|
Plagegeister aller Art und deren Bekämpfung: Mein pc macht sich selbständig.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.05.2011, 20:56 | #1 |
| Mein pc macht sich selbständig. Hallo liebe Community mitglieder. Ich hatte Gestern und heute folgende Probleme. Ich wollte gestern im Internet surfen, als plötzlich der Internet explorer, nicht starten wollte. Gott sei dank hatte ich noch Mozilla, auf dem mehr verlass ist. Jedenfalls starte ich ihn, (internet explorer) und er zeigte ihn nur für ca eine sekunde an, und dann verschwand er wieder. Ich hab das Problem gegoogelt, und bereits eine Lösung erhalten. Nun Heute hatte ich mein Ftp server programm laufen lassen, da ich noch einige daten hochladen musste. Als ich einschlief und wieder Aufwachte, stellte ich fest das Die taskleiste im klassischen modus war. Die fenster waren im normalen xp style. Eine stunde später ca merkte ich das der sound nicht mehr ging treiber wurde deaktiviert. Was macht er in einer weiteren Stunde eine Pizza bestellen?! Hier ist meine Logfile hab ein Komplett scan gemacht. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 21:46:13 mbam-log-2011-05-23 (21-46-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 281650 Laufzeit: 1 Stunde(n), 21 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) PS: Er hat gerade vom Windows xp Style wieder auf den Klassischen gewechselt. |
23.05.2011, 21:38 | #2 | ||
/// Helfer-Team | Mein pc macht sich selbständig. Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Hast du in der letzten Zeit:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
23.05.2011, 22:07 | #3 |
| Mein pc macht sich selbständig. beitrag musste koregiert werden
__________________beitrag musste koregiert werden beitrag musste koregiert werden OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.05.2011 23:44:42 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free 3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (Macrovision Europe Ltd.) PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\NFS11.exe (Electronic Arts) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\FileServe Manager\FileManager.exe (FileServe Limited) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs) PRC - C:\WINXP\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies) MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (mysql) -- File not found SRV - (HidServ) -- File not found SRV - (FileZilla Server) -- File not found SRV - (Apache2.2) -- File not found SRV - (JavaQuickStarterService) -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs) SRV - (vsmon) -- C:\WINXP\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (dtsoftbus01) -- C:\WINXP\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHDAudioService) -- C:\WINXP\system32\drivers\AtihdXP3.sys (ATI Technologies, Inc.) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (vsdatant) -- C:\WINXP\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (pum1mdm) -- C:\WINXP\system32\drivers\pum1mdm.sys (MCCI Corporation) DRV - (pum1mgmt) PUMA Phone M1 USB WMC Device Management Drivers (WDM) -- C:\WINXP\system32\drivers\pum1mgmt.sys (MCCI Corporation) DRV - (pum1obex) -- C:\WINXP\system32\drivers\pum1obex.sys (MCCI Corporation) DRV - (pum1bus) PUMA Phone M1 (WDM) -- C:\WINXP\system32\drivers\pum1bus.sys (MCCI Corporation) DRV - (pum1mdfl) -- C:\WINXP\system32\drivers\pum1mdfl.sys (MCCI Corporation) DRV - (VIAHdAudAddService) -- C:\WINXP\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (AMBFilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative) DRV - (MonFilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (nvgts) -- C:\WINXP\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 56 16 8B 36 1D 14 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.05.06 21:15:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}: C:\Programme\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} [2011.05.16 22:18:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ff [2011.05.22 22:45:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.21 15:39:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.06 20:40:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Extensions [2011.05.21 15:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions [2011.05.06 20:57:17 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2011.05.10 02:51:20 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\firefox@tvunetworks.com [2011.03.23 21:42:12 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\conduit.xml [2011.05.11 18:18:13 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\daemon-search.xml [2011.05.22 22:49:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.22 22:49:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} File not found (No name found) -- [2011.05.22 22:45:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\LIB\DEPLOY\JQS\FF [2011.05.14 13:46:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.12 01:57:10 | 000,002,436 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 20 more lines... O2 - BHO: (FileServeManager) - {00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - C:\Programme\FileServe Manager\FileServeBHO.dll (FileServe Limited) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] File not found O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) O4 - HKLM..\Run: [AMBDef] C:\WINXP\AMBDEF.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) O4 - HKLM..\Run: [FileServe Manager Task] C:\Programme\FileServe Manager\FSStarter.exe (FileServe Limited) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdReg] C:\WINXP\Updreg.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [ASRockIES] File not found O4 - HKCU..\Run: [ASRockOCTuner] File not found O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree\linklib.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [zASRockInstantBoot] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab (Quest3DCtlr2 Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.25 23:03:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.23 23:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.05.23 23:01:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.23 23:01:21 | 003,063,136 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe [2011.05.23 22:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist [2011.05.23 19:15:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Malwarebytes [2011.05.23 19:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.23 19:15:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.05.23 19:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.23 19:15:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.05.23 19:15:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.23 19:15:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe [2011.05.23 04:50:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.05.23 04:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan [2011.05.23 03:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.05.23 03:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Criterion Games [2011.05.22 23:42:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Bilder [2011.05.22 22:50:35 | 000,000,000 | ---D | C] -- C:\WINXP\Sun [2011.05.22 22:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.05.22 22:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.05.22 22:49:26 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2011.05.22 22:49:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.05.22 22:49:26 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.05.22 22:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\lib [2011.05.22 22:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin [2011.05.22 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Sun [2011.05.22 21:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7 [2011.05.22 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Nicht verwendete Desktopverknüpfungen [2011.05.22 19:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers [2011.05.22 18:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net [2011.05.22 18:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX [2011.05.22 16:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original [2011.05.22 15:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows [2011.05.22 15:22:35 | 008,715,056 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe [2011.05.22 02:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com [2011.05.22 02:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Act-3D [2011.05.22 02:22:01 | 000,000,000 | ---D | C] -- C:\Programme\Act-3D [2011.05.21 21:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme [2011.05.21 16:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39 [2011.05.21 16:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53 [2011.05.21 15:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\ForceField Shared Files [2011.05.21 15:45:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.05.21 15:22:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.05.21 15:16:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Musik [2011.05.21 14:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Adobe Dreamweaver CS5.5 [2011.05.21 14:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.05.21 14:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant [2011.05.21 14:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2011.05.19 23:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Temp [2011.05.19 21:21:45 | 000,132,552 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdm.sys [2011.05.19 21:21:45 | 000,126,408 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mgmt.sys [2011.05.19 21:21:45 | 000,122,184 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1obex.sys [2011.05.19 21:21:45 | 000,104,520 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1bus.sys [2011.05.19 21:21:45 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdfl.sys [2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cmnt.sys [2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cm.sys [2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1whnt.sys [2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1wh.sys [2011.05.19 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\PUMA [2011.05.19 12:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MegaDev [2011.05.19 12:13:45 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev [2011.05.19 02:25:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData [2011.05.19 02:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Avira [2011.05.18 20:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\San Andreas Multiplayer [2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games [2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games [2011.05.18 19:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DigitalZone [2011.05.18 19:52:05 | 000,000,000 | ---D | C] -- C:\Programme\Counter-Strike 1.6 V40 [2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011.05.18 03:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2011.05.18 00:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\music [2011.05.18 00:47:28 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbstor.sys [2011.05.17 15:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\VirtualDJ [2011.05.17 15:34:29 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ [2011.05.17 03:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Radical Games [2011.05.17 03:22:38 | 000,000,000 | ---D | C] -- C:\Programme\Radical Games [2011.05.17 00:37:19 | 000,000,000 | ---D | C] -- C:\Programme\MixMeister Fusion [2011.05.16 22:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\FileServe Manager [2011.05.16 22:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileServe Manager [2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Programme\FileServe Manager [2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileServe Limited [2011.05.16 20:51:04 | 006,853,305 | ---- | C] (FreeDownloadManager.ORG ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe [2011.05.16 20:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\FileDownloader [2011.05.16 20:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\FileDownloader [2011.05.16 20:48:18 | 000,000,000 | ---D | C] -- C:\Programme\FDN [2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments [2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2011.05.16 17:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images [2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\WinRAR [2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.05.15 20:53:09 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys [2011.05.15 20:53:09 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll [2011.05.15 20:53:08 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll [2011.05.15 20:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2011.05.15 20:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Apple Computer [2011.05.15 20:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.05.15 20:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.05.15 20:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple [2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.05.15 20:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2011.05.15 18:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Apache Friends [2011.05.15 18:08:41 | 000,000,000 | ---D | C] -- C:\xampp [2011.05.14 21:54:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\wargaming.net [2011.05.14 21:30:20 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_43.dll [2011.05.14 21:30:20 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_43.dll [2011.05.14 21:30:20 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_43.dll [2011.05.14 21:30:20 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_7.dll [2011.05.14 21:30:20 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_43.dll [2011.05.14 21:30:20 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_43.dll [2011.05.14 21:30:20 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_7.dll [2011.05.14 21:30:20 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_5.dll [2011.05.14 21:30:19 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll [2011.05.14 21:30:19 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll [2011.05.14 21:30:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll [2011.05.14 21:30:19 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll [2011.05.14 21:19:21 | 000,000,000 | ---D | C] -- C:\Games [2011.05.14 14:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Focus Home Interactive [2011.05.14 14:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Focus Home Interactive [2011.05.14 14:37:00 | 000,000,000 | ---D | C] -- C:\Programme\Focus Home Interactive [2011.05.14 14:35:25 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\WINXP\System32\dxtmeta2.dll [2011.05.12 03:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\World in Conflict [2011.05.12 03:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft [2011.05.12 03:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2011.05.12 00:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\astragon Software GmbH [2011.05.12 00:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\astragon Software GmbH [2011.05.12 00:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation [2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\AGEIA [2011.05.12 00:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2011.05.12 00:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Neuer Ordner [2011.05.11 19:43:05 | 000,000,000 | ---D | C] -- C:\Programme\daa [2011.05.11 18:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts [2011.05.11 18:19:03 | 000,218,688 | ---- | C] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys [2011.05.11 18:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite [2011.05.11 05:02:09 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Pro [2011.05.11 04:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Pro [2011.05.11 01:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2011.05.10 05:11:46 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt [2011.05.10 04:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Command and Conquer 4 [2011.05.10 04:02:47 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF [2011.05.10 03:36:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Identities [2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\LocalLow [2011.05.10 02:51:17 | 000,000,000 | ---D | C] -- C:\WINXP\System32\TVUAx [2011.05.10 01:13:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree [2011.05.10 01:03:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe [2011.05.09 23:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\MSNInstaller [2011.05.09 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\German [2011.05.09 01:52:51 | 000,000,000 | ---D | C] -- C:\Downloads [2011.05.08 14:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client [2011.05.08 14:11:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\FileZilla [2011.05.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2011.05.08 04:18:10 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump [2011.05.07 15:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\3D-Fahrschule [2011.05.07 15:11:54 | 000,000,000 | ---D | C] -- C:\Programme\3D-Fahrschule [2011.05.07 04:47:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer [2011.05.07 04:47:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.05.07 04:47:44 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US [2011.05.07 04:47:40 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll [2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll [2011.05.07 04:47:29 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe [2011.05.07 04:47:29 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll [2011.05.07 04:47:29 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll [2011.05.07 04:47:29 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll [2011.05.07 04:47:28 | 000,000,000 | ---D | C] -- C:\bb4a5ab41b481daa0cccde53 [2011.05.07 04:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.05.07 04:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games [2011.05.07 04:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games [2011.05.07 02:07:31 | 000,000,000 | ---D | C] -- C:\Programme\N3V Games [2011.05.07 01:09:22 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll [2011.05.07 01:09:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll [2011.05.07 01:09:21 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll [2011.05.07 01:09:21 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll [2011.05.07 01:09:21 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll [2011.05.07 01:09:21 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll [2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll [2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll [2011.05.07 01:09:21 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll [2011.05.07 01:09:20 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll [2011.05.07 01:09:20 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll [2011.05.07 01:09:20 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll [2011.05.07 01:09:20 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll [2011.05.07 01:09:20 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll [2011.05.07 01:09:20 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll [2011.05.07 01:09:20 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll [2011.05.07 01:09:19 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll [2011.05.07 01:09:19 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll [2011.05.07 01:09:19 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll [2011.05.07 01:09:19 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll [2011.05.07 01:09:19 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll [2011.05.07 01:09:18 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll [2011.05.07 01:09:18 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll [2011.05.07 01:09:18 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll [2011.05.07 01:09:17 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll [2011.05.07 01:09:17 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll [2011.05.07 01:09:17 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll [2011.05.07 01:09:16 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll [2011.05.07 01:09:16 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll [2011.05.07 01:09:16 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll [2011.05.07 01:09:16 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll [2011.05.07 01:09:16 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll [2011.05.07 01:09:16 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll [2011.05.07 01:09:16 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll [2011.05.07 01:09:16 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll [2011.05.07 01:09:15 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll [2011.05.07 01:09:15 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll [2011.05.07 01:09:15 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll [2011.05.07 01:09:15 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll [2011.05.07 01:09:15 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll [2011.05.07 01:09:15 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll [2011.05.07 01:09:14 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll [2011.05.07 01:09:14 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll [2011.05.07 01:09:14 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll [2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll [2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll [2011.05.07 01:09:14 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll [2011.05.07 01:09:13 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll [2011.05.07 01:09:13 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_34.dll [2011.05.07 01:09:13 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_34.dll [2011.05.07 01:09:13 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_34.dll [2011.05.07 01:09:13 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_8.dll [2011.05.07 01:09:13 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll [2011.05.07 01:09:13 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_2.dll [2011.05.07 01:09:12 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_33.dll [2011.05.07 01:09:12 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_33.dll [2011.05.07 01:09:12 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_33.dll [2011.05.07 01:09:12 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_7.dll [2011.05.07 01:09:11 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_32.dll [2011.05.07 01:09:11 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_6.dll [2011.05.07 01:09:11 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_5.dll [2011.05.07 01:09:10 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_31.dll [2011.05.07 01:09:10 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_4.dll [2011.05.07 01:09:10 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_3.dll [2011.05.07 01:09:10 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll [2011.05.07 01:09:10 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_2.dll [2011.05.07 01:09:10 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_1.dll [2011.05.07 01:09:09 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll [2011.05.07 01:09:09 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll [2011.05.07 01:09:03 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll [2011.05.07 01:09:03 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll [2011.05.07 01:09:03 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll [2011.05.07 01:09:03 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll [2011.05.07 01:09:02 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll [2011.05.07 01:09:02 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll [2011.05.07 01:09:02 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll [2011.05.07 01:09:01 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll [2011.05.07 01:09:00 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll [2011.05.07 01:08:48 | 000,000,000 | ---D | C] -- C:\WINXP\Logs [2011.05.06 23:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\WinRAR [2011.05.06 23:09:46 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.05.06 23:03:38 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar [2011.05.06 23:03:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Lite [2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.05.06 22:49:24 | 000,064,160 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.05.06 22:47:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} [2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.05.06 21:38:47 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2011.05.06 21:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\UseNeXT [2011.05.06 21:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT [2011.05.06 21:38:36 | 000,000,000 | ---D | C] -- C:\Programme\UseNeXT [2011.05.06 21:19:45 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.05.06 20:57:00 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINXP\System32\vsutil_loc0407.dll [2011.05.06 20:56:59 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsregexp.dll [2011.05.06 20:56:58 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcommdb.dll [2011.05.06 20:56:58 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcomm.dll [2011.05.06 20:56:56 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vswmi.dll [2011.05.06 20:56:55 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zpeng25.dll [2011.05.06 20:56:55 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vspubapi.dll [2011.05.06 20:56:55 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsxml.dll [2011.05.06 20:56:55 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsmonapi.dll [2011.05.06 20:56:55 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ZoneLabs [2011.05.06 20:56:54 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdatant.sys [2011.05.06 20:56:54 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2011.05.06 20:56:37 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdata.dll [2011.05.06 20:56:36 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsutil.dll [2011.05.06 20:56:36 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsinit.dll [2011.05.06 20:54:31 | 000,000,000 | ---D | C] -- C:\WINXP\Internet Logs [2011.05.06 20:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data [2011.05.06 20:50:12 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent [2011.05.06 20:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\BitTorrent [2011.05.06 20:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.23 23:05:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.05.23 23:01:31 | 003,063,136 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe [2011.05.23 22:46:51 | 000,004,212 | -H-- | M] () -- C:\WINXP\System32\zllictbl.dat [2011.05.23 22:43:32 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip [2011.05.23 21:51:48 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.05.23 21:51:33 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.05.23 21:51:31 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys [2011.05.23 21:17:20 | 000,449,152 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.05.23 21:17:20 | 000,432,662 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.05.23 21:17:20 | 000,067,618 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2011.05.23 21:17:19 | 000,080,286 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.05.23 20:20:34 | 000,001,155 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11) [2011.05.23 20:00:29 | 000,000,219 | RHS- | M] () -- C:\boot.ini [2011.05.23 19:15:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.23 19:15:08 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe [2011.05.23 12:29:35 | 000,004,566 | ---- | M] () -- C:\WINXP\imsins.BAK [2011.05.23 02:51:47 | 000,479,244 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar [2011.05.23 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job [2011.05.22 22:45:45 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2011.05.22 22:45:45 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.05.22 22:45:45 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.05.22 22:45:43 | 000,003,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT [2011.05.22 22:45:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html [2011.05.22 22:45:43 | 000,000,041 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE [2011.05.22 21:30:08 | 000,755,767 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip [2011.05.22 21:27:14 | 000,156,723 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php [2011.05.22 19:20:33 | 016,223,273 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip [2011.05.22 18:37:21 | 000,363,857 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip [2011.05.22 18:20:19 | 007,733,843 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar [2011.05.22 15:42:03 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.05.22 15:25:20 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI [2011.05.22 15:24:43 | 000,068,200 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip [2011.05.22 15:22:51 | 008,715,056 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe [2011.05.22 05:35:30 | 000,000,053 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html [2011.05.22 02:49:07 | 024,317,564 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar [2011.05.21 21:18:48 | 000,161,064 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip [2011.05.21 20:34:57 | 094,323,162 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar [2011.05.21 16:35:39 | 061,905,704 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip [2011.05.21 15:30:09 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2011.05.21 15:29:34 | 004,256,366 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe [2011.05.21 15:21:48 | 000,977,914 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip [2011.05.19 22:28:01 | 000,030,208 | ---- | M] () -- C:\WINXP\System32\ulib32.dll [2011.05.18 20:53:29 | 000,001,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk [2011.05.18 19:54:33 | 000,001,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk [2011.05.18 04:45:43 | 000,001,898 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk [2011.05.17 21:46:40 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.05.17 15:34:33 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk [2011.05.17 03:28:04 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk [2011.05.16 20:51:11 | 006,853,305 | ---- | M] (FreeDownloadManager.ORG ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe [2011.05.16 17:53:43 | 667,095,744 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx [2011.05.16 13:12:34 | 363,553,480 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw [2011.05.16 04:28:55 | 000,013,168 | -H-- | M] () -- C:\WINXP\System32\mlfcache.dat [2011.05.15 18:11:35 | 000,000,522 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk [2011.05.14 14:43:21 | 000,001,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk [2011.05.12 03:03:15 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk [2011.05.12 03:03:15 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk [2011.05.11 19:43:05 | 000,001,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk [2011.05.11 19:35:08 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk [2011.05.11 18:19:01 | 000,218,688 | ---- | M] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys [2011.05.11 13:00:46 | 000,001,400 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk [2011.05.11 12:38:22 | 000,427,422 | ---- | M] () -- C:\WINXP\System32\vsconfig.xml [2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileOut.Cns [2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileIn.Cns [2011.05.09 12:09:51 | 000,003,881 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip [2011.05.09 03:08:55 | 000,014,022 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin [2011.05.06 22:48:45 | 000,015,688 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe [2011.05.06 22:48:20 | 000,064,160 | ---- | M] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.05.06 20:50:12 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.23 23:01:58 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.05.23 22:43:15 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip [2011.05.23 21:51:31 | 2146,750,464 | -HS- | C] () -- C:\hiberfil.sys [2011.05.23 20:20:34 | 000,001,155 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11) [2011.05.23 19:15:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.23 02:51:46 | 000,479,244 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar [2011.05.22 22:45:43 | 000,003,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT [2011.05.22 22:45:43 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html [2011.05.22 22:45:43 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE [2011.05.22 21:30:07 | 000,755,767 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip [2011.05.22 21:27:14 | 000,156,723 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php [2011.05.22 19:20:20 | 016,223,273 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip [2011.05.22 18:37:18 | 000,363,857 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip [2011.05.22 18:20:17 | 007,733,843 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar [2011.05.22 15:42:03 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.05.22 15:42:03 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.05.22 15:24:42 | 000,068,200 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip [2011.05.22 05:35:30 | 000,000,053 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html [2011.05.22 02:41:27 | 024,317,564 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar [2011.05.21 21:18:47 | 000,161,064 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip [2011.05.21 20:33:41 | 094,323,162 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar [2011.05.21 16:35:20 | 061,905,704 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip [2011.05.21 15:30:09 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2011.05.21 15:29:24 | 004,256,366 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe [2011.05.21 15:22:47 | 000,000,344 | ---- | C] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job [2011.05.21 15:21:43 | 000,977,914 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip [2011.05.21 15:21:37 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Dreamweaver CS5.5.lnk [2011.05.21 15:16:33 | 000,000,998 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.5.lnk [2011.05.21 15:16:22 | 000,001,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.5.lnk [2011.05.21 15:16:08 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.5.lnk [2011.05.21 15:15:30 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Widget Browser.lnk [2011.05.21 15:14:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk [2011.05.21 14:46:47 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Download Assistant.lnk [2011.05.19 22:28:01 | 000,030,208 | ---- | C] () -- C:\WINXP\System32\ulib32.dll [2011.05.18 20:53:29 | 000,001,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk [2011.05.18 19:54:33 | 000,001,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk [2011.05.18 04:45:43 | 000,001,898 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk [2011.05.17 15:34:33 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk [2011.05.17 03:28:03 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk [2011.05.16 17:50:01 | 667,095,744 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx [2011.05.16 13:09:20 | 363,553,480 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw [2011.05.16 04:28:55 | 000,013,168 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat [2011.05.15 18:11:35 | 000,000,522 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk [2011.05.14 14:43:21 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk [2011.05.12 05:24:14 | 000,583,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.05.12 03:03:15 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk [2011.05.12 03:03:14 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk [2011.05.11 19:35:08 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk [2011.05.11 13:27:26 | 000,001,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk [2011.05.11 04:34:46 | 000,001,400 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk [2011.05.10 05:00:39 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2011.05.09 12:09:48 | 000,003,881 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip [2011.05.09 03:08:55 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin [2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileOut.Cns [2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileIn.Cns [2011.05.06 22:53:28 | 000,015,688 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe [2011.05.06 20:56:54 | 000,427,422 | ---- | C] () -- C:\WINXP\System32\vsconfig.xml [2011.05.06 20:50:12 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk [2010.11.25 23:34:06 | 000,000,144 | ---- | C] () -- C:\WINXP\System32\lkfl.dat [2010.11.25 23:34:01 | 000,004,212 | -H-- | C] () -- C:\WINXP\System32\zllictbl.dat [2010.11.25 23:28:36 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin [2010.11.25 23:28:32 | 000,887,724 | R--- | C] () -- C:\WINXP\System32\ativva6x.dat [2010.11.25 23:28:32 | 000,219,348 | R--- | C] () -- C:\WINXP\System32\atiicdxx.dat [2010.11.25 23:28:32 | 000,000,003 | R--- | C] () -- C:\WINXP\System32\ativva5x.dat [2010.11.25 23:28:28 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\ATIODCLI.exe [2010.11.25 23:28:22 | 000,294,912 | ---- | C] () -- C:\WINXP\System32\ATIODE.exe [2010.11.25 23:19:43 | 000,011,323 | R--- | C] () -- C:\WINXP\System32\CTSBAMB.INI [2010.11.25 23:19:14 | 000,014,040 | ---- | C] () -- C:\WINXP\System32\CiFilter.ini [2010.11.25 23:19:14 | 000,005,288 | ---- | C] () -- C:\WINXP\xFi_MiddleLayerKey32.ini [2010.11.25 23:18:30 | 000,172,544 | ---- | C] () -- C:\WINXP\System32\AMBSPI.DLL [2010.11.25 23:13:05 | 000,003,948 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin [2010.11.25 23:05:38 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2010.11.25 23:01:05 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2010.11.25 22:56:52 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2010.11.25 22:55:48 | 000,096,664 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.05.06 20:40:45 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll [2008.04.14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 08:00:00 | 000,449,152 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 08:00:00 | 000,432,662 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 08:00:00 | 000,080,286 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 08:00:00 | 000,067,618 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.05.2011 23:44:42 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free 3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "C:\WINXP\system32\ZoneLabs\vsmon.exe" = C:\WINXP\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD) "C:\Programme\daa\Data\CNC4SERVER.exe" = C:\Programme\daa\Data\CNC4SERVER.exe:127.0.0.1/255.255.255.255:Enabled:CNC4 emulator -- () "C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT -- (Massive Entertainment) "C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online -- (Massive Entertainment) "C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server -- () "C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe" = C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe:*:Enabled:Need for Speed(TM) Hot Pursuit -- (Electronic Arts) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0215A652-E081-4B09-9333-DC85AAB67FFA}" = Adobe Dreamweaver CS5.5 "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0DFD3F5C-DE64-442B-B3B7-37745D92AD6A}" = CNC4 