| |
| |||||||
Log-Analyse und Auswertung: Programme hängen bei Tastendruck!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.04.2011, 17:49
| #1 | |
| |  Programme hängen bei Tastendruck! Hallo, Ich habe seit ca. 2 Tagen ein Problem mit den Tasten: ^ und ´ Sobald ich diese Tasten drücke hängen sich die Programme in dem ich die Sonderzeichen verwende auf. (in einzelnen Fällen schließen sie sich auch direkt) Etwas komisch finde ich, dass es manche Prozesse im TaskManager doppelt gibt. Obwohl ich Firefox nach dem Start des Pc's nichtmal versucht habe zu öffnen, ist der Prozess 2 oder sogar 3 mal da. Die Prozesse Pen_Tablet.exe und ati2evxx.exe existiert ebenfalls 2 mal. Habe bereits: Mit Malwarebytes und Kaspersky einen Virencheck durchgeführt und alle Viren beseitigt. Verschiedenste unwichtige Prozesse aus dem Systemstartmenü entfernt. PC neu gestartet Es auf einem anderen Konto des Pc's versucht (dort ging es) Bei einem Programm habe ich eine Fehlermeldung bekommen wo die Datei kernel32.dll genannt wurde. Damit meine ich die letze Zeile -> Zitat:
Code:
ATTFilter <?xml version="1.0" encoding="utf-8" ?>
<ExceptionReport Version="4">
<Application Build="44183" Command=""C:\Programme\Xfire\Xfire.exe" "/>
<OperatingSystem Type="2"><Version Major="5" Minor="1" Build="2600"/></OperatingSystem>
<Exception Code="C0000005" Address="20041B06"></Exception>
<Registers EAX="0013F6E4" EBX="01164C40" ECX="FFFFC734" EDX="04220608" ESI="00143000" EDI="04229A2E" CS="001B" EIP="20041B06" SS="0023" ESP="0013F6A4" EBP="0013F6B8" DS="0023" ES="0023" FS="003B" GS="0000" Flags="00050297"/>
<BackTrace>
<Frame ProgramCounter="20041B06" StackAddress="0013F6A4" FrameAddress="0013F6B8">
<StackHexDump From="0013F6A4" To="0013F6B8">64 61 22 04 d8 f8 13 00 81 86 92 7c 08 06 22 04 40 4c 16 01</StackHexDump>
</Frame>
<Frame ProgramCounter="200445EE" StackAddress="0013F6A4" FrameAddress="0013F6EC">
<StackHexDump From="0013F6B8" To="0013F6EC">ec f6 13 00 ee 45 04 20 36 f7 13 00 64 61 22 04 fe ff ff ff 00 00 00 00 01 00 00 00 d8 f8 13 00 00 f0 fd 7f 3c 60 22 04 40 4c 16 01 26 01 00 00 28 01 00 00</StackHexDump>
</Frame>
<Frame ProgramCounter="2004C7EA" StackAddress="0013F6A4" FrameAddress="0013F840">
<StackHexDump From="0013F6EC" To="0013F76C">40 f8 13 00 ea c7 04 20 64 67 06 20 36 f7 13 00 fe ff ff ff a0 9e 51 05 78 17 84 02 40 f8 13 00 20 f7 13 00 40 4c 16 01 14 e5 91 7c 50 f8 13 00 d8 f8 13 00 13 8a 63 00 48 0f 19 00 00 00 16 00 fe ff ff ff 29 00 00 00 df 31 5e 00 00 00 0a 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</StackHexDump>
</Frame>
<Frame ProgramCounter="2004C9B9" StackAddress="0013F6A4" FrameAddress="0013F86C">
<StackHexDump From="0013F840" To="0013F86C">6c f8 13 00 b9 c9 04 20 d8 f8 13 00 a0 9e 51 05 78 17 84 02 6c f8 13 00 6c f8 13 00 40 4c 16 01 14 e5 91 7c 50 f8 13 00 d8 f8 13 00</StackHexDump>
</Frame>
<Frame ProgramCounter="005C3E9C" StackAddress="0013F6A4" FrameAddress="0013FA70">
<Module Section="0001" Offset="001C2E9C" FileName="C:\Programme\Xfire\Xfire.exe"/>
<StackHexDump From="0013F86C" To="0013F8EC">70 fa 13 00 9c 3e 5c 00 d8 f8 13 00 01 00 00 00 00 00 00 00 00 00 db 74 c0 1f 26 00 39 52 81 7c 00 00 49 73 57 6f 77 36 34 50 72 6f 63 65 73 73 00 d9 91 7c 18 f9 13 00 d4 f8 13 00 5c f6 91 7c 61 f6 91 7c 18 f9 13 00 6e d9 91 7c d8 f9 13 00 b0 f8 13 00 7a d9 91 7c e0 ff 13 00 20 e9 91 7c e7 44 00 00 44 f8 13 00 61 f6 91 7c a8 02 21 00 00 01 00 00 dc 00 00 00 01 00 29 00 51 58 2e 00</StackHexDump>
</Frame>
<Frame ProgramCounter="005A3441" StackAddress="0013F6A4" FrameAddress="0013FF5C">
<Module Section="0001" Offset="001A2441" FileName="C:\Programme\Xfire\Xfire.exe"/>
<StackHexDump From="0013FA70" To="0013FAF0">5c ff 13 00 41 34 5a 00 d8 48 16 01 00 00 00 00 00 b0 fd 7f 08 00 00 00 ff 00 00 00 01 00 00 00 74 01 00 00 00 00 00 00 40 4c 16 01 d8 48 16 01 00 00 00 00 08 21 37 01 00 b0 fd 7f 05 00 00 00 78 07 16 00 0c 00 00 00 0f 00 00 00 38 ff 13 00 00 00 00 00 00 00 00 00 10 00 12 00 00 fc fd 7f 00 00 00 00 07 00 00 00 00 00 08 02 00 00 13 00 00 00 00 00 00 00 00 00 00 00 da 77 00 00 00 00</StackHexDump>
</Frame>
<Frame ProgramCounter="005D2FD0" StackAddress="0013F6A4" FrameAddress="0013FFC0">
<Module Section="0001" Offset="001D1FD0" FileName="C:\Programme\Xfire\Xfire.exe"/>
<StackHexDump From="0013FF5C" To="0013FFC0">c0 ff 13 00 d0 2f 5d 00 00 00 40 00 00 00 00 00 d8 48 16 01 01 00 00 00 33 00 37 00 39 00 33 00 44 00 00 00 40 09 02 00 20 09 02 00 e4 08 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</StackHexDump>
</Frame>
<Frame ProgramCounter="7C817077" StackAddress="0013F6A4" FrameAddress="0013FFF0">
<Module Section="0001" Offset="00016077" FileName="C:\WINDOWS\system32\kernel32.dll"/>
<StackHexDump From="0013FFC0" To="0013FFF0">f0 ff 13 00 77 70 81 7c 33 00 37 00 39 00 33 00 00 b0 fd 7f 05 00 00 c0 c8 f
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:32:51, on 19.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\Logitech Gaming Software\LCore.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe E:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDPop3.exe C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDMedia.exe C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDCountdown.exe C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDClock.exe C:\programme\mozilla firefox\firefox.exe C:\programme\mozilla firefox\plugin-container.exe C:\WINDOWS\Explorer.EXE E:\Programme\JDownloader\downloads\HiJackThis204.exe C:\programme\Mozilla Firefox\firefox.exe c:\Programme\Microsoft Silverlight\4.0.60129.0\agcp.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Programme\ndubbabd\vjmnlakt.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\prxtbHot0.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Launch LCore] "C:\Programme\Logitech Gaming Software\LCore.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BackgroundSwitcher] "E:\Programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\DOKUME~1\ALLUSE~1\AVP11\mzvkbd3.dll,C:\DOKUME~1\ALLUSE~1\AVP11\kloehk.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Update Service (gupdate1c986216977a8a2) (gupdate1c986216977a8a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8573 bytes Ich bedanke mich schonmal für Eure Hilfe. Hier auch noch die OTL Logs: OTL.txt Code:
ATTFilter OTL logfile created on: 19.04.2011 23:48:45 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = E:\Programme\JDownloader\downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 4,96 Gb Free Space | 5,08% Space Free | Partition Type: NTFS Drive E: | 135,23 Gb Total Space | 2,69 Gb Free Space | 1,99% Space Free | Partition Type: NTFS Computer Name: PRIVAT | User Name: chef | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.04.19 23:47:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Programme\JDownloader\downloads\OTL.exe PRC - [2011.04.18 21:43:00 | 000,477,768 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDPop3.exe PRC - [2011.04.18 21:42:59 | 000,676,424 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDClock.exe PRC - [2011.04.18 21:42:59 | 000,523,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDCountdown.exe PRC - [2011.04.18 21:42:59 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDMedia.exe PRC - [2011.04.08 13:28:52 | 003,510,160 | ---- | M] (Xfire Inc.) -- C:\Programme\Xfire\Xfire.exe PRC - [2011.03.24 15:45:09 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.11.16 13:08:38 | 000,094,280 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech Gaming Software\LCore.exe PRC - [2010.11.02 22:06:06 | 000,365,336 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe PRC - [2010.08.05 16:28:32 | 000,119,104 | ---- | M] (johnsadventures.com) -- E:\Programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe PRC - [2010.07.04 20:07:40 | 000,238,952 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2009.12.08 20:26:15 | 003,616,768 | ---- | M] (Native Instruments GmbH) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe PRC - [2008.10.14 00:00:00 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Temp\Rar$EX00.656\Process_Killer.exe PRC - [2008.05.02 00:41:38 | 000,136,488 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe PRC - [2008.05.02 00:40:44 | 003,032,360 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.23 20:29:36 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe PRC - [2007.05.08 18:00:48 | 002,179,072 | ---- | M] (UASSOFT.COM) -- C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe PRC - [2007.04.30 20:43:54 | 003,450,608 | ---- | M] (Stardock) -- E:\Programme\Stardock\ObjectDock\ObjectDock.exe PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (SafeList) ========== MOD - [2011.04.19 23:47:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Programme\JDownloader\downloads\OTL.exe MOD - [2011.04.08 13:28:58 | 000,974,736 | ---- | M] (Xfire Inc.) -- C:\Programme\Xfire\xfire_toucan_44183.