Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein pc macht sich selbständig.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2011, 20:56   #1
nanunana
 
Mein pc macht sich selbständig. - Ausrufezeichen

Mein pc macht sich selbständig.



Hallo liebe Community mitglieder.
Ich hatte Gestern und heute folgende Probleme.
Ich wollte gestern im Internet surfen, als plötzlich der Internet explorer, nicht starten wollte.
Gott sei dank hatte ich noch Mozilla, auf dem mehr verlass ist.
Jedenfalls starte ich ihn, (internet explorer) und er zeigte ihn nur für ca eine sekunde an, und dann verschwand er wieder.
Ich hab das Problem gegoogelt, und bereits eine Lösung erhalten. Nun Heute hatte ich mein Ftp server programm laufen lassen, da ich noch einige daten hochladen musste. Als ich einschlief und wieder Aufwachte, stellte ich fest das Die taskleiste im klassischen modus war.
Die fenster waren im normalen xp style. Eine stunde später ca merkte ich das der sound nicht mehr ging treiber wurde deaktiviert. Was macht er in einer weiteren Stunde eine Pizza bestellen?! Hier ist meine Logfile hab ein Komplett scan gemacht.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 21:46:13
mbam-log-2011-05-23 (21-46-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281650
Laufzeit: 1 Stunde(n), 21 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

PS: Er hat gerade vom Windows xp Style wieder auf den Klassischen gewechselt.

Alt 23.05.2011, 21:38   #2
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

Hast du in der letzten Zeit:
  • ♦ Irgendwas an deinem System geändert?
    ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
    ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
    ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
    ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 23.05.2011, 22:07   #3
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



beitrag musste koregiert werden

beitrag musste koregiert werden

beitrag musste koregiert werden

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.05.2011 23:44:42 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free
3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
 
Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (Macrovision Europe Ltd.)
PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\NFS11.exe (Electronic Arts)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\FileServe Manager\FileManager.exe (FileServe Limited)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
PRC - C:\WINXP\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (mysql) --  File not found
SRV - (HidServ) --  File not found
SRV - (FileZilla Server) --  File not found
SRV - (Apache2.2) --  File not found
SRV - (JavaQuickStarterService) -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
SRV - (vsmon) -- C:\WINXP\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (dtsoftbus01) -- C:\WINXP\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHDAudioService) -- C:\WINXP\system32\drivers\AtihdXP3.sys (ATI Technologies, Inc.)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (vsdatant) -- C:\WINXP\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (pum1mdm) -- C:\WINXP\system32\drivers\pum1mdm.sys (MCCI Corporation)
DRV - (pum1mgmt) PUMA Phone M1 USB WMC Device Management Drivers (WDM) -- C:\WINXP\system32\drivers\pum1mgmt.sys (MCCI Corporation)
DRV - (pum1obex) -- C:\WINXP\system32\drivers\pum1obex.sys (MCCI Corporation)
DRV - (pum1bus) PUMA Phone M1 (WDM) -- C:\WINXP\system32\drivers\pum1bus.sys (MCCI Corporation)
DRV - (pum1mdfl) -- C:\WINXP\system32\drivers\pum1mdfl.sys (MCCI Corporation)
DRV - (VIAHdAudAddService) -- C:\WINXP\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AMBFilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINXP\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 56 16 8B 36 1D 14 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.05.06 21:15:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}: C:\Programme\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} [2011.05.16 22:18:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ff [2011.05.22 22:45:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.21 15:39:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2010.05.06 20:40:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Extensions
[2011.05.21 15:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions
[2011.05.06 20:57:17 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.05.