Offline Patch "{0E01D4C1-9849-BA1E-65BB-5B89B1D60294}" = CCC Help Spanish "{0E7B80B8-C934-1CC9-CA7E-3676C386AB5C}" = CCC Help Czech "{11FB1FC6-7507-2DFD-0728-7D186696EFBE}" = CCC Help Polish "{135F1649-39EE-9691-1843-A35ABC1F34D5}" = CCC Help Turkish "{1712308E-7210-8712-D1A8-789AD5742008}" = CCC Help Hungarian "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{203009E9-64A2-B142-75FB-DCEBB0465476}" = CCC Help Greek "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{23053452-2481-FB26-72E3-D2AD4C84510B}" = CCC Help Dutch "{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25 "{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours "{30846A57-3016-DEF7-1E21-9FA09362125F}" = CCC Help Chinese Traditional "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help "{3C1C7ACD-FFDE-4D11-5AAD-D3F2D9B60CC4}" = CCC Help Danish "{3CA2B4FD-AEF2-ED4F-F5E5-0095DDA47AC7}" = Adobe Download Assistant "{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard "{40891892-D35D-2386-3111-AA764CAE8C06}" = CCC Help French "{41C51858-3373-A022-81A9-1CC9058838D3}" = CCC Help Russian "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4DF4CAB9-B628-4924-AD9A-1C457DD2960A}" = VirtualDJ Home FREE "{5A07D8BC-C982-43B3-B24F-6FD8D6E89F02}_is1" = FileServe Manager 1.0.0.2428 "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{6C1EA2E1-4AF4-9A4B-1860-5DB2F9301DBE}" = CCC Help Thai "{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs "{71FE6EAA-2499-7865-78EA-A6962566C7FF}" = CCC Help Korean "{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com "{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit "{85D48C66-7D4B-98A1-1EEC-2D1742CA7142}" = ccc-core-static "{8F8DCF37-7D1B-9540-3926-C119660884AD}" = Catalyst Control Center Localization All "{8FD5DBF2-A797-0106-3DED-B453A6BC0258}" = CCC Help Japanese "{912CBBAB-81B3-C654-9597-F9D8CC6DCF9A}" = CCC Help Italian "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AE02FD8-6351-20D2-AF36-D024E692BB07}" = Catalyst Control Center Graphics Previews Common "{9F1776BA-F105-C5EC-0B98-B68073BD99F9}" = CCC Help Norwegian "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 "{AE6EF4BA-D6B0-CBAE-8EA4-6083AC8DC95A}" = CCC Help English "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B000FB7B-A489-25FC-EA84-1AA54AAD55BB}" = ATI Catalyst Install Manager "{B3317B1D-F474-179D-DE80-A6BA55E682BD}" = CCC Help Swedish "{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86 "{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX "{B9CDE16C-D0CA-BB14-5126-5EB77AC51E0E}" = ccc-utility "{BA56B2A8-5F01-0997-4092-5928E5E60B42}" = CCC Help Chinese Standard "{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C27246BF-80D2-2FC2-33AE-A6C7E437BFB9}" = Catalyst Control Center InstallProxy "{C6531E49-9D90-C421-86DA-A6DDCF4348B1}" = CCC Help Portuguese "{C7C032A7-B5EF-7C1D-ED30-5DAD01883820}" = CCC Help Finnish "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas "{D7BF3B76-EEF9-4868-9B2B-42ABF60B279A}" = Microsoft_VC80_CRT_x86 "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{EC77C78E-B5F4-B43B-6C13-A7D6CF178C62}" = CCC Help German "{F11ADC64-C89E-47F4-A0B3-3665FF859397}" = WORLD IN CONFLICT: SOVIET ASSAULT "{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB "3D-Fahrschule" = 3D-Fahrschule "Ad-Aware" = Ad-Aware "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "ASRock IES_is1" = ASRock IES v2.0.69 "ASRock InstantBoot_is1" = ASRock InstantBoot v1.24 "ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.91 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BitTorrent" = BitTorrent "CCleaner" = CCleaner "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "Cities XL 2011" = Cities XL 2011 "com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant "com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com "com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser "Counter-Strike 1.6 V40.1" = Counter-Strike 1.6 V40.1 "DAEMON Tools Lite" = DAEMON Tools Lite "FileZilla Client" = FileZilla Client 3.4.0 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MegaTrainer eXperience_is1" = MegaTrainer eXperience V1.0.4.7 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de) "NVIDIA Drivers" = NVIDIA Drivers "PUMA Phone M1" = PUMA Phone M1 Software "Quest3D Web Viewers 3.6.6_is1" = Quest3D Web Viewers 3.6.6 "Train Simulator 1.0" = Microsoft Train Simulator "UseNeXT_is1" = UseNeXT "WinRAR archiver" = WinRAR 4.00 (32-Bit) "xampp" = XAMPP 1.7.4 "ZoneAlarm" = ZoneAlarm "ZoneAlarm Toolbar" = ZoneAlarm Toolbar ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 22.05.2011 18:06:09 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1180947459. Error - 22.05.2011 18:06:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1180947459. Error - 22.05.2011 21:21:06 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error - 22.05.2011 21:28:14 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error - 22.05.2011 22:02:12 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung IEXPLORE.EXE, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.05.2011 22:38:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00067406. Error - 23.05.2011 14:13:41 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error - 23.05.2011 14:50:18 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x05e52435. Error - 23.05.2011 14:50:46 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1001 Description = Fehlerhafter Speicherbereich -1839233065. Error - 23.05.2011 15:51:38 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . [ System Events ] Error - 22.05.2011 15:30:20 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2011 15:31:27 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden. < End of report > |
23.05.2011, 22:52 | #4 |
| Mein pc macht sich selbständig.Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 23.05.2011 23:01 C:\Programme --------- 0 C:\hiberfil.sys --------- C:\pagefile.sys --------- 23.05.2011 21:51 C:\aaw7boot.log --------- 8284 23.05.2011 21:50 C:\Dokumente und Einstellungen --------- 0 23.05.2011 21:50 C:\WINXP --------- 0 23.05.2011 20:00 C:\boot.ini --------- 219 23.05.2011 08:50 C:\System Volume Information --------- 0 23.05.2011 03:20 C:\Config.Msi --------- 0 16.05.2011 22:18 C:\Downloads --------- 0 15.05.2011 18:11 C:\xampp --------- 0 14.05.2011 21:19 C:\Games --------- 0 10.05.2011 02:06 C:\FileIn.Cns --------- 0 10.05.2011 02:06 C:\FileOut.Cns --------- 0 07.05.2011 04:47 C:\bb4a5ab41b481daa0cccde53 --------- 0 06.05.2011 21:19 C:\RECYCLER --------- 0 25.11.2010 23:03 C:\IO.SYS --------- 0 25.11.2010 23:03 C:\MSDOS.SYS --------- 0 25.11.2010 23:03 C:\CONFIG.SYS --------- 0 25.11.2010 23:03 C:\AUTOEXEC.BAT --------- 0 14.04.2008 08:00 C:\bootfont.bin --------- 4952 14.04.2008 08:00 C:\ntldr --------- 251712 14.04.2008 08:00 C:\NTDETECT.COM --------- 47564 07.12.2003 20:43 C:\LicenseF05.txt --------- 523 ---------------------------------------- C:\WINXP 23.05.2011 21:52 C:\WINXP\WindowsUpdate.log --------- 878082 23.05.2011 21:51 C:\WINXP\0.log --------- 0 23.05.2011 21:51 C:\WINXP\wiadebug.log --------- 159 23.05.2011 21:51 C:\WINXP\wiaservc.log --------- 50 23.05.2011 21:51 C:\WINXP\bootstat.dat --------- 2048 23.05.2011 21:50 C:\WINXP\ntbtlog.txt --------- 92914 23.05.2011 21:49 C:\WINXP\SchedLgU.Txt --------- 10278 23.05.2011 21:45 C:\WINXP\setupapi.log --------- 680049 23.05.2011 21:17 C:\WINXP\iis6.log --------- 235628 23.05.2011 21:17 C:\WINXP\ntdtcsetup.log --------- 32608 23.05.2011 21:17 C:\WINXP\comsetup.log --------- 53267 23.05.2011 21:17 C:\WINXP\ocmsn.log --------- 7443 23.05.2011 21:17 C:\WINXP\tsoc.log --------- 66646 23.05.2011 21:17 C:\WINXP\tabletoc.log --------- 6228 23.05.2011 21:17 C:\WINXP\imsins.log --------- 4566 23.05.2011 21:17 C:\WINXP\MedCtrOC.log --------- 9851 23.05.2011 21:17 C:\WINXP\ocgen.log --------- 100029 23.05.2011 21:17 C:\WINXP\msgsocm.log --------- 6951 23.05.2011 21:17 C:\WINXP\FaxSetup.log --------- 120100 23.05.2011 21:17 C:\WINXP\netfxocm.log --------- 22274 23.05.2011 21:17 C:\WINXP\msmqinst.log --------- 55818 23.05.2011 20:00 C:\WINXP\win.ini --------- 507 23.05.2011 20:00 C:\WINXP\system.ini --------- 227 23.05.2011 12:29 C:\WINXP\imsins.BAK --------- 4566 22.05.2011 15:25 C:\WINXP\WORDPAD.INI --------- 754 20.05.2011 23:28 C:\WINXP\KB2497640-IE8.log --------- 45555 17.05.2011 00:55 C:\WINXP\wmsetup.log --------- 6210 17.05.2011 00:37 C:\WINXP\GEARInstall.log --------- 121 12.05.2011 05:22 C:\WINXP\KB961118.log --------- 6473 12.05.2011 03:04 C:\WINXP\DirectX.log --------- 40567 07.05.2011 14:08 C:\WINXP\spupdsvc.log --------- 1412 25.11.2010 23:40 C:\WINXP\KB2510531-IE8.log --------- 8505 25.11.2010 23:39 C:\WINXP\updspapi.log --------- 5662 25.11.2010 23:28 C:\WINXP\ativpsrm.bin --------- 0 25.11.2010 23:25 C:\WINXP\KB975558.log --------- 15138 25.11.2010 23:25 C:\WINXP\KB2485663.log --------- 15488 25.11.2010 23:25 C:\WINXP\KB2506223.log --------- 24017 25.11.2010 23:25 C:\WINXP\KB2524375.log --------- 15702 25.11.2010 23:24 C:\WINXP\WgaNotify.log --------- 7112 25.11.2010 23:23 C:\WINXP\KB2412687.log --------- 7382 25.11.2010 23:23 C:\WINXP\KB2508272.log --------- 9451 25.11.2010 23:23 C:\WINXP\KB2503658.log --------- 16300 25.11.2010 23:23 C:\WINXP\KB2507618.log --------- 16078 25.11.2010 23:23 C:\WINXP\KB2508429.log --------- 16379 25.11.2010 23:23 C:\WINXP\KB2511455.log --------- 8528 25.11.2010 23:23 C:\WINXP\KB976002-v5.log --------- 5629 25.11.2010 23:23 C:\WINXP\KB2506212.log --------- 16048 25.11.2010 23:23 C:\WINXP\KB2509553.log --------- 16835 25.11.2010 23:14 C:\WINXP\OEWABLog.txt --------- 1002 25.11.2010 23:12 C:\WINXP\DPINST.LOG --------- 8878 25.11.2010 23:08 C:\WINXP\setuplog.txt --------- 785281 25.11.2010 23:06 C:\WINXP\REGLOCS.OLD --------- 8192 25.11.2010 23:05 C:\WINXP\setupact.log --------- 185528 25.11.2010 23:04 C:\WINXP\setuperr.log --------- 1844 25.11.2010 23:04 C:\WINXP\KB2467659.log --------- 12642 25.11.2010 23:04 C:\WINXP\KB980195.log --------- 12654 25.11.2010 23:04 C:\WINXP\KB978262.log --------- 11772 25.11.2010 23:04 C:\WINXP\KB971513.log --------- 9025 25.11.2010 23:04 C:\WINXP\KB973525.log --------- 9811 25.11.2010 23:04 C:\WINXP\KB970653-v3.log --------- 1072 25.11.2010 23:04 C:\WINXP\KB941569.log --------- 9418 25.11.2010 23:03 C:\WINXP\KB923561.log --------- 9831 25.11.2010 23:03 C:\WINXP\KB898461.log --------- 10565 25.11.2010 23:03 C:\WINXP\KB954154.log --------- 6674 25.11.2010 23:03 C:\WINXP\KB943729.log --------- 7116 25.11.2010 23:03 C:\WINXP\KB973346.log --------- 6202 25.11.2010 23:03 C:\WINXP\control.ini --------- 0 25.11.2010 23:03 C:\WINXP\WMSysPr9.prx --------- 316640 25.11.2010 23:03 C:\WINXP\ODBCINST.INI --------- 4073 25.11.2010 23:02 C:\WINXP\WindowsShell.Manifest --------- 749 25.11.2010 23:01 C:\WINXP\sessmgr.setup.log --------- 1023 25.11.2010 23:00 C:\WINXP\vbaddin.ini --------- 37 25.11.2010 23:00 C:\WINXP\vb.ini --------- 36 25.11.2010 23:00 C:\WINXP\DtcInstall.log --------- 135 25.11.2010 22:59 C:\WINXP\cmsetacl.log --------- 200 25.11.2010 22:58 C:\WINXP\Sti_Trace.log --------- 0 25.11.2010 22:56 C:\WINXP\regopt.log --------- 1340 02.08.2010 10:38 C:\WINXP\atiogl.xml --------- 21866 06.05.2010 20:40 C:\WINXP\nsreg.dat --------- 0 23.09.2008 17:52 C:\WINXP\xFi_MiddleLayerKey32.ini --------- 5288 08.08.2008 10:20 C:\WINXP\MiddleLayerKey32.exe --------- 254976 14.04.2008 08:00 C:\WINXP\NOTEPAD.EXE --------- 70144 14.04.2008 08:00 C:\WINXP\Feder.bmp --------- 16730 14.04.2008 08:00 C:\WINXP\F„cher.bmp --------- 26680 14.04.2008 08:00 C:\WINXP\msdfmap.ini --------- 1405 14.04.2008 08:00 C:\WINXP\Santa Fe-Stuck.bmp --------- 65832 14.04.2008 08:00 C:\WINXP\regedit.exe --------- 153600 14.04.2008 08:00 C:\WINXP\clock.avi --------- 82944 14.04.2008 08:00 C:\WINXP\TASKMAN.EXE --------- 15872 14.04.2008 08:00 C:\WINXP\Seifenblase.bmp --------- 65978 14.04.2008 08:00 C:\WINXP\twain.dll --------- 94800 14.04.2008 08:00 C:\WINXP\twain_32.dll --------- 50688 14.04.2008 08:00 C:\WINXP\twunk_16.exe --------- 49680 14.04.2008 08:00 C:\WINXP\twunk_32.exe --------- 25600 14.04.2008 08:00 C:\WINXP\explorer.scf --------- 80 14.04.2008 08:00 C:\WINXP\Granit.bmp --------- 26582 14.04.2008 08:00 C:\WINXP\Pr„riewind.bmp --------- 65954 14.04.2008 08:00 C:\WINXP\explorer.exe --------- 1036800 14.04.2008 08:00 C:\WINXP\vmmreg32.dll --------- 18944 14.04.2008 08:00 C:\WINXP\hh.exe --------- 10752 14.04.2008 08:00 C:\WINXP\Rhododendron.bmp --------- 17362 14.04.2008 08:00 C:\WINXP\desktop.ini --------- 2 14.04.2008 08:00 C:\WINXP\Angler.bmp --------- 17336 14.04.2008 08:00 C:\WINXP\Blaue Spitzen 16.bmp --------- 1272 14.04.2008 08:00 C:\WINXP\Zapotek.bmp --------- 9522 14.04.2008 08:00 C:\WINXP\winhelp.exe --------- 257568 14.04.2008 08:00 C:\WINXP\winhlp32.exe --------- 288768 14.04.2008 08:00 C:\WINXP\winnt.bmp --------- 48680 14.04.2008 08:00 C:\WINXP\winnt256.bmp --------- 48680 14.04.2008 08:00 C:\WINXP\wmprfDEU.prx --------- 34818 14.04.2008 08:00 C:\WINXP\Kaffeetasse.bmp --------- 17062 14.04.2008 08:00 C:\WINXP\_default.pif --------- 707 24.01.2008 01:24 C:\WINXP\AMBDEF.EXE --------- 53248 08.07.2007 20:59 C:\WINXP\oalinst.exe --------- 782336 29.10.2005 05:42 C:\WINXP\INRES.DLL --------- 11776 11.05.2000 02:00 C:\WINXP\Updreg.EXE --------- 90112 ---------------------------------------- C:\WINXP\System 14.04.2008 08:00 C:\WINXP\System\AVICAP.DLL --------- 70368 14.04.2008 08:00 C:\WINXP\System\AVIFILE.DLL --------- 109504 14.04.2008 08:00 