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2010.04.12 17:12:54 | 000,061,520 | ---- | M] (High Criteria inc.) -- C:\WINDOWS\system32\DrvTrNTm.dll MOD - [2010.03.03 17:07:08 | 000,106,496 | ---- | M] (High Criteria inc.) -- C:\WINDOWS\system32\DrvTrNTl.dll MOD - [2008.04.14 04:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wsock32.dll MOD - [2007.04.30 20:18:50 | 000,112,400 | ---- | M] () -- E:\Programme\Stardock\ObjectDock\DockShellHook.dll MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (LckFldService) SRV - [2011.03.30 21:42:02 | 003,229,784 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_a35e6b9.dll -- (Akamai) SRV - [2010.11.02 22:06:06 | 000,365,336 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP) SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.07.04 20:07:40 | 000,238,952 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010.05.10 16:12:04 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2010.05.04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2010.01.04 21:55:00 | 003,404,560 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) SRV - [2009.12.08 20:26:15 | 003,616,768 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService) SRV - [2009.10.20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2009.09.06 18:45:14 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2008.11.28 18:01:03 | 000,212,472 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2008.05.02 00:40:44 | 003,032,360 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen) SRV - [2007.05.23 20:29:36 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License) SRV - [2007.05.08 18:00:48 | 002,179,072 | ---- | M] (UASSOFT.COM) [Auto | Running] -- C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe -- (KMWDSERVICE) SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service) SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2005.04.04 01:41:10 | 000,209,403 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.04.18 21:43:02 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGBusEnum.sys -- (LGBusEnum) DRV - [2011.04.18 21:43:02 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGVirHid.sys -- (LGVirHid) DRV - [2011.01.27 19:18:26 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2010.10.01 10:37:50 | 000,475,736 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2010.08.30 18:35:53 | 000,025,616 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Temp\NZF187.tmp -- (GarenaPEngine) DRV - [2010.06.26 00:25:48 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio) DRV - [2010.06.14 10:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.06.09 16:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2) DRV - [2010.06.09 16:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2010.05.07 15:24:41 | 000,223,440 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2010.04.27 04:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2010.04.27 04:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2010.04.27 04:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2010.04.12 17:13:04 | 000,091,216 | ---- | M] (High Criteria inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TotRec8.sys -- (TotRec8) DRV - [2010.04.12 17:12:58 | 000,131,152 | ---- | M] (High Criteria inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TotRec7.sys -- (TotRec7) DRV - [2010.04.06 18:13:04 | 005,912,096 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.02.02 01:53:40 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.01.29 11:40:02 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Programme\UltraISO\drivers\ISODrive.sys -- (ISODrive) DRV - [2010.01.21 15:25:44 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.02 19:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.10.20 20:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.04.24 16:03:10 | 000,018,432 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys -- (LGII2CDevice) DRV - [2009.04.24 16:03:10 | 000,014,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys -- (LGDDCDevice) DRV - [2008.11.19 10:41:08 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys -- (WsAudioDevice_383) DRV - [2008.04.24 13:22:48 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.03.17 22:14:52 | 000,015,144 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2008.01.15 22:11:46 | 000,013,480 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2007.10.06 22:24:48 | 000,031,400 | ---- | M] (Exent Technologies Ltd.) [Kernel | Auto | Running] -- E:\Programme\GameTap\bin\Release\X4HSX32.sys -- (X4HSX32) DRV - [2007.05.01 23:15:54 | 000,016,896 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX) DRV - [2007.04.10 23:46:48 | 001,966,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000) DRV - [2007.02.16 21:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2007.02.16 02:11:28 | 000,011,440 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WacomVKHid.sys -- (WacomVKHid) DRV - [2007.01.12 20:09:53 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2006.10.13 16:16:36 | 000,081,664 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2006.07.10 18:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.12.01 11:49:22 | 000,023,600 | ---- | M] (Licensed for Gebhard Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\drhard.sys -- (drhard) DRV - [2005.07.07 16:26:04 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM) DRV - [2005.07.07 16:26:00 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl) DRV - [2005.07.07 16:25:58 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm) DRV - [2005.07.07 16:25:52 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt) DRV - [2005.07.07 16:25:50 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex) DRV - [2005.03.03 19:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Local Page = hxxp://www.Google.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Local Page Restore = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - prefs.js..extensions.enabledItems: {89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.6 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.2 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: {da684c80-6ad7-4a95-80ec-959e8ab082fd}:1.9.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.53.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.2.556 FF - prefs.js..extensions.enabledItems: {e2c58150-9d72-11dd-ad8b-0800200c9a66}:1.3.1 FF - prefs.js..extensions.enabledItems: bloodfire@example.com:3.6 FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.91 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\programme\Mozilla Firefox\components [2011.04.07 14:59:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\programme\Mozilla Firefox\plugins [2011.04.07 14:59:15 | 000,000,000 | ---D | M] [2009.03.03 16:15:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Extensions [2009.03.03 16:15:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2011.04.19 21:40:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions [2011.03.17 18:38:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.04.18 17:56:27 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.02.16 23:42:44 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.11.01 02:15:06 | 000,000,000 | ---D | M] (Firefox Showcase) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda} [2011.03.25 15:08:54 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.04.01 20:45:06 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.04.14 13:24:39 | 000,000,000 | ---D | M] (Hotspot Shield Toolbar) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} [2011.04.07 19:34:44 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.03.09 17:42:50 | 000,000,000 | ---D | M] ("Auto Replay for YouTube") -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{da684c80-6ad7-4a95-80ec-959e8ab082fd} [2010.05.29 13:56:29 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008} [2010.01.30 01:15:03 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.11.16 19:22:43 | 000,000,000 | ---D | M] (Black Steel) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66} [2011.04.13 22:53:20 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.04.05 19:05:22 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\battlefieldplay4free@ea.com [2010.04.15 16:17:56 | 000,000,000 | ---D | M] (BloodFire 3) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\bloodfire@example.com [2010.05.22 01:46:08 | 000,000,000 | ---D | M] (SkipScreen) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\SkipScreen@SkipScreen [2010.05.29 13:56:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions [2008.08.18 01:27:18 | 000,001,622 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\searchplugins\ask.xml [2010.01.20 12:14:02 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\searchplugins\conduit.xml [2010.03.16 00:31:49 | 000,002,272 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\searchplugins\google-und-download-suche.xml [2011.04.18 18:30:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\searchplugins\icqplugin-1.xml [2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\searchplugins\icqplugin.xml [2009.03.29 20:58:35 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\gr047012.default\searchplugins\live-search.xml [2011.04.19 21:26:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.21 22:39:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.10 20:04:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.04 15:28:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.02.08 20:31:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.08 22:48:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.04.19 15:31:04 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2011.04.08 22:48:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.04.08 22:48:13 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.14 00:46:00 | 000,203,154 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.10.31 14:45:47 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.31 14:45:47 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.31 14:45:47 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.31 14:45:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.31 14:45:47 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.17 23:13:21 | 000,001,135 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 adobeereg.com O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate.adobe.com:443 O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\prxtbHot0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Programme\Hotspot_Shield\prxtbHot0.dll (Conduit Ltd.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Launch LCore] C:\Programme\Logitech Gaming Software\LCore.exe (Logitech Inc.) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [BackgroundSwitcher] E:\Programme\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe (johnsadventures.com) O4 - Startup: C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\AVP11\mzvkbd3.dll) - C:\Dokumente und Einstellungen\All Users\AVP11\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\AVP11\kloehk.dll) - C:\Dokumente und Einstellungen\All Users\AVP11\kloehk.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Programme\ndubbabd\vjmnlakt.exe) - C:\Programme\ndubbabd\vjmnlakt.exe File not found O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\chef\Anwendungsdaten\johnsadventures.com\Background Switcher\ActiveBackground.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\chef\Anwendungsdaten\johnsadventures.com\Background Switcher\ActiveBackground.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.10.23 12:56:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.03.05 22:21:32 | 000,000,397 | ---- | M] () - C:\autorun.inf.vir -- [ NTFS ] O32 - AutoRun File - [2009.06.06 23:16:36 | 000,000,000 | ---D | M] - E:\Autodesk -- [ NTFS ] O32 - AutoRun File - [2009.03.05 22:21:32 | 000,000,359 | ---- | M] () - E:\autorun.inf.vir -- [ NTFS ] O33 - MountPoints2\{199ed921-fef5-11df-9f6b-001617f02393}\Shell - "" = AutoRun O33 - MountPoints2\{199ed921-fef5-11df-9f6b-001617f02393}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{199ed921-fef5-11df-9f6b-001617f02393}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{b912ffc4-b5b1-11de-9d6e-001617f02393}\Shell\verb1\command - "" = desktop.exe O33 - MountPoints2\{fc81dada-81db-11df-9eb5-001617f02393}\Shell - "" = AutoRun O33 - MountPoints2\{fc81dada-81db-11df-9eb5-001617f02393}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fc81dada-81db-11df-9eb5-001617f02393}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.19 16:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\MSKLC [2011.04.19 16:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Keyboard Layout Creator 1.4 [2011.04.19 13:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2011 [2011.04.19 13:12:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\AVP11 [2011.04.18 21:43:18 | 000,014,856 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\LGVirHid.sys [2011.04.18 21:43:09 | 000,019,720 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\LGBusEnum.sys [2011.04.18 21:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech [2011.04.18 21:42:38 | 000,000,000 | ---D | C] -- C:\Programme\Logitech Gaming Software [2011.04.18 17:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.04.18 17:51:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4 [2011.04.18 16:01:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.04.18 15:47:19 | 001,063,424 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\chef\Desktop\kernel32.dll [2011.04.18 15:08:35 | 000,136,535 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\Explorermgr.exe [2011.04.18 13:00:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Hotspot_Shield [2011.04.17 21:39:51 | 000,000,000 | ---D | C] -- C:\Programme\ndubbabd [2011.04.14 15:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6 [2011.04.14 12:07:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Hotspot_Shield [2011.04.14 12:07:53 | 000,000,000 | ---D | C] -- C:\Programme\Hotspot_Shield [2011.04.14 12:07:01 | 000,000,000 | ---D | C] -- C:\Hotspot Shield [2011.04.10 14:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Desktop\Pokemon Black & White [2011.04.08 22:49:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.04.08 22:48:31 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.04.08 22:48:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.04.08 22:48:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.04.08 22:48:31 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.04.08 22:36:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\chef\Recent [2011.04.08 17:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodline Champions [2011.04.07 22:40:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\.minecraft [2011.04.07 22:40:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Desktop\Minecraft Noob Version [2011.04.06 18:08:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Postal Fudge Pack [2011.04.06 14:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Postal 2 Share The Pain [2011.04.06 13:54:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO [2011.04.06 13:54:54 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO [2011.04.06 13:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\My ISO Files [2011.04.06 13:54:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems [2011.04.05 19:32:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Battlefield Play4Free [2011.04.05 19:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\EA Games [2011.04.04 20:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Google Chrome [2011.04.03 14:21:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Desktop\NoobVersion [2011.03.31 20:58:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.03.30 21:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Perfect World Entertainment [2011.03.30 21:20:37 | 000,258,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unicows.dll [2011.03.29 22:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\NetBeansProjects [2011.03.29 22:52:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\.netbeans [2011.03.29 22:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\.netbeans-registration [2011.03.29 22:49:43 | 000,000,000 | ---D | C] -- C:\Programme\Sun [2011.03.29 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\.nbi [2011.03.25 23:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Desktop\wc3 patch [2010.11.03 12:33:35 | 000,695,296 | ---- | C] (AnjoCaido) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\MinecraftSP.exe [2010.06.02 05:22:02 | 000,089,944 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll [61 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.19 23:25:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-261903793-725345543-1003UA.job [2011.04.19 23:16:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.19 