bekannteMailAdresse@web.de, bekannteMailAdresse@gmx.de
Content-Transfer-Encoding: quoted-printable
Subject:
Date: Fri, 06 Aug 2010 07:58:58 -0400
X-MB-Message-Source: WebUI
X-AOL-IP: 46.116.123.141
X-MB-Message-Type: User
MIME-Version: 1.0
From: meineMailAdresse@aol.com
Content-Type: text/plain; charset="us-ascii"
X-Mailer: AOL Webmail 32360-MOBILE
Received: from 46.116.123.141 by webmail-d036.sysops.aol.com (205.188.181.89) with HTTP (WebMailUI); Fri, 06 Aug 2010 07:58:58 -0400
Message-Id: <8CD0375E31AA4AA-1C38-A916@webmail-d036.sysops.aol.com>

Komisch ist halt das die Mails bei mir im "versendet" Ordner sind.
Und was mir auch gerade auffällt.
Im CC sind viel weniger E-Mail Adressen als die wo es tatsächlich hin gegangen ist.
Und die Uhrzeiten sind auch unterschidlich.
In den Mail Details steht was von 7.58Uhr und 8.00Uhr.
In den Mails selber steht 14.00Uhr und 14.04Uhr.

Aber der PC war werder morgens um die Zeit noch mittags um die Zeit an.
Nur zwischen 11 und 13Uhr.

edit. Ich hab alle mir bekannten Mail Adressen mal raus genommen.
Nicht das sie noch mehr Spam bekommen weil sie im Netz zu finden sind.

Grüße
DementedMan

cosinus · 07.08.2010, 14:13

Du mailst über die AOL-Software??
AOL-Kennwort wurde schon geändert?

zu Zonealarm: Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

DementedMan · 07.08.2010, 14:44

Hallo,

Ja, ich maile über die AOL Software.
Ich weiß das viele dagen AOL bzw die Software ist mißt.

Aber das ist so die Gewöhnung und Bequemlichkte in 17Jahren AOL nutzung.

Das Passwort von AOL hab ich gestern gleich geändert als ich feststellte das wieder Spam verschickt wurde.

Hmm das mit den Firewalls klingt scho interessant.
Aber ich bin noch am lesen nebenbei.. :-)

Grüße
DementedMan

Larusso · 07.08.2010, 14:54

Cosinus, übernimmst Du. Scheint du hast da mehr Erfahrung als ich

cosinus · 07.08.2010, 14:57

Zitat:

Scheint du hast da mehr Erfahrung als ich

Ja, als ich ein blutiger Anfänger war hatte ich auch mal die AOL-Software benutzt

Aber seit über 10 Jahren nutze ich die nun nicht mehr

Du kannst weitermachen!

*mich wieder ausklink

DementedMan · 07.08.2010, 21:18

So...

Schritt 4 und 5 sind dann jetzt auch fertig..
Man hat der lange gescannt...

Hier der Log von ESET.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a3535f0f2bb5b3428e313dd95501c83c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-07 07:57:51
# local_time=2010-08-07 09:57:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 371510 40280215 92404 0
# compatibility_mode=8192 67108863 100 0 93 93 0 0
# compatibility_mode=9217 16777214 75 66 371620 3464352 0 0
# scanned=206622
# found=0
# cleaned=0
# scan_time=23949

Und hier vom Security check:

Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ZoneAlarm
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.1.53.64
Adobe Reader 9.3 - Deutsch
Mozilla Firefox (3.6.8)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Zone Labs ZoneAlarm zlclient.exe
````````````````````````````````
DNS Vulnerability Check:
GREAT! (Not vulnerable to DNS cache poisoning)

``````````End of Log````````````

Larusso · 07.08.2010, 21:30

Keine Malware, auch so alles UptoDate.

Die Tipps von Cosinus angewendet ?

DementedMan · 07.08.2010, 21:44

Das ist ja eig. schon mal gut...

Fragt sich jetzt nur wer da wie versendet..grübel

Hmm.. welche Tips meinst Du?
Er hatte eig. nur gefragt ob ich das PW von AOL scho geändert hab und mir
bissl was zu lesen gegeben bezüglich der Firewall..

Da bin ich aber noch net ganz durch.. is ganz schön viel...

07.08.2010, 10:39	#2
Larusso /// Selecta Jahrusso	Es werden Spam Mails von meiner E-Mail Adresse versendet. Ansonsten keine Probleme ? Zugangspasswort zu deinem Email ACC geändert ? __________________ __________________

07.08.2010, 14:54	#11
Larusso /// Selecta Jahrusso	Es werden Spam Mails von meiner E-Mail Adresse versendet. Cosinus, übernimmst Du. Scheint du hast da mehr Erfahrung als ich __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

07.08.2010, 21:30	#14
Larusso /// Selecta Jahrusso	Es werden Spam Mails von meiner E-Mail Adresse versendet. Keine Malware, auch so alles UptoDate. Die Tipps von Cosinus angewendet ? __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Es werden Spam Mails von meiner E-Mail Adresse versendet.

Plagegeister aller Art und deren Bekämpfung: Es werden Spam Mails von meiner E-Mail Adresse versendet.