C:\WINXP\System\COMMDLG.DLL --------- 33744 14.04.2008 08:00 C:\WINXP\System\KEYBOARD.DRV --------- 2000 14.04.2008 08:00 C:\WINXP\System\LZEXPAND.DLL --------- 9936 14.04.2008 08:00 C:\WINXP\System\MCIAVI.DRV --------- 73760 14.04.2008 08:00 C:\WINXP\System\MCISEQ.DRV --------- 25296 14.04.2008 08:00 C:\WINXP\System\MCIWAVE.DRV --------- 28160 14.04.2008 08:00 C:\WINXP\System\MMSYSTEM.DLL --------- 69632 14.04.2008 08:00 C:\WINXP\System\MMTASK.TSK --------- 1152 14.04.2008 08:00 C:\WINXP\System\MOUSE.DRV --------- 2032 14.04.2008 08:00 C:\WINXP\System\MSVIDEO.DLL --------- 127104 14.04.2008 08:00 C:\WINXP\System\OLECLI.DLL --------- 82944 14.04.2008 08:00 C:\WINXP\System\OLESVR.DLL --------- 24064 14.04.2008 08:00 C:\WINXP\System\setup.inf --------- 59167 14.04.2008 08:00 C:\WINXP\System\SHELL.DLL --------- 5120 14.04.2008 08:00 C:\WINXP\System\SOUND.DRV --------- 1744 14.04.2008 08:00 C:\WINXP\System\stdole.tlb --------- 5532 14.04.2008 08:00 C:\WINXP\System\SYSTEM.DRV --------- 3360 14.04.2008 08:00 C:\WINXP\System\TAPI.DLL --------- 19200 14.04.2008 08:00 C:\WINXP\System\TIMER.DRV --------- 4048 14.04.2008 08:00 C:\WINXP\System\VER.DLL --------- 9200 14.04.2008 08:00 C:\WINXP\System\VGA.DRV --------- 2176 14.04.2008 08:00 C:\WINXP\System\WFWNET.DRV --------- 13600 14.04.2008 08:00 C:\WINXP\System\WINSPOOL.DRV --------- 146944 ---------------------------------------- C:\WINXP\System32 23.05.2011 22:46 C:\WINXP\system32\zllictbl.dat --------- 4212 23.05.2011 21:51 C:\WINXP\system32\wpa.dbl --------- 2206 23.05.2011 21:51 C:\WINXP\system32\CatRoot2 --------- 0 23.05.2011 21:17 C:\WINXP\system32\perfc009.dat --------- 67618 23.05.2011 21:17 C:\WINXP\system32\perfh009.dat --------- 432662 23.05.2011 21:17 C:\WINXP\system32\perfh007.dat --------- 449152 23.05.2011 21:17 C:\WINXP\system32\perfc007.dat --------- 80286 23.05.2011 21:17 C:\WINXP\system32\PerfStringBackup.INI --------- 1041434 23.05.2011 20:20 C:\WINXP\system32\drivers --------- 0 23.05.2011 20:00 C:\WINXP\system32\config --------- 0 23.05.2011 08:48 C:\WINXP\system32\NtmsData --------- 0 22.05.2011 22:45 C:\WINXP\system32\javaws.exe --------- 157472 22.05.2011 22:45 C:\WINXP\system32\javaw.exe --------- 145184 22.05.2011 22:45 C:\WINXP\system32\java.exe --------- 145184 22.05.2011 22:45 C:\WINXP\system32\javacpl.cpl --------- 73728 22.05.2011 22:45 C:\WINXP\system32\deployJava1.dll --------- 472808 21.05.2011 15:47 C:\WINXP\system32\DRVSTORE --------- 0 20.05.2011 23:28 C:\WINXP\system32\CatRoot --------- 0 19.05.2011 22:28 C:\WINXP\system32\ulib32.dll --------- 30208 19.05.2011 21:22 C:\WINXP\system32\ReinstallBackups --------- 0 18.05.2011 04:34 C:\WINXP\system32\DirectX --------- 0 18.05.2011 00:47 C:\WINXP\system32\dllcache --------- 0 17.05.2011 21:46 C:\WINXP\system32\FNTCACHE.DAT --------- 96664 16.05.2011 04:28 C:\WINXP\system32\mlfcache.dat --------- 13168 12.05.2011 05:22 C:\WINXP\system32\MRT.exe --------- 42829768 12.05.2011 00:45 C:\WINXP\system32\AGEIA --------- 0 11.05.2011 12:38 C:\WINXP\system32\vsconfig.xml --------- 427422 10.05.2011 05:11 C:\WINXP\system32\appmgmt --------- 0 10.05.2011 02:51 C:\WINXP\system32\TVUAx --------- 0 10.05.2011 01:31 C:\WINXP\system32\Adobe --------- 0 09.05.2011 23:59 C:\WINXP\system32\Restore --------- 0 07.05.2011 04:47 C:\WINXP\system32\XPSViewer --------- 0 07.05.2011 04:47 C:\WINXP\system32\en-US --------- 0 07.05.2011 04:47 C:\WINXP\system32\spool --------- 0 07.05.2011 04:46 C:\WINXP\system32\mui --------- 0 06.05.2011 22:48 C:\WINXP\system32\lsdelete.exe --------- 15688 06.05.2011 20:57 C:\WINXP\system32\ZoneLabs --------- 0 26.04.2011 07:58 C:\WINXP\system32\msvcp71.dll --------- 499712 26.04.2011 07:58 C:\WINXP\system32\msvcr71.dll --------- 348160 08.03.2011 21:53 C:\WINXP\system32\pid.dll --------- 35328 08.03.2011 21:53 C:\WINXP\system32\pjlmon.dll --------- 15360 08.03.2011 21:53 C:\WINXP\system32\iyuv_32.dll --------- 48128 08.03.2011 21:53 C:\WINXP\system32\wzcsvc.dll --------- 483840 08.03.2011 21:53 C:\WINXP\system32\cnbjmon.dll --------- 51712 08.03.2011 21:53 C:\WINXP\system32\wzcsapi.dll --------- 52736 08.03.2011 21:53 C:\WINXP\system32\ntkrnlpa.exe --------- 2029568 08.03.2011 21:53 C:\WINXP\system32\msyuv.dll --------- 17920 08.03.2011 21:53 C:\WINXP\system32\dmutil.dll --------- 59392 08.03.2011 21:53 C:\WINXP\system32\hid.dll --------- 20992 08.03.2011 21:52 C:\WINXP\system32\usrdtea.dll --------- 323641 08.03.2011 21:52 C:\WINXP\system32\usrdpa.dll --------- 77890 08.03.2011 21:52 C:\WINXP\system32\usrcoina.dll --------- 69699 08.03.2011 21:52 C:\WINXP\system32\usrcntra.dll --------- 61500 08.03.2011 21:52 C:\WINXP\system32\wowfax.dll --------- 3200 08.03.2011 21:52 C:\WINXP\system32\mdwmdmsp.dll --------- 147968 08.03.2011 21:52 C:\WINXP\system32\wowfaxui.dll --------- 14336 08.03.2011 21:52 C:\WINXP\system32\usrrtosa.dll --------- 77883 08.03.2011 21:52 C:\WINXP\system32\usrsdpia.dll --------- 49211 08.03.2011 21:52 C:\WINXP\system32\usrfaxa.dll --------- 86073 08.03.2011 21:52 C:\WINXP\system32\paqsp.dll --------- 157696 08.03.2011 21:52 C:\WINXP\system32\usrvpa.dll --------- 49211 08.03.2011 21:52 C:\WINXP\system32\usrlbva.dll --------- 53305 08.03.2011 21:52 C:\WINXP\system32\usrmlnka.exe --------- 77891 08.03.2011 21:52 C:\WINXP\system32\usrvoica.dll --------- 45116 08.03.2011 21:52 C:\WINXP\system32\tsbyuv.dll --------- 8704 08.03.2011 21:52 C:\WINXP\system32\usrv80a.dll --------- 49209 08.03.2011 21:52 C:\WINXP\system32\streamci.dll --------- 8192 08.03.2011 21:52 C:\WINXP\system32\usrv42a.dll --------- 102457 08.03.2011 21:52 C:\WINXP\system32\sprio800.dll --------- 72192 08.03.2011 21:52 C:\WINXP\system32\sprio600.dll --------- 70656 08.03.2011 21:52 C:\WINXP\system32\usrsvpia.dll --------- 41019 08.03.2011 21:52 C:\WINXP\system32\usrprbda.exe --------- 61508 08.03.2011 21:52 C:\WINXP\system32\spnike.dll --------- 69632 08.03.2011 21:52 C:\WINXP\system32\usrshuta.exe --------- 69700 08.03.2011 21:52 C:\WINXP\system32\dvdplay.exe --------- 57856 08.03.2011 21:50 C:\WINXP\system32\csrsrv.dll --------- 33280 08.03.2011 21:50 C:\WINXP\system32\ntoskrnl.exe --------- 2151424 08.03.2011 21:50 C:\WINXP\system32\shsvcs.dll --------- 135680 08.03.2011 21:50 C:\WINXP\system32\mp4sdecd.dll --------- 317440 08.03.2011 21:50 C:\WINXP\system32\shell32.dll --------- 8504320 08.03.2011 21:50 C:\WINXP\system32\shimgvw.dll --------- 441344 08.03.2011 21:50 C:\WINXP\system32\mstscax.dll --------- 2069504 08.03.2011 21:50 C:\WINXP\system32\tsgqec.dll --------- 53248 08.03.2011 21:50 C:\WINXP\system32\aaclient.dll --------- 136192 08.03.2011 21:50 C:\WINXP\system32\mstsc.exe --------- 677888 08.03.2011 21:50 C:\WINXP\system32\sbe.dll --------- 270848 08.03.2011 21:50 C:\WINXP\system32\encdec.dll --------- 186880 08.03.2011 21:50 C:\WINXP\system32\kerberos.dll --------- 301568 08.03.2011 21:50 C:\WINXP\system32\lsasrv.dll --------- 737792 07.03.2011 07:31 C:\WINXP\system32\inetcomm.dll --------- 692736 04.03.2011 08:35 C:\WINXP\system32\jscript.dll --------- 726528 04.03.2011 08:35 C:\WINXP\system32\vbscript.dll --------- 420864 03.03.2011 15:52 C:\WINXP\system32\win32k.sys --------- 1867008 03.03.2011 08:53 C:\WINXP\system32\dnsapi.dll --------- 149504 28.02.2011 18:01 C:\WINXP\system32\msjava.dll --------- 947472 23.02.2011 05:55 C:\WINXP\system32\ieframe.dll --------- 11082752 23.02.2011 01:25 C:\WINXP\system32\wininet.dll --------- 919552 23.02.2011 01:25 C:\WINXP\system32\mstime.dll --------- 611840 23.02.2011 01:25 C:\WINXP\system32\inetcpl.cpl --------- 1469440 23.02.2011 01:25 C:\WINXP\system32\jsproxy.dll --------- 25600 ---------------------------------------- C:\WINXP\Prefetch 23.05.2011 23:50 C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 18396 23.05.2011 23:46 C:\WINXP\Prefetch\NOTEPAD.EXE-02406CD4.pf --------- 21750 23.05.2011 23:42 C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 34320 23.05.2011 23:39 C:\WINXP\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 77820 23.05.2011 23:36 C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 149464 23.05.2011 23:36 C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 182164 23.05.2011 23:35 C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 23500 23.05.2011 23:08 C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf --------- 21040 23.05.2011 23:05 C:\WINXP\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 29012 23.05.2011 23:05 C:\WINXP\Prefetch\PING.EXE-18785F15.pf --------- 18964 23.05.2011 23:05 C:\WINXP\Prefetch\NS16.TMP-1F5CB561.pf --------- 12698 23.05.2011 23:04 C:\WINXP\Prefetch\CCSETUP306.EXE-26C752F2.pf --------- 22364 23.05.2011 23:03 C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110460 23.05.2011 23:01 C:\WINXP\Prefetch\NS12.TMP-16D26083.pf --------- 17086 23.05.2011 23:01 C:\WINXP\Prefetch\CCSETUP306.EXE-039A1D6E.pf --------- 58248 23.05.2011 22:56 C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 77188 23.05.2011 22:56 C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 28726 23.05.2011 22:56 C:\WINXP\Prefetch\TASKLIST.EXE-25510F02.pf --------- 28170 23.05.2011 22:46 C:\WINXP\Prefetch\OTL.EXE-3B5E5386.pf --------- 36954 23.05.2011 22:43 C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 225020 23.05.2011 22:28 C:\WINXP\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 59536 23.05.2011 22:13 C:\WINXP\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 148100 23.05.2011 22:13 C:\WINXP\Prefetch\VSMON.EXE-0E166C2C.pf --------- 63348 23.05.2011 22:13 C:\WINXP\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 86096 23.05.2011 22:11 C:\WINXP\Prefetch\NFS11.EXE-04498DCC.pf --------- 57966 23.05.2011 22:11 C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 16356 23.05.2011 22:11 C:\WINXP\Prefetch\LAUNCHER.EXE-10973C4E.pf --------- 25710 23.05.2011 22:11 C:\WINXP\Prefetch\EACORESERVER.EXE-25A7BEB2.pf --------- 1560 23.05.2011 21:55 C:\WINXP\Prefetch\WMIADAP.EXE-132905C9.pf --------- 64396 23.05.2011 21:52 C:\WINXP\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 24538 23.05.2011 21:52 C:\WINXP\Prefetch\CCC.EXE-1B087988.pf --------- 144806 23.05.2011 21:52 C:\WINXP\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 21922 23.05.2011 21:52 C:\WINXP\Prefetch\BITTORRENT.EXE-07AA1F0F.pf --------- 39722 23.05.2011 21:52 C:\WINXP\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 18700 23.05.2011 21:52 C:\WINXP\Prefetch\FILEMANAGER.EXE-1EC76254.pf --------- 86296 23.05.2011 21:52 C:\WINXP\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 19402 23.05.2011 21:52 C:\WINXP\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 69610 23.05.2011 21:52 C:\WINXP\Prefetch\AMBDEF.EXE-20B45079.pf --------- 21018 23.05.2011 21:52 C:\WINXP\Prefetch\SOUND_BLASTER_X-FI_MB_CLEANUP-0ECE8846.pf --------- 13820 23.05.2011 21:52 C:\WINXP\Prefetch\AMBSPISYNCSERVICE.EXE-1C3EBFE0.pf --------- 38424 23.05.2011 21:52 C:\WINXP\Prefetch\HDECK.EXE-05814362.pf --------- 53160 23.05.2011 21:52 C:\WINXP\Prefetch\MOM.EXE-36B2EDCA.pf --------- 13648 23.05.2011 21:52 C:\WINXP\Prefetch\CS5.5SERVICEMANAGER.EXE-085680D4.pf --------- 30528 23.05.2011 21:52 C:\WINXP\Prefetch\CLISTART.EXE-025897C5.pf --------- 51682 23.05.2011 21:52 C:\WINXP\Prefetch\IMAPI.EXE-20F8CDD2.pf --------- 63376 23.05.2011 21:52 C:\WINXP\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 59400 23.05.2011 21:52 C:\WINXP\Prefetch\UPDREG.EXE-0C569A68.pf --------- 17898 23.05.2011 21:52 C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1085790 23.05.2011 21:48 C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 37104 23.05.2011 21:33 C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61840 23.05.2011 21:33 C:\WINXP\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 27594 23.05.2011 21:33 C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 90604 23.05.2011 21:19 C:\WINXP\Prefetch\RUNDLL32.EXE-410EF9F9.pf --------- 121436 23.05.2011 21:18 C:\WINXP\Prefetch\IE4UINIT.EXE-1129EA57.pf --------- 69956 23.05.2011 21:17 C:\WINXP\Prefetch\ZCLIENTM.EXE-360CFDB5.pf --------- 16636 23.05.2011 21:17 C:\WINXP\Prefetch\SHMGRATE.EXE-21170E4A.pf --------- 66976 23.05.2011 21:16 C:\WINXP\Prefetch\SYSOCMGR.EXE-36870C36.pf --------- 67972 23.05.2011 21:16 C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf --------- 22714 23.05.2011 21:16 C:\WINXP\Prefetch\RUNDLL32.EXE-1764C3FF.pf --------- 7650 23.05.2011 21:16 C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 126352 23.05.2011 20:53 C:\WINXP\Prefetch\RUNDLL32.EXE-2528C392.pf --------- 7326 23.05.2011 20:53 C:\WINXP\Prefetch\RUNDLL32.EXE-332CDCFD.pf --------- 40196 23.05.2011 20:51 C:\WINXP\Prefetch\SVCHOST.EXE-064839DA.pf --------- 23414 23.05.2011 20:50 C:\WINXP\Prefetch\DRWTSN32.EXE-30BBC28E.pf --------- 7452 23.05.2011 20:50 C:\WINXP\Prefetch\DWWIN.EXE-2B5302A0.pf --------- 68752 23.05.2011 20:50 C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 75262 23.05.2011 20:32 C:\WINXP\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 78782 23.05.2011 20:25 C:\WINXP\Prefetch\RUNDLL32.EXE-37CAA9B4.pf --------- 94218 23.05.2011 20:15 C:\WINXP\Prefetch\RUNDLL32.EXE-0C0F985D.pf --------- 22390 23.05.2011 20:15 C:\WINXP\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 25258 23.05.2011 20:15 C:\WINXP\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 15646 23.05.2011 20:15 C:\WINXP\Prefetch\XMBLICENSING.EXE-34853D2A.pf --------- 20620 23.05.2011 20:15 C:\WINXP\Prefetch\VOLPANLU.EXE-2D417ECE.pf --------- 29210 23.05.2011 20:12 C:\WINXP\Prefetch\PKGFUROTMVN.EXE-252BC919.pf --------- 