23:01:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.04.19 20:25:01 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-261903793-725345543-1003Core.job [2011.04.19 17:49:08 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B5E4E8A7-5E20-4801-94C1-842E8F014256}.job [2011.04.19 17:47:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.19 17:46:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.19 16:54:13 | 000,002,804 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\111.klc [2011.04.19 15:33:21 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2011.04.19 14:37:48 | 000,000,097 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat [2011.04.19 13:27:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.19 13:21:33 | 017,859,104 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2011.04.19 13:21:33 | 003,383,328 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2011.04.19 13:21:33 | 000,142,700 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2011.04.19 13:21:33 | 000,013,692 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2011.04.19 13:10:17 | 000,115,465 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.04.19 13:10:17 | 000,097,545 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.04.19 12:49:01 | 003,876,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.19 05:02:23 | 000,643,244 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.19 05:02:23 | 000,600,030 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.19 05:02:23 | 000,157,344 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.19 05:02:23 | 000,130,020 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.19 02:00:08 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-PRIVAT-chef.job [2011.04.18 21:43:02 | 000,019,720 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\LGBusEnum.sys [2011.04.18 21:43:02 | 000,014,856 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\LGVirHid.sys [2011.04.18 21:34:36 | 000,643,244 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat [2011.04.18 21:34:36 | 000,157,344 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat [2011.04.18 21:30:15 | 188,436,374 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Chef Registry.reg [2011.04.18 21:09:06 | 000,136,535 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\Explorermgr.exe [2011.04.18 16:04:01 | 000,067,446 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\cc_20110418_160359.reg [2011.04.18 16:01:39 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.04.18 13:00:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.16 16:37:22 | 002,070,472 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Pokemon White Save.dst [2011.04.15 00:10:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.14 15:00:04 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.04.11 17:54:45 | 000,000,958 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Verknüpfung mit javaw.exe.lnk [2011.04.08 22:48:12 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.04.08 22:48:12 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.04.08 22:48:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.04.08 22:48:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.04.08 22:48:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.04.08 20:27:57 | 001,098,265 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\xfire_games.ini [2011.04.08 17:56:27 | 000,001,875 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk [2011.04.08 17:26:07 | 000,001,789 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\forteManager.lnk [2011.04.08 13:28:58 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll [2011.04.06 18:08:56 | 000,000,860 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Apocalypse Weekend.exe.lnk [2011.04.06 18:08:56 | 000,000,736 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\AWP.exe.lnk [2011.04.06 18:08:56 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Eternal Damnation.exe.lnk [2011.04.06 18:08:55 | 000,000,743 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Postal Plus.exe.lnk [2011.04.06 18:08:55 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Postal2 Share The Pain.exe.lnk [2011.04.06 17:55:02 | 000,223,232 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.06 13:54:55 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\UltraISO.lnk [2011.04.05 19:53:53 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\wcsqxy.sys [2011.04.05 19:31:45 | 000,138,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.04.05 19:31:45 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\PnkBstrK.sys [2011.04.04 20:22:17 | 000,002,359 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Google Chrome.lnk [2011.04.04 14:36:26 | 000,000,488 | RHS- | M] () -- C:\Dokumente und Einstellungen\chef\ntuser.pol [2011.03.31 20:58:31 | 000,000,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2011.03.30 21:34:41 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Forsaken World.lnk [2011.03.30 21:34:41 | 000,000,055 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Forsaken World.url [2011.03.30 20:41:03 | 000,258,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\unicows.dll [2011.03.29 23:02:08 | 000,000,373 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Main.java [2011.03.29 22:41:55 | 056,571,406 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\netbeans-6.9.1-ml-javase-windows.exe [2011.03.29 22:38:49 | 153,042,696 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\jdk-6u24-nb-6_9_1-windows-ml.exe [2011.03.27 04:22:26 | 143,766,044 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Desktop\Ronny vs ROman.wav [61 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.19 16:54:13 | 000,002,804 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\111.klc [2011.04.19 16:53:11 | 000,001,944 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Keyboard Layout Creator 1.4.lnk [2011.04.18 21:34:36 | 000,643,244 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2011.04.18 21:34:36 | 000,157,344 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2011.04.18 21:29:18 | 188,436,374 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Chef Registry.reg [2011.04.18 16:04:00 | 000,067,446 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\cc_20110418_160359.reg [2011.04.18 16:01:39 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.04.14 23:37:00 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.04.14 15:00:04 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.04.08 20:45:36 | 000,000,958 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Verknüpfung mit javaw.exe.lnk [2011.04.08 20:31:25 | 001,098,265 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\xfire_games.ini [2011.04.08 17:56:27 | 000,001,875 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bloodline Champions.lnk [2011.04.08 13:28:58 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2011.04.06 18:08:56 | 000,000,860 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Apocalypse Weekend.exe.lnk [2011.04.06 18:08:56 | 000,000,736 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\AWP.exe.lnk [2011.04.06 18:08:56 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Eternal Damnation.exe.lnk [2011.04.06 18:08:55 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Postal Plus.exe.lnk [2011.04.06 18:08:55 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Postal2 Share The Pain.exe.lnk [2011.04.06 13:54:55 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\UltraISO.lnk [2011.04.05 19:53:53 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\wcsqxy.sys [2011.04.04 20:22:17 | 000,002,359 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Google Chrome.lnk [2011.04.04 20:20:25 | 000,001,204 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-261903793-725345543-1003UA.job [2011.04.04 20:20:24 | 000,001,152 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-261903793-725345543-1003Core.job [2011.03.31 20:58:31 | 000,000,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2011.03.30 21:34:41 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Forsaken World.lnk [2011.03.30 21:34:41 | 000,000,055 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Forsaken World.url [2011.03.29 23:02:08 | 000,000,373 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Main.java [2011.03.29 22:42:52 | 056,571,406 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\netbeans-6.9.1-ml-javase-windows.exe [2011.03.29 22:39:32 | 153,042,696 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\jdk-6u24-nb-6_9_1-windows-ml.exe [2011.03.27 04:17:52 | 143,766,044 