15402 23.05.2011 20:01 C:\WINXP\Prefetch\MMC.EXE-41305F92.pf --------- 9342 23.05.2011 20:01 C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 15486 23.05.2011 20:01 C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 28664 23.05.2011 20:01 C:\WINXP\Prefetch\USERINIT.EXE-3621F122.pf --------- 10976 23.05.2011 20:00 C:\WINXP\Prefetch\WGATRAY.EXE-2CA5A45F.pf --------- 47524 23.05.2011 20:00 C:\WINXP\Prefetch\DW20.EXE-005BA42F.pf --------- 11474 23.05.2011 20:00 C:\WINXP\Prefetch\MSCONFIG.EXE-39BC506D.pf --------- 65384 23.05.2011 19:59 C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 7442 23.05.2011 19:59 C:\WINXP\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 14298 23.05.2011 19:16 C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf --------- 7632 23.05.2011 19:15 C:\WINXP\Prefetch\MBAM-SETUP.TMP-07282318.pf --------- 9696 23.05.2011 19:15 C:\WINXP\Prefetch\MBAM-SETUP.EXE-13736806.pf --------- 22916 23.05.2011 16:51 C:\WINXP\Prefetch\Layout.ini --------- 313736 23.05.2011 13:34 C:\WINXP\Prefetch\HELPSVC.EXE-09BE1947.pf --------- 9886 23.05.2011 12:25 C:\WINXP\Prefetch\FSSTARTER.EXE-0E730261.pf --------- 20498 23.05.2011 12:25 C:\WINXP\Prefetch\UPDATERSTARTUPUTILITY.EXE-295CB9EC.pf --------- 23988 22.05.2011 19:23 C:\WINXP\Prefetch\WMPLAYER.EXE-09969338.pf --------- 115758 20.05.2011 05:21 C:\WINXP\Prefetch\ZONEALARM-SICHERHEITTOOLBARHE-0A779731.pf --------- 24920 ---------------------------------------- C:\WINXP\Tasks 23.05.2011 21:51 C:\WINXP\Tasks\SA.DAT --------- 6 23.05.2011 02:00 C:\WINXP\Tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job --------- 344 14.04.2008 08:00 C:\WINXP\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINXP\Temp 23.05.2011 22:13 C:\WINXP\Temp\ZLT07137.TMP --------- 256 23.05.2011 21:51 C:\WINXP\Temp\Perflib_Perfdata_2a0.dat --------- 16384 23.05.2011 21:51 C:\WINXP\Temp\WGAErrLog.txt --------- 483 23.05.2011 03:21 C:\WINXP\Temp\Perflib_Perfdata_458.dat --------- 16384 23.05.2011 03:20 C:\WINXP\Temp\ZLT00e7f.TMP --------- 256 22.05.2011 18:57 C:\WINXP\Temp\ZLT00d22.TMP --------- 256 20.05.2011 23:24 C:\WINXP\Temp\ZLT03d84.TMP --------- 256 20.05.2011 12:53 C:\WINXP\Temp\ZLT05a56.TMP --------- 256 16.05.2011 00:23 C:\WINXP\Temp\ZLT0636c.TMP --------- 256 12.05.2011 05:22 C:\WINXP\Temp\dd_clwireg.txt --------- 102828 12.05.2011 05:22 C:\WINXP\Temp\dd_wcf_retCA8C4.txt --------- 4356 12.05.2011 05:22 C:\WINXP\Temp\ASPNETSetup_00006.log --------- 5156 12.05.2011 05:20 C:\WINXP\Temp\ASPNETSetup_00005.log --------- 5156 12.05.2011 05:19 C:\WINXP\Temp\ASPNETSetup_00004.log --------- 5156 12.05.2011 05:18 C:\WINXP\Temp\dd_wcf_retCA6C49.txt --------- 4390 12.05.2011 05:18 C:\WINXP\Temp\ASPNETSetup_00003.log --------- 5156 12.05.2011 05:17 C:\WINXP\Temp\ASPNETSetup_00002.log --------- 5156 11.05.2011 05:01 C:\WINXP\Temp\ZLT031f0.TMP --------- 256 11.05.2011 03:17 C:\WINXP\Temp\ZLT06233.TMP --------- 256 10.05.2011 04:39 C:\WINXP\Temp\ZLT05301.TMP --------- 256 10.05.2011 01:10 C:\WINXP\Temp\ZLT032f4.TMP --------- 256 08.05.2011 01:49 C:\WINXP\Temp\ZLT03458.TMP --------- 256 07.05.2011 04:49 C:\WINXP\Temp\dd_wcf_retCA32EB.txt --------- 4356 07.05.2011 04:49 C:\WINXP\Temp\ASPNETSetup_00001.log --------- 5156 07.05.2011 04:48 C:\WINXP\Temp\dd_dotnetfx35install.txt --------- 236078 07.05.2011 04:48 C:\WINXP\Temp\uxeventlog.txt --------- 3356 07.05.2011 04:48 C:\WINXP\Temp\dd_NET_Framework35_MSI6F09.txt --------- 1436724 07.05.2011 04:48 C:\WINXP\Temp\Perflib_Perfdata_b88.dat --------- 16384 07.05.2011 04:48 C:\WINXP\Temp\dd_NET_Framework30_Setup6EAA.txt --------- 3191058 07.05.2011 04:47 C:\WINXP\Temp\dd_wcf_retCA1EE8.txt --------- 4497 07.05.2011 04:47 C:\WINXP\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204798 07.05.2011 04:47 C:\WINXP\Temp\dd_XPS.txt --------- 7562 07.05.2011 04:47 C:\WINXP\Temp\dd_NET_Framework20_Setup6D94.txt --------- 10859530 07.05.2011 04:47 C:\WINXP\Temp\ASPNETSetup_00000.log --------- 5156 07.05.2011 04:46 C:\WINXP\Temp\dd_RGB9RAST_x86.msi6D91.txt --------- 134438 07.05.2011 04:45 C:\WINXP\Temp\dd_dotnetfx35error.txt --------- 2 07.05.2011 02:45 C:\WINXP\Temp\ZLT01109.TMP --------- 256 06.05.2011 20:57 C:\WINXP\Temp\IswTmp --------- 0 25.11.2010 23:29 C:\WINXP\Temp\AVSETUP_4ceed527 --------- 0 25.11.2010 23:19 C:\WINXP\Temp\{DABD554A-7DA6-4763-BF17-D3CAFB55E5A6} --------- 0 ---------------------------------------- C:\DOKUME~1\bilo\LOKALE~1\Temp 23.05.2011 23:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7284.tmp --------- 49152 23.05.2011 22:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF310E.tmp --------- 16384 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBB0E.tmp --------- 512 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBAED.tmp --------- 32768 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9E4.tmp --------- 512 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9C0.tmp --------- 16384 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB8FE.tmp --------- 32768 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB920.tmp --------- 512 23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6787.tmp --------- 16384 23.05.2011 22:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\IswTmp --------- 0 23.05.2011 22:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8CAB.tmp --------- 98304 23.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\jusched.log --------- 7964 23.05.2011 21:52 C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0000 --------- 0 23.05.2011 21:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 --------- 59964 23.05.2011 21:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\WPDNSE --------- 0 23.05.2011 21:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF83D7.tmp --------- 98304 23.05.2011 20:01 C:\DOKUME~1\bilo\LOKALE~1\Temp\mmc2CC49510.xml --------- 0 23.05.2011 20:01 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF691D.tmp --------- 98304 23.05.2011 20:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF74DF.tmp --------- 98304 23.05.2011 19:59 C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp-1 --------- 0 23.05.2011 19:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD67B.tmp --------- 81920 23.05.2011 12:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF37E3.tmp --------- 98304 23.05.2011 12:25 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6BF4.tmp --------- 98304 23.05.2011 05:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\WER9822.dir00 --------- 0 23.05.2011 03:45 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB0F5.tmp --------- 98304 23.05.2011 03:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 23.05.2011 03:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299 23.05.2011 03:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\hsperfdata_bilo --------- 0 23.05.2011 03:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDC56.tmp --------- 98304 23.05.2011 03:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA24.tmp --------- 16384 23.05.2011 02:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF507B.tmp --------- 16384 23.05.2011 02:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5058.tmp --------- 16384 23.05.2011 02:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFD7.tmp --------- 40960 23.05.2011 02:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\PDApp.log --------- 229888 23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B42.tmp --------- 512 23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B21.tmp --------- 32768 23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A6A.tmp --------- 512 23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A2E.tmp --------- 16384 23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF798C.tmp --------- 32768 23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF79AD.tmp --------- 512 23.05.2011 00:05 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF219B.tmp --------- 16384 22.05.2011 22:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\JAUReg.log --------- 297 22.05.2011 22:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_reg.log --------- 2767 22.05.2011 22:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install.log --------- 27647 22.05.2011 22:44 C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_sp.log --------- 991 22.05.2011 22:43 C:\DOKUME~1\bilo\LOKALE~1\Temp\7ea5d45.mst --------- 10249216 22.05.2011 22:43 C:\DOKUME~1\bilo\LOKALE~1\Temp\jinstall.cfg --------- 1305 22.05.2011 19:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\fz3temp-1 --------- 0 22.05.2011 19:25 C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog01.sqm --------- 1420 22.05.2011 19:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\IswDmp --------- 0 22.05.2011 18:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEBB6.tmp --------- 98304 22.05.2011 15:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\aefb.rra --------- 81920 22.05.2011 15:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\{092B87B8-7E83-4165-82F5-FFF55C01FAB4} --------- 0 22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\issFE.tmp --------- 0 22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\isp101.tmp --------- 0 22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\ISPackFiles.ini --------- 760 22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\byeFD.tmp --------- 0 22.05.2011 04:04 C:\DOKUME~1\bilo\LOKALE~1\Temp\amt3.log --------- 190797 22.05.2011 04:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\swtag.log --------- 12704 22.05.2011 04:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\lilo.4212 --------- 0 22.05.2011 01:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2475.tmp --------- 98304 21.05.2011 17:20 C:\DOKUME~1\bilo\LOKALE~1\Temp\oobelib.log --------- 36587 21.05.2011 15:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\QTInstallCode.log --------- 3963 21.05.2011 15:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog00.sqm --------- 1600 21.05.2011 14:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\fla16.tmp --------- 0 21.05.2011 09:52 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA37.tmp --------- 98304 21.05.2011 00:28 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4C14.tmp --------- 98304 20.05.2011 23:25 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF816D.tmp --------- 98304 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A7.tmp --------- 16384 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA145.tmp --------- 512 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA110.tmp --------- 32768 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F8B.tmp --------- 16384 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9FBF.tmp --------- 512 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E47.tmp --------- 32768 20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E9E.tmp --------- 512 20.05.2011 21:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFFA8.tmp --------- 0 20.05.2011 12:54 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1A9D.tmp --------- 98304 20.05.2011 03:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929169117062.tmp --------- 4 20.05.2011 03:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969112125.tmp --------- 3504 20.05.2011 01:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181962114296.tmp --------- 3501 19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929154534718.tmp --------- 4 19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\16825761154534718.tmp --------- 65928 19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181954528718.tmp --------- 3504 19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\151161009954525500.tmp --------- 81 19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\339705145854525500.tmp --------- 85729 19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\46019408254525500.tmp --------- 26010 19.05.2011 23:43 C:\DOKUME~1\bilo\LOKALE~1\Temp\nse4B3.tmp --------- 0 19.05.2011 21:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181947713140.tmp --------- 3501 19.05.2011 21:21 C:\DOKUME~1\bilo\LOKALE~1\Temp\Switch_CDROM-USB --------- 0 19.05.2011 12:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181914478687.tmp --------- 3501 19.05.2011 08:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF81A3.tmp --------- 98304 19.05.2011 04:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181967546578.tmp --------- 3502 19.05.2011 00:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181953087437.tmp --------- 3501 18.05.2011 21:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA9F.tmp --------- 98304 18.05.2011 20:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\isp56.tmp --------- 0 18.05.2011 20:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938684312.tmp --------- 3501 18.05.2011 16:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181924282968.tmp --------- 3502 18.05.2011 05:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\Need for Speed(TM) Hot Pursuit Patch Log.txt --------- 29399 18.05.2011 04:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~e5d141.tmp --------- 36352 18.05.2011 03:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919830953.tmp --------- 3501 17.05.2011 23:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318195430562.tmp --------- 3502 17.05.2011 21:47 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA556.tmp --------- 98304 17.05.2011 19:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819109676031.tmp --------- 3501 17.05.2011 15:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\{4DF4CAB9-B628-4924-AD9A-1C457DD2960A} --------- 0 17.05.2011 15:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\install_virtualdj_home00000.log --------- 603096 17.05.2011 15:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181995274187.tmp --------- 3502 17.05.2011 03:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\AAX128.tmp --------- 28196 17.05.2011 00:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181943350078.tmp --------- 3501 16.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181928946750.tmp --------- 3501 16.05.2011 12:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819144796.tmp --------- 3501 16.05.2011 04:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EFF.tmp --------- 98304 16.05.2011 04:40 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF49F4.tmp --------- 98304 16.05.2011 04:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6210.tmp --------- 98304 16.05.2011 03:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181911308468.tmp --------- 3501 16.05.2011 00:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6873.tmp --------- 98304 16.05.2011 00:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\PerBF.tmp --------- 0 15.05.2011 23:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919079843.tmp --------- 3501 15.05.2011 20:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin17DC.log --------- 85 15.05.2011 20:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin171C.log --------- 3028234 15.05.2011 20:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\qtplugin.log --------- 3244 15.05.2011 19:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194679140.tmp --------- 3501 15.05.2011 15:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819284111343.tmp --------- 3501 15.05.2011 13:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\tbStar.dll --------- 4281128 15.05.2011 01:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819234762953.tmp --------- 3501 14.05.2011 21:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819220361109.tmp --------- 3501 14.05.2011 21:30 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI111C.txt --------- 12210 14.05.2011 21:30 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistMSI111C.txt --------- 519052 14.05.2011 17:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819205959781.tmp --------- 3501 14.05.2011 14:44 C:\DOKUME~1\bilo\LOKALE~1\Temp\CitiesXL_2011_Data_DFE --------- 0 14.05.2011 13:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819191557484.tmp --------- 3501 14.05.2011 13:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187.html --------- 76370 14.05.2011 13:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187-Msi0.txt --------- 496468 14.05.2011 13:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\149.tmp --------- 0 14.05.2011 00:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819142626796.tmp --------- 3501 13.05.2011 20:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819128226171.tmp --------- 3501 13.05.2011 16:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819113825484.tmp --------- 3501 13.05.2011 12:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181999422000.tmp --------- 3501 13.05.2011 08:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181985020546.tmp --------- 3501 13.05.2011 04:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969967000.tmp --------- 3501 13.05.2011 00:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181955565781.tmp --------- 3501 12.05.2011 18:30 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181935656593.tmp --------- 3501 12.05.2011 14:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919555328.tmp --------- 3501 12.05.2011 08:37 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4F60.tmp --------- 98304 12.05.2011 04:59 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938203218.tmp --------- 3501 12.05.2011 03:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\{C751C6CB-9C20-4DFA-A120-20D21780C490} --------- 0 12.05.2011 03:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\{027441E6-8C10-44B4-A906-98398FAB8AF9} --------- 0 12.05.2011 03:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\{FC72B392-7EF8-4268-A734-5DF5A394A868} --------- 0 12.05.2011 03:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\{2C0A2471-820D-4B6D-BA50-96D6AB49C850} --------- 0 12.05.2011 03:04 C:\DOKUME~1\bilo\LOKALE~1\Temp\{4045BD90-5416-4654-B6AE-99885ABB7B3D} --------- 0 12.05.2011 00:45 C:\DOKUME~1\bilo\LOKALE~1\Temp\15e995c.mst --------- 44032 12.05.2011 00:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181920474312.tmp --------- 3501 11.05.2011 20:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318196072921.tmp --------- 3501 11.05.2011 18:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\CNC4LauncherUpdate.exe --------- 3239696 11.05.2011 18:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA1AD.tmp --------- 98304 11.05.2011 18:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\Free Download Manager --------- 0 11.05.2011 16:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181912374531.tmp --------- 3501 11.05.2011 13:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1930.tmp --------- 98304 11.05.2011 12:35 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF616B.tmp --------- 16384 11.05.2011 12:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181925350437.tmp --------- 3501 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDB36.tmp --------- 512 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDA8D.tmp --------- 32768 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD90E.tmp --------- 512 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD83A.tmp --------- 16384 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD4FF.tmp --------- 32768 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD5A3.tmp --------- 512 11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5497.tmp --------- 16384 11.05.2011 05:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFAB0D.tmp --------- 98304 11.05.2011 04:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF80B4.tmp --------- 98304 11.05.2011 03:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF562D.tmp --------- 98304 11.05.2011 01:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181974719250.tmp --------- 3501 10.05.2011 21:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181960317812.tmp --------- 3501 10.05.2011 17:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181945916937.tmp --------- 3501 10.05.2011 04:40 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3296.tmp --------- 98304 10.05.2011 02:28 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194714578.tmp --------- 3501 10.05.2011 01:20 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF422E.tmp --------- 98304 10.05.2011 01:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2669.tmp --------- 98304 10.05.2011 01:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB4B7.tmp --------- 98304 10.05.2011 01:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E6.tmp --------- 98304 10.05.2011 01:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF730F.tmp --------- 98304 10.05.2011 01:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1041.tmp --------- 98304 10.05.2011 01:11 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F36.tmp --------- 98304 10.05.2011 01:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\nsr22.tmp --------- 0 10.05.2011 01:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\{F8B3052F-9886-439B-98D2-E05123763142} --------- 0 10.05.2011 00:01 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB197.tmp --------- 98304 09.05.2011 23:58 C:\DOKUME~1\bilo\LOKALE~1\Temp\IXP000.TMP --------- 0 09.05.2011 23:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEFEF.tmp --------- 98304 09.05.2011 15:36 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7838.tmp --------- 98304 09.05.2011 15:26 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF67EE.tmp --------- 98304 08.05.2011 04:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF47FC.tmp --------- 98304 08.05.2011 04:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF88FF.tmp --------- 16384 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC45C.tmp --------- 32768 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC4A8.tmp --------- 512 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC338.tmp --------- 512 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3A6.tmp --------- 16384 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3C7.tmp --------- 512 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC317.tmp --------- 32768 08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7E2E.tmp --------- 0 08.05.2011 01:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6364.tmp --------- 98304 07.05.2011 15:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EDD.tmp --------- 98304 07.05.2011 14:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA061.tmp --------- 98304 07.05.2011 04:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CFB.tmp --------- 98304 07.05.2011 02:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9348.tmp --------- 98304 07.05.2011 02:32 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CE0.tmp --------- 98304 06.05.2011 23:05 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF14E9.tmp --------- 98304 06.05.2011 23:04 C:\DOKUME~1\bilo\LOKALE~1\Temp\050611212409 --------- 0 06.05.2011 23:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp --------- 0 06.05.2011 21:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE520.tmp --------- 98304 06.05.2011 21:32 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF241E.tmp --------- 98304 06.05.2011 21:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDED8.tmp --------- 98304 06.05.2011 20:59 C:\DOKUME~1\bilo\LOKALE~1\Temp\050611205636 --------- 0 06.05.2011 20:58 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3243.tmp --------- 16384 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE80B.tmp --------- 49152 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\isw_acc_80100000 --------- 0 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819196375.tmp --------- 3500 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\460194082196375.tmp --------- 47728 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\conduit --------- 0 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\ct2613550 --------- 0 06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\tbff.xpi --------- 947266 06.05.2011 20:54 C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205428.log --------- 1658 06.05.2011 20:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205138.log --------- 24054 06.05.2011 20:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\uduninstaller.log --------- 6932 06.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp.old --------- 0 06.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp --------- 2522 06.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\utt15.tmp --------- 0 09.03.2011 13:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\toolbar.cfg --------- 20 25.11.2010 23:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\SYMEVENT.LOG --------- 2447 25.11.2010 23:38 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF51A2.tmp --------- 98304 25.11.2010 23:36 C:\DOKUME~1\bilo\LOKALE~1\Temp\112510223234 --------- 0 25.11.2010 23:34 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDD67.tmp --------- 49152 25.11.2010 23:34 C:\DOKUME~1\bilo\LOKALE~1\Temp\{31A3804F-56AD-4FDE-9DB4-1751BEAF69D0} --------- 0 25.11.2010 23:32 C:\DOKUME~1\bilo\LOKALE~1\Temp\GLB1C3.tmp --------- 71680 25.11.2010 23:29 C:\DOKUME~1\bilo\LOKALE~1\Temp\RarSFX0 --------- 0 25.11.2010 23:28 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_netfx20UI07CB.txt --------- 32984 25.11.2010 23:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4560 25.11.2010 23:21 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI0371.txt --------- 11724 25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\{0F54161D-D51A-4D7B-860E-467689665C38} --------- 0 25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\{A67D2579-86BF-413F-97AE-0C0DEA54802E} --------- 0 25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\CTZapTest.txt --------- 1124 25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\VerChk.txt --------- 88 25.11.2010 23:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\BootStrap.log --------- 250 25.11.2010 23:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\{E307C545-0FB6-4CA0-A4F8-6A2F1C23C0A5} --------- 0 25.11.2010 23:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\{693F7747-D5D8-48D5-9095-06C8C3A8A3F3} --------- 0 25.11.2010 23:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~1.tmp --------- 0 25.11.2010 23:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\{111B2640-072E-4F45-8429-844855DB83F1} --------- 0 25.11.2010 23:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\XP(1518) --------- 0 25.11.2010 23:11 C:\DOKUME~1\bilo\LOKALE~1\Temp\{004EA333-72B8-45D6-9696-22589E99839C} --------- 0 25.11.2010 23:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\~5E.tmp --------- 0 29.08.2010 22:38 C:\DOKUME~1\bilo\LOKALE~1\Temp\zauninst.exe --------- 218624 