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Desktop\Ronny vs ROman.wav [2011.03.06 04:24:13 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll [2011.03.04 18:02:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.03.04 18:02:31 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.03.04 18:02:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\$_hpcst$.hpc [2011.02.25 22:35:06 | 000,000,133 | ---- | C] () -- C:\WINDOWS\System32\msexcr.ini [2011.01.13 23:10:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2011.01.13 23:08:17 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.12.20 21:22:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.04 20:06:47 | 000,093,710 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Uninstal.exe [2010.11.03 03:33:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI [2010.08.13 01:50:48 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs [2010.08.13 01:49:32 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Adobe GIF Format CS5 Prefs [2010.08.10 22:27:43 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat [2010.08.10 22:23:05 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll [2010.08.10 22:13:45 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe [2010.06.26 00:25:48 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys [2010.06.03 20:08:42 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010.06.03 17:50:59 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin [2010.06.02 05:22:54 | 001,412,902 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab [2010.06.02 05:22:54 | 001,127,217 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab [2010.06.02 05:22:54 | 000,273,960 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x64.cab [2010.06.02 05:22:54 | 000,272,611 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x86.cab [2010.06.02 05:22:54 | 000,182,361 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab [2010.06.02 05:22:54 | 000,138,017 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab [2010.06.02 05:22:54 | 000,086,037 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab [2010.06.02 05:22:54 | 000,045,359 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab [2010.06.02 05:22:52 | 001,906,878 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x64.cab [2010.06.02 05:22:52 | 001,550,796 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x86.cab [2010.06.02 05:22:52 | 000,965,421 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x86.cab [2010.06.02 05:22:52 | 000,121,794 | ---- | C] () -- C:\Programme\Nov2008_XACT_x64.cab [2010.06.02 05:22:52 | 000,092,684 | ---- | C] () -- C:\Programme\Nov2008_XACT_x86.cab [2010.06.02 05:22:52 | 000,054,522 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x64.cab [2010.06.02 05:22:52 | 000,021,851 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x86.cab [2010.06.02 05:22:50 | 000,994,154 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x64.cab [2010.06.02 05:22:50 | 000,196,762 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab [2010.06.02 05:22:50 | 000,148,264 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab [2010.06.02 05:22:50 | 000,046,144 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab [2010.06.02 05:22:50 | 000,018,496 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab [2010.06.02 05:22:48 | 001,802,058 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab [2010.06.02 05:22:48 | 001,709,360 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab [2010.06.02 05:22:48 | 000,864,600 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab [2010.06.02 05:22:48 | 000,803,884 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab [2010.06.02 05:22:48 | 000,273,018 | ---- | C] () -- C:\Programme\Mar2009_XAudio_x86.cab [2010.06.02 05:22:46 | 000,275,044 | ---- | C] () -- C:\Programme\Mar2009_XAudio_x64.cab [2010.06.02 05:22:46 | 000,121,506 | ---- | C] () -- C:\Programme\Mar2009_XACT_x64.cab [2010.06.02 05:22:46 | 000,092,740 | ---- | C] () -- C:\Programme\Mar2009_XACT_x86.cab [2010.06.02 05:22:38 | 000,054,600 | ---- | C] () -- C:\Programme\Mar2009_X3DAudio_x64.cab [2010.06.02 05:22:38 | 000,021,298 | ---- | C] () -- C:\Programme\Mar2009_X3DAudio_x86.cab [2010.06.02 05:22:36 | 001,973,702 | ---- | C] () -- C:\Programme\Mar2009_d3dx9_41_x64.cab [2010.06.02 05:22:36 | 001,612,446 | ---- | C] () -- C:\Programme\Mar2009_d3dx9_41_x86.cab [2010.06.02 05:22:36 | 001,067,160 | ---- | C] () -- C:\Programme\Mar2009_d3dx10_41_x64.cab [2010.06.02 05:22:36 | 001,040,745 | ---- | C] () -- C:\Programme\Mar2009_d3dx10_41_x86.cab [2010.06.02 05:22:36 | 000,251,194 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab [2010.06.02 05:22:36 | 000,226,250 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab [2010.06.02 05:22:36 | 000,122,336 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab [2010.06.02 05:22:36 | 000,093,734 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab [2010.06.02 05:22:34 | 001,769,862 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab [2010.06.02 05:22:34 | 001,443,282 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab [2010.06.02 05:22:34 | 000,818,260 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab [2010.06.02 05:22:34 | 000,055,058 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab [2010.06.02 05:22:34 | 000,021,867 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab [2010.06.02 05:22:32 | 000,937,246 | ---- | C] () -- C:\Programme\Jun2010_d3dx9_43_x64.cab [2010.06.02 05:22:32 | 000,844,884 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab [2010.06.02 05:22:32 | 000,768,036 | ---- | C] () -- C:\Programme\Jun2010_d3dx9_43_x86.cab [2010.06.02 05:22:32 | 000,278,060 | ---- | C] () -- C:\Programme\Jun2010_XAudio_x86.cab [2010.06.02 05:22:32 | 000,277,338 | ---- | C] () -- C:\Programme\Jun2010_XAudio_x64.cab [2010.06.02 05:22:32 | 000,124,596 | ---- | C] () -- C:\Programme\Jun2010_XACT_x64.cab [2010.06.02 05:22:32 | 000,093,686 | ---- | C] () -- C:\Programme\Jun2010_XACT_x86.cab [2010.06.02 05:22:30 | 000,762,188 | ---- | C] () -- C:\Programme\Jun2010_d3dcsx_43_x86.cab [2010.06.02 05:22:30 | 000,235,955 | ---- | C] () -- C:\Programme\Jun2010_d3dx10_43_x64.cab [2010.06.02 05:22:30 | 000,197,283 | ---- | C] () -- C:\Programme\Jun2010_d3dx10_43_x86.cab [2010.06.02 05:22:30 | 000,138,205 | ---- | C] () -- C:\Programme\Jun2010_d3dx11_43_x64.cab [2010.06.02 05:22:30 | 000,109,445 | ---- | C] () -- C:\Programme\Jun2010_d3dx11_43_x86.cab [2010.06.02 05:22:28 | 000,944,460 | ---- | C] () -- C:\Programme\Jun2010_D3DCompiler_43_x64.cab [2010.06.02 05:22:28 | 000,931,471 | ---- | C] () -- C:\Programme\Jun2010_D3DCompiler_43_x86.cab [2010.06.02 05:22:28 | 000,752,783 | ---- | C] () -- C:\Programme\Jun2010_d3dcsx_43_x64.cab [2010.06.02 05:22:20 | 000,269,024 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x86.cab [2010.06.02 05:22:18 | 001,792,608 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x64.cab [2010.06.02 05:22:18 | 001,463,878 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x86.cab [2010.06.02 05:22:18 | 000,867,828 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x64.cab [2010.06.02 05:22:18 | 000,849,919 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x86.cab [2010.06.02 05:22:18 | 000,269,628 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x64.cab [2010.06.02 05:22:18 | 000,152,909 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab [2010.06.02 05:22:18 | 000,121,054 | ---- | C] () -- C:\Programme\JUN2008_XACT_x64.cab [2010.06.02 05:22:18 | 000,093,128 | ---- | C] () -- C:\Programme\JUN2008_XACT_x86.cab [2010.06.02 05:22:18 | 000,055,154 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x64.cab [2010.06.02 05:22:18 | 000,021,905 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x86.cab [2010.06.02 05:22:16 | 001,607,774 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab [2010.06.02 05:22:16 | 001,607,286 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab [2010.06.02 05:22:16 | 001,064,925 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab [2010.06.02 05:22:16 | 000,699,044 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab [2010.06.02 05:22:16 | 000,698,472 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab [2010.06.02 05:22:16 | 000,197,122 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab [2010.06.02 05:22:16 | 000,180,785 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab [2010.06.02 05:22:16 | 000,133,671 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab [2010.06.02 05:22:14 | 001,336,002 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab [2010.06.02 05:22:14 | 000,277,191 | ---- | C] () -- C:\Programme\Feb2010_XAudio_x86.cab [2010.06.02 05:22:14 | 000,276,960 | ---- | C] () -- C:\Programme\Feb2010_XAudio_x64.cab [2010.06.02 05:22:14 | 000,122,446 | ---- | C] () -- C:\Programme\Feb2010_XACT_x64.cab [2010.06.02 05:22:14 | 000,093,180 | ---- | C] () -- C:\Programme\Feb2010_XACT_x86.cab [2010.06.02 05:22:12 | 000,194,675 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab [2010.06.02 05:22:12 | 000,147,983 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab [2010.06.02 05:22:12 | 000,054,678 | ---- | C] () -- C:\Programme\Feb2010_X3DAudio_x64.cab [2010.06.02 05:22:12 | 000,020,713 | ---- | C] () -- C:\Programme\Feb2010_X3DAudio_x86.cab [2010.06.02 05:22:10 | 000,178,359 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab [2010.06.02 05:22:10 | 000,132,409 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab [2010.06.02 05:22:04 | 001,084,720 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab [2010.06.02 05:22:02 | 001,801,048 | ---- | C] () -- C:\Programme\dsetup32.dll [2010.06.02 05:22:02 | 001,574,376 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab [2010.06.02 05:22:02 | 001,362,796 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab [2010.06.02 05:22:02 | 001,247,499 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab [2010.06.02 05:22:02 | 001,013,225 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab [2010.06.02 05:22:02 | 000,537,432 | ---- | C] () -- C:\Programme\DXSETUP.exe [2010.06.02 05:22:02 | 000,192,475 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab [2010.06.02 05:22:02 | 000,145,599 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab [2010.06.02 05:22:02 | 000,094,011 | ---- | C] () -- C:\Programme\dxupdate.cab [2010.06.02 05:22:02 | 000,042,410 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab [2010.06.02 05:22:00 | 001,571,154 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab [2010.06.02 05:22:00 | 001,357,976 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab [2010.06.02 05:22:00 | 001,079,456 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab [2010.06.02 05:22:00 | 000,273,264 | ---- | C] () -- C:\Programme\Aug2009_XAudio_x64.cab [2010.06.02 05:22:00 | 000,272,642 | ---- | C] () -- C:\Programme\Aug2009_XAudio_x86.cab [2010.06.02 05:22:00 | 000,212,807 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab [2010.06.02 05:22:00 | 000,191,720 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab [2010.06.02 05:22:00 | 000,122,408 | ---- | C] () -- C:\Programme\Aug2009_XACT_x64.cab [2010.06.02 05:22:00 | 000,093,106 | ---- | C] () -- C:\Programme\Aug2009_XACT_x86.cab [2010.06.02 05:21:58 | 000,930,116 | ---- | C] () -- C:\Programme\Aug2009_d3dx9_42_x64.cab [2010.06.02 05:21:58 | 000,728,456 | ---- | C] () -- C:\Programme\Aug2009_d3dx9_42_x86.cab [2010.06.02 05:21:58 | 000,232,635 | ---- | C] () -- C:\Programme\Aug2009_d3dx10_42_x64.cab [2010.06.02 05:21:58 | 000,192,131 | ---- | C] () -- C:\Programme\Aug2009_d3dx10_42_x86.cab [2010.06.02 05:21:58 | 000,136,301 | ---- | C] () -- C:\Programme\Aug2009_d3dx11_42_x64.cab [2010.06.02 05:21:58 | 000,105,044 | ---- | C] () -- C:\Programme\Aug2009_d3dx11_42_x86.cab [2010.06.02 05:21:56 | 003,319,740 | ---- | C] () -- C:\Programme\Aug2009_d3dcsx_42_x86.cab [2010.06.02 05:21:56 | 003,112,111 | ---- | C] () -- C:\Programme\Aug2009_d3dcsx_42_x64.cab [2010.06.02 05:21:56 | 000,900,598 | ---- | C] () -- C:\Programme\Aug2009_D3DCompiler_42_x86.cab [2010.06.02 05:21:46 | 000,919,044 | ---- | C] () -- C:\Programme\Aug2009_D3DCompiler_42_x64.cab [2010.06.02 05:21:46 | 000,271,412 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x64.cab [2010.06.02 05:21:46 | 000,271,038 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x86.cab [2010.06.02 05:21:44 | 001,794,084 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x64.cab [2010.06.02 05:21:44 | 001,464,672 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x86.cab [2010.06.02 05:21:44 | 000,849,167 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x86.cab [2010.06.02 05:21:44 | 000,198,096 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab [2010.06.02 05:21:44 | 000,153,012 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab [2010.06.02 05:21:44 | 000,121,772 | ---- | C] () -- C:\Programme\Aug2008_XACT_x64.cab [2010.06.02 05:21:44 | 000,092,996 | ---- | C] () -- C:\Programme\Aug2008_XACT_x86.cab [2010.06.02 05:21:42 | 001,800,160 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab [2010.06.02 05:21:42 | 001,708,152 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab [2010.06.02 05:21:42 | 000,867,612 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x64.cab [2010.06.02 05:21:42 | 000,852,286 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab [2010.06.02 05:21:42 | 000,796,867 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab [2010.06.02 05:21:40 | 001,350,542 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab [2010.06.02 05:21:40 | 001,077,644 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab [2010.06.02 05:21:40 | 000,182,903 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab [2010.06.02 05:21:40 | 000,137,235 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab [2010.06.02 05:21:40 | 000,087,142 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab [2010.06.02 05:21:40 | 000,053,302 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab [2010.06.02 05:21:40 | 000,046,058 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab [2010.06.02 05:21:38 | 001,606,039 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab [2010.06.02 05:21:38 | 000,195,766 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab [2010.06.02 05:21:38 | 000,151,225 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab [2010.06.02 05:21:38 | 000,096,817 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab [2010.06.02 05:21:36 | 001,607,358 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab [2010.06.02 05:21:36 | 000,698,612 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab [2010.06.02 05:21:36 | 000,695,865 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab [2010.06.02 05:21:34 | 000,046,010 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab [2010.06.02 05:21:20 | 000,087,101 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab [2010.06.02 05:21:18 | 004,162,630 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab [2010.06.02 05:21:18 | 000,916,430 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab [2010.06.02 05:21:18 | 000,179,133 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab [2010.06.02 05:21:18 | 000,133,103 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab [2010.06.02 05:21:16 | 001,397,830 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab [2010.06.02 05:21:16 | 001,347,354 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab [2010.06.02 05:21:16 | 001,115,221 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab [2010.06.02 05:21:16 | 001,078,962 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab [2010.05.31 21:54:55 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Apache3.INI [2010.05.24 15:03:19 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2010.05.04 00:28:10 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2010.03.02 08:37:54 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.03.02 08:37:54 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\PnkBstrK.sys [2010.03.02 08:37:35 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.03.02 08:37:34 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2010.03.02 08:37:34 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.02.11 14:17:23 | 000,000,206 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.02.05 17:25:32 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.01.29 11:11:17 | 000,000,084 | ---- | C] () -- C:\WINDOWS\StyleBuilder.INI [2010.01.28 23:32:51 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2010.01.26 19:30:33 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.01.03 17:14:08 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat [2010.01.03 17:09:32 | 000,000,042 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2010.01.03 17:09:28 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe [2010.01.03 17:09:28 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll [2010.01.03 17:09:28 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys [2010.01.03 17:09:28 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe [2010.01.03 17:09:10 | 000,000,380 | ---- | C] () -- C:\WINDOWS\dcmuser.ini [2010.01.03 17:07:42 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TestSupp.ini [2010.01.02 18:30:05 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.01.02 18:30:05 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.01.02 18:30:05 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.01.02 18:30:05 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.01.02 18:30:05 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.01.02 18:30:05 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2009.12.30 22:44:02 | 000,000,326 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.12.16 14:05:03 | 000,001,423 | ---- | C] () -- C:\WINDOWS\aopr.ini [2009.12.13 16:33:43 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2009.11.17 18:37:39 | 000,000,335 | ---- | C] () -- C:\Programme\Verknüpfung mit LcInstallGER_090529.lnk [2009.11.11 23:36:43 | 000,002,343 | ---- | C] () -- C:\WINDOWS\MANUTIUS.INI [2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.09.21 14:53:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.09.09 18:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2009.08.31 16:27:43 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe [2009.08.07 16:31:57 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe [2009.06.16 10:11:14 | 000,002,045 | -H-- | C] () -- C:\WINDOWS\System32\whla32dd.dll [2009.05.17 01:14:27 | 000,115,465 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2009.05.17 01:14:27 | 000,097,545 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2009.05.17 01:13:47 | 017,859,104 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2009.05.17 01:13:47 | 003,383,328 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2009.05.08 16:08:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll [2009.05.05 16:34:43 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI [2009.05.05 16:31:41 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll [2009.04.19 15:17:34 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2009.04.10 19:08:25 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.04.10 19:07:35 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.04.03 15:50:29 | 005,433,520 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2009.03.14 01:25:07 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll [2009.03.12 19:49:37 | 000,000,048 | ---- | C] () -- C:\WINDOWS\scmate.ini [2009.03.07 03:48:06 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.03.07 00:50:15 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.02.06 22:17:57 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.01.15 22:50:11 | 002,648,064 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2009.01.10 15:49:43 | 000,069,686 | ---- | C] () -- C:\WINDOWS\vhrfi4472.exe [2009.01.10 15:49:32 | 000,069,686 | ---- | C] () -- C:\WINDOWS\daih15668.exe [2009.01.10 15:49:31 | 000,069,686 | ---- | C] () -- C:\WINDOWS\jxeed8784.exe [2008.12.28 21:13:50 | 000,000,095 | ---- | C] () -- C:\WINDOWS\Config.ini [2008.11.28 22:44:56 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.11.22 01:23:36 | 000,000,492 | ---- | C] () -- C:\WINDOWS\System32\bla.exe.lnk [2008.11.14 00:34:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2008.09.16 14:59:20 | 000,222,863 | ---- | C] () -- C:\WINDOWS\War3Unin.dat [2008.08.23 12:21:37 | 000,000,184 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2008.08.18 00:11:25 | 000,000,321 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.07.23 15:37:44 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI [2008.07.23 14:47:52 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll [2008.07.23 14:47:44 | 000,065,024 | ---- | C] () -- C:\WINDOWS\IFinst26.exe [2008.07.11 18:14:13 | 000,064,770 | ---- | C] () -- C:\WINDOWS\System32\wjsbjzdomddqrllrl.exe [2008.06.29 19:39:10 | 000,000,007 | ---- | C] () -- C:\WINDOWS\lookhere.INI [2008.04.26 07:57:00 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2008.03.23 05:23:52 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.02.04 20:10:54 | 000,001,725 | ---- | C] () -- C:\WINDOWS\eReg.dat [2007.12.15 15:56:26 | 000,103,509 | ---- | C] () -- C:\WINDOWS\hpoins04.dat [2007.12.15 15:56:26 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat [2007.12.11 19:53:42 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.12.11 19:44:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.11.23 22:56:01 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.11.16 22:20:07 | 000,223,232 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll [2007.10.26 18:21:25 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2007.10.23 20:15:02 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2007.10.23 14:56:34 | 000,005,552 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.10.23 14:56:28 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.10.23 14:25:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.10.23 14:12:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2007.10.23 13:59:19 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2007.10.23 13:54:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.10.23 13:49:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.23 13:48:54 | 003,876,728 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.10.23 12:57:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.10.23 12:53:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.09.29 04:36:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2007.09.29 04:36:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2007.09.29 04:36:05 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2007.08.14 23:11:53 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2007.06.27 17:13:51 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\RegisterDialog.dll [2002.08.29 03:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL [2001.09.01 00:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.01 00:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 21:00:00 | 000,643,244 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 21:00:00 | 000,600,030 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 21:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 21:00:00 | 000,157,344 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 21:00:00 | 000,130,020 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 21:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 21:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.03.23 16:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\182AF [2009.03.29 13:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\271B5 [2009.05.06 15:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy [2009.03.04 13:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\332C4 [2009.03.26 11:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\39364 [2009.03.03 15:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7167 [2009.03.03 22:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\72FA [2009.10.04 12:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2010.12.24 01:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games [2010.02.02 01:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.01.29 18:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2010.06.24 22:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.01.28 22:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media [2009.04.10 19:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunPix_Maker [2010.08.06 17:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameTap [2011.04.18 17:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.01.02 18:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2009.03.31 20:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Longbow Digital Arts [2009.10.04 12:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2007.11.24 02:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2009.03.14 01:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL [2010.07.19 12:56:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2011.03.02 16:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.01.29 00:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.05.10 16:22:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.03.04 18:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.02.01 15:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2010.12.10 14:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2008.05.03 18:49:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.05.04 22:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.01.28 23:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.04.07 22:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.05.07 15:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt [2009.11.15 18:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.03.07 19:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.01.02 18:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.07.19 12:56:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4E70D107-00B1-4793-A17B-C6B6D7EF3151} [2009.11.15 18:34:43 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.07.19 13:03:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{849DD083-B349-4E44-A4E6-B8E8DCED3B0A} [2010.07.19 12:53:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2} [2011.04.19 20:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\.minecraft [2011.02.15 18:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\.minecraft server [2011.03.10 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\.Nitrous [2009.01.10 16:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\.wyzo [2009.08.24 19:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\AliceHilfe [2009.10.04 12:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Any Video Converter [2010.12.04 03:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\AskToolbar [2010.05.13 22:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Atari [2009.09.21 16:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Audacity [2009.06.06 23:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Autodesk [2009.03.03 16:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Azureus [2010.03.07 16:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Bioshock [2010.03.18 22:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Bioshock2 [2010.01.17 17:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Blender Foundation [2011.04.05 19:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Bohap [2011.01.15 04:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2009.09.06 23:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\com.adobe.ExMan [2009.04.10 18:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\concept design [2010.02.02 02:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DAEMON Tools Lite [2008.12.25 14:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DataCast [2009.04.03 15:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\dBpoweramp [2010.01.28 09:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DNA [2011.01.31 23:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Downloaded Installations [2011.04.19 09:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.03.19 16:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\eMule [2010.01.28 22:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Engelmann Media [2009.09.18 22:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Filter Forge [2010.09.17 23:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\FOG Downloader [2009.02.25 18:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\GetRightToGo [2010.01.12 23:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\GrabPro [2009.01.02 03:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\gtk-2.0 [2011.04.18 20:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\ICQ [2010.10.21 21:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\IObit [2011.02.14 15:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\JAM Software [2009.04.29 17:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Jasc [2009.10.19 12:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\johnsadventures.com [2009.08.07 16:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Leadertech [2009.03.03 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\LimeWire [2010.05.16 13:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Lionhead Studios [2010.05.26 21:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\LolClient [2009.11.05 17:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1 [2009.05.05 16:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\MAGIX [2010.11.19 21:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\MAXON [2009.07.15 22:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\MilkShape 3D 1.x.x [2010.12.29 03:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Minecraft2 [2010.05.16 12:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\MudTV [2009.02.26 23:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\NetMedia Providers [2011.04.05 18:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Olex [2010.06.25 13:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\OpenCandy [2011.04.11 19:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\OpenOffice.org3 [2009.04.13 14:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Opera [2010.01.24 15:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Orbit [2009.04.28 21:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Pegasys Inc [2007.11.03 15:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Philips [2009.02.10 21:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Power Sound Editor Free [2011.04.19 15:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\PriceGong [2010.12.24 01:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\ProtectDISC [2009.02.26 23:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Publish Providers [2011.03.04 18:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Samsung [2010.12.10 15:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Sony [2010.12.22 19:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\SoundSpectrum [2010.05.04 00:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.04.14 14:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\TeamViewer [2011.02.01 23:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Teeworlds [2010.07.28 19:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Tobit [2010.08.08 21:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\TotalRecorder [2007.10.23 14:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\TuneUp Software [2010.09.06 19:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Turbine [2010.03.07 19:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Ubisoft [2010.01.02 18:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Ulead Systems [2010.06.24 23:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Uniblue [2010.01.27 20:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\uTorrent [2010.01.13 00:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\VOWSoft [2009.03.29 22:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Windows Live Writer [2011.04.19 23:01:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2011.04.19 17:49:08 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B5E4E8A7-5E20-4801-94C1-842E8F014256}.job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2010.01.01 03:02:40 | 000,010,290 | ---- | M] ()(C:\Dokumente und Einstellungen\chef\Eigene Dateien\????.docx) -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\****.docx [2010.01.01 03:02:40 | 000,010,290 | ---- | C] ()(C:\Dokumente und Einstellungen\chef\Eigene Dateien\????.docx) -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\*****.docx ========== Alternate Data Streams ========== @Alternate Data Stream - 480 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5CB1E0D3 < End of report > Mein 2. Beitrag wurde 2 mal abgeschickt nur ohne Anhang. Kann daher wohl gelöscht werden. |
|
20.04.2011, 18:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Programme hängen bei Tastendruck! Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________Bitte keine Hijackthis-Logfiles mehr posten!
__________________ |
|
20.04.2011, 20:56
| #3 |
| | Programme hängen bei Tastendruck! Ich habe nach den beiden Tests (mit Kaspersky und Malwarebytes) noch einmal ein Scan mit Avira durchgeführt.
__________________Ganze 6000 Treffer.. W32/Ramnit.C war es. Hab mir einiges zu dem Wurm durchgelesen und keine andere Wahl gehabt als zu formatieren. Ich finde es nur ein wenig komisch, dass kein anderes Antivirenprogramm etwas angezeigt hatte. |
|
21.04.2011, 14:45
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Programme hängen bei Tastendruck!Zitat:
Du darfst KEINE ausführbaren Dateien von diesem infizierten Windows mehr behalten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Programme hängen bei Tastendruck! |
| .dll, 0x00000001, adblock, adobe, alternate, bho, black, conduit, druck, explorer, fehlermeldung, firefox, frame, google, hijack, hkus\s-1-5-18, hotspot, hotspot shield, hängen, internet, internet explorer, jdownloader, kaspersky, langs, launch, location, logfile, mozilla, oldtimer, opera, plug-in, problem, programmabsturz, programme, prozesse, schließen, searchplugins, security, software, sptd.sys, taskmanager, tastendruck, windows, windows xp |
Linear-Darstellung