16.02.2010 05:47 C:\DOKUME~1\bilo\LOKALE~1\Temp\491e1af.msi --------- 5449216 08.02.2010 16:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\ffunzip.exe --------- 167936 31.08.2007 11:12 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C4.exe --------- 460248 31.08.2007 11:12 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C3.exe --------- 460248 31.08.2007 11:12 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BB.exe --------- 460248 05.04.2007 15:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BC.exe --------- 455600 22.10.2004 06:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\set52.tmp --------- 118736 05.05.2004 07:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\TFRBB.exe --------- 133120 ---------------------------------------- C:\Programme 23.05.2011 23:05 C:\Programme\CCleaner --------- 0 23.05.2011 20:20 C:\Programme\Malwarebytes' Anti-Malware --------- 0 22.05.2011 22:50 C:\Programme\Gemeinsame Dateien --------- 0 22.05.2011 02:22 C:\Programme\Act-3D --------- 0 21.05.2011 15:55 C:\Programme\MSN --------- 0 21.05.2011 15:53 C:\Programme\MixMeister Fusion --------- 0 21.05.2011 15:49 C:\Programme\FDN --------- 0 21.05.2011 15:49 C:\Programme\DAEMON Tools Toolbar --------- 0 21.05.2011 15:30 C:\Programme\FileZilla FTP Client --------- 0 21.05.2011 15:18 C:\Programme\Adobe --------- 0 21.05.2011 14:46 C:\Programme\Adobe Download Assistant --------- 0 21.05.2011 00:33 C:\Programme\Counter-Strike 1.6 V40 --------- 0 19.05.2011 21:21 C:\Programme\PUMA --------- 0 19.05.2011 12:13 C:\Programme\MegaDev --------- 0 18.05.2011 20:53 C:\Programme\Rockstar Games --------- 0 18.05.2011 20:53 C:\Programme\InstallShield Installation Information --------- 0 18.05.2011 04:34 C:\Programme\Electronic Arts --------- 0 17.05.2011 15:34 C:\Programme\VirtualDJ --------- 0 17.05.2011 03:22 C:\Programme\Radical Games --------- 0 16.05.2011 22:18 C:\Programme\FileServe Manager --------- 0 16.05.2011 04:07 C:\Programme\WinRAR --------- 0 15.05.2011 20:23 C:\Programme\Internet Explorer --------- 0 14.05.2011 14:37 C:\Programme\Focus Home Interactive --------- 0 12.05.2011 03:00 C:\Programme\Ubisoft --------- 0 12.05.2011 00:45 C:\Programme\AGEIA Technologies --------- 0 11.05.2011 19:43 C:\Programme\daa --------- 0 11.05.2011 18:22 C:\Programme\DAEMON Tools Lite --------- 0 11.05.2011 18:16 C:\Programme\DAEMON Tools Pro --------- 0 11.05.2011 03:54 C:\Programme\3D-Fahrschule --------- 0 07.05.2011 04:47 C:\Programme\MSBuild --------- 0 07.05.2011 04:47 C:\Programme\Reference Assemblies --------- 0 07.05.2011 04:10 C:\Programme\Microsoft Games --------- 0 07.05.2011 02:07 C:\Programme\N3V Games --------- 0 06.05.2011 22:47 C:\Programme\Lavasoft --------- 0 06.05.2011 21:38 C:\Programme\UseNeXT --------- 0 06.05.2011 20:57 C:\Programme\ZoneAlarm-Sicherheit --------- 0 06.05.2011 20:57 C:\Programme\Conduit --------- 0 06.05.2011 20:57 C:\Programme\CheckPoint --------- 0 06.05.2011 20:56 C:\Programme\Zone Labs --------- 0 06.05.2011 20:50 C:\Programme\BitTorrent --------- 0 25.11.2010 23:29 C:\Programme\Avira --------- 0 25.11.2010 23:29 C:\Programme\ATI Technologies --------- 0 25.11.2010 23:25 C:\Programme\ATI --------- 0 25.11.2010 23:21 C:\Programme\Windows Sidebar --------- 0 25.11.2010 23:21 C:\Programme\NortonInstaller --------- 0 25.11.2010 23:19 C:\Programme\Creative --------- 0 25.11.2010 23:17 C:\Programme\ASRock Utility --------- 0 25.11.2010 23:16 C:\Programme\VIA --------- 0 25.11.2010 23:11 C:\Programme\AMD --------- 0 25.11.2010 23:08 C:\Programme\Uninstall Information --------- 0 25.11.2010 23:04 C:\Programme\microsoft frontpage --------- 0 25.11.2010 23:04 C:\Programme\xerox --------- 0 25.11.2010 23:03 C:\Programme\Windows Media Player --------- 0 25.11.2010 23:02 C:\Programme\WindowsUpdate --------- 0 25.11.2010 23:02 C:\Programme\Online-Dienste --------- 0 25.11.2010 23:02 C:\Programme\NetMeeting --------- 0 25.11.2010 23:02 C:\Programme\Outlook Express --------- 0 25.11.2010 23:01 C:\Programme\Movie Maker --------- 0 25.11.2010 23:00 C:\Programme\ComPlus Applications --------- 0 25.11.2010 23:00 C:\Programme\Online Services --------- 0 25.11.2010 23:00 C:\Programme\Windows Media Connect 2 --------- 0 25.11.2010 23:00 C:\Programme\Messenger --------- 0 25.11.2010 23:00 C:\Programme\MSN Gaming Zone --------- 0 25.11.2010 23:00 C:\Programme\Windows NT --------- 0 06.05.2010 20:40 C:\Programme\Mozilla Firefox --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. Administrator LocalService bilo All Users NetworkService Default User ---------------------------------------- C:\WINXP\system32\drivers\etc\hosts 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 localhost 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 240 K smss.exe 640 Console 0 436 K csrss.exe 700 Console 0 4.980 K winlogon.exe 732 Console 0 6.660 K services.exe 776 Console 0 6.036 K lsass.exe 796 Console 0 1.852 K ati2evxx.exe 976 Console 0 4.576 K svchost.exe 992 Console 0 5.840 K svchost.exe 1056 Console 0 5.712 K svchost.exe 1164 Console 0 28.028 K svchost.exe 1260 Console 0 5.260 K svchost.exe 1328 Console 0 5.128 K ati2evxx.exe 1468 Console 0 5.512 K explorer.exe 1676 Console 0 14.188 K ISWSVC.exe 212 Console 0 8.012 K AAWService.exe 252 Console 0 16.560 K spoolsv.exe 364 Console 0 5.800 K CTAudSvc.exe 432 Console 0 4.024 K sched.exe 464 Console 0 952 K svchost.exe 524 Console 0 4.900 K avguard.exe 620 Console 0 8.564 K jqs.exe 672 Console 0 1.380 K svchost.exe 1348 Console 0 5.320 K avshadow.exe 1900 Console 0 2.892 K wmiapsrv.exe 2788 Console 0 5.780 K unsecapp.exe 2888 Console 0 5.216 K wmiprvse.exe 2976 Console 0 7.480 K alg.exe 3012 Console 0 4.952 K VolPanlu.exe 3600 Console 0 10.052 K HDeck.exe 3632 Console 0 39.140 K MOM.exe 3668 Console 0 3.236 K AMBSPISyncService.exe 3676 Console 0 8.144 K avgnt.exe 3696 Console 0 1.692 K AAWTray.exe 3756 Console 0 2.912 K Sound_Blaster_X-Fi_MB_Cle 3888 Console 0 3.228 K jusched.exe 4032 Console 0 4.168 K XMBLicensing.exe 4072 Console 0 2.844 K ctfmon.exe 660 Console 0 4.684 K msmsgs.exe 920 Console 0 4.028 K DTLite.exe 1184 Console 0 11.652 K FileManager.exe 1132 Console 0 43.384 K BitTorrent.exe 2088 Console 0 10.640 K CCC.exe 3168 Console 0 3.288 K NFS11.exe 752 Console 0 689.508 K zlclient.exe 2612 Console 0 4.532 K vsmon.exe 1772 Console 0 23.088 K ForceField.exe 3348 Console 0 12.180 K IEXPLORE.EXE 1448 Console 0 17.256 K IEXPLORE.EXE 2444 Console 0 73.996 K IEXPLORE.EXE 880 Console 0 49.352 K IEXPLORE.EXE 2356 Console 0 25.172 K IEXPLORE.EXE 2188 Console 0 17.120 K firefox.exe 3208 Console 0 91.156 K plugin-container.exe 200 Console 0 11.112 K cmd.exe 5840 Console 0 3.788 K tasklist.exe 4212 Console 0 5.788 K wmiprvse.exe 4664 Console 0 7.124 K ***** Ende des Scans 23.05.2011 um 23:51:03,02 *** |
24.05.2011, 00:03 | #5 |
/// Helfer-Team | Mein pc macht sich selbständig. CCleaner: klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere den Inhalt und füge ihn da ein - Eine Liste aller installierten Softwareprogramme werden erstellt
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
24.05.2011, 09:20 | #6 |
| Mein pc macht sich selbständig.Code:
ATTFilter 3D-Fahrschule Acrobat.com Adobe Systems Incorporated 1.1.377 Ad-Aware Lavasoft Limited 9.0.6 Adobe AIR Adobe Systems Incorporated 2.6.0.19140 Adobe Community Help Adobe Systems Incorporated. 3.4.980 Adobe Download Assistant Adobe Systems Incorporated 1.0.1 Adobe Dreamweaver CS5.5 Adobe Systems Incorporated 11.5 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.2.159.1 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1 Adobe Reader 9 Adobe Systems Incorporated 9.0.0 Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.620 Adobe Widget Browser Adobe Systems Incorporated. 2.0 Build 230 AMD Processor Driver AMD 1.3.2.0053 ASRock IES v2.0.69 ASRock InstantBoot v1.24 ASRock OC Tuner v2.3.91 ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.790.0 Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 BitTorrent 7.2.1 CCleaner Piriform 3.06 Cities XL 2011 Focus Home Interactive 1.0.0 CNC4 Offline Patch Team ACE 1.0.0 Command & Conquer™ 4 Tiberian Twilight Electronic Arts 1.0.0.0 Counter-Strike 1.6 V40.1 DAEMON Tools Lite DT Soft Ltd 4.40.2.0131 FileServe Manager 1.0.0.2428 FileServe Limited FileZilla Client 3.4.0 3.4.0 GTA San Andreas Rockstar Games 1.00.00001 Java(TM) 6 Update 25 Oracle 6.0.250 Malwarebytes' Anti-Malware Malwarebytes Corporation MegaTrainer eXperience V1.0.4.7 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Train Simulator Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1 Need for Speed(TM) Hot Pursuit Electronic Arts 1.0.0.0 NVIDIA Drivers NVIDIA PhysX NVIDIA Corporation 9.09.0814 PUMA Phone M1 Software V5.14.0.2 Quest3D Web Viewers 3.6.6 Act-3D B.V. 3.6.6 Scarface: The World is Yours Sierra Entertainment 1.00.0000 Sound Blaster X-Fi MB Creative Technology Limited 1.0 Update für Windows XP (KB943729) Microsoft Corporation UseNeXT Tangysoft Ltd. VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.34 VirtualDJ Home FREE Atomix Productions 7.0.4 WinRAR 4.00 (32-Bit) win.rar GmbH 4.00.0 WORLD IN CONFLICT: SOVIET ASSAULT Ubisoft Entertainment 1.0.1.0 XAMPP 1.7.4 ZoneAlarm Check Point, Inc 9.2.058.000 ZoneAlarm Toolbar Check Point Software Technologies |
24.05.2011, 15:56 | #7 | |
/// Helfer-Team | Mein pc macht sich selbständig. sind dir bekannt? wenn ja, kannst Du mehr Details liefern? Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
24.05.2011, 21:24 | #8 |
| Mein pc macht sich selbständig. ja das sind php scripte und einmal das lavasoft adaware |
24.05.2011, 22:09 | #9 |
/// Helfer-Team | Mein pc macht sich selbständig. Fixen mit OTL
Code:
ATTFilter :OTL FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe :Commands [purity] [emptytemp]
** Problem besteht immer noch? wenn ja...: also, Malware als Ursache schließen wir zuerst mal aus. Um ZA als Ursache auszuschließen, mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.: "Tastatur reagiert langsam, System plötzlich langsam wird, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..." bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten oder zumindest erstmal komplett abstellen (ob das geht, bezweifle ich es aber stark, nämlich bis auf einige typische Arten von Malware, bisher kein Mensch wirklich geschafft hat , dann berichte mir wie es dein Rechner geht Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst! Gleichzeitig nur 1 Firewall sollte laufen!! wenn du Glück hast da ZA ist eine »Harte Nuss« , dann is das Problem damit behoben
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
24.05.2011, 22:32 | #10 |
| Mein pc macht sich selbständig. Ich habe jetzt die Windows firewall aktiviert, und die Zonealarm firewall deaktiviert. Ich hoffe das gibt keine Probleme weil Windows firewall ist ja einbissien billig. Ich werde die von dir Verlangten schritte ausführen. Code:
ATTFilter All processes killed ========== OTL ========== Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine Prefs.js: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" removed from browser.startup.homepage Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found. File D:\ASRSetup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found. File move failed. E:\Autorun.exe scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56466 bytes User: All Users Geändert von nanunana (24.05.2011 um 22:40 Uhr) |
25.05.2011, 05:14 | #11 |
/// Helfer-Team | Mein pc macht sich selbständig. aber wenigstens macht keine Probleme aber im ernst...ein Firewall und AV-Scanner kann durch Malware-Angriffe kann jederzeit ausgeschaltet werden! ZoneAlarm auch keine Ausnahme... Mit verstärkte Sicherheitsmassnahmen und vorsichtigen Umgang mit dem Internet ist ein Viren- oder Malwarebefall (fast) immer vermeidbar. Wenn Du einen Virus nicht ausführst, dann wird er dein System auch nicht befallen )
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (25.05.2011 um 05:26 Uhr) |
25.05.2011, 16:05 | #12 |
| Mein pc macht sich selbständig. Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. Lief es bis jetz perfekt. Selbst der internet explorer läuft wieder. |
25.05.2011, 18:25 | #13 | |
/// Helfer-Team | Mein pc macht sich selbständig.Zitat:
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
26.05.2011, 00:21 | #14 |
| Mein pc macht sich selbständig. Das war der neuere Bericht den ich Posten musste,weil ich den älteren nicht gefunden habe.Aber hab gesucht und das hier Gefunden. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Code:
ATTFilter Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 20:20:27 mbam-log-2011-05-23 (20-20-11) Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140410 Laufzeit: 3 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\pkgfurotmvn (Trojan.SpyEyes) -> No action taken. Infizierte Dateien: c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. c:\pkgfurotmvn\config.bin (Trojan.SpyEyes) -> No action taken. |
26.05.2011, 03:48 | #15 | |
/// Helfer-Team | Mein pc macht sich selbständig. 1. Zitat:
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 2. Öffne CCleaner - Anleitung CCleaner
3.
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Mein pc macht sich selbständig. |
anti-malware, dateien, explorer, folge, ftp, internet, internet explorer, logfile, lösung, modus, mozilla, nicht mehr, nicht starten, plötzlich, programm, scan, selbständig, server, service, sound, starten, surfen, taskleiste, treiber, version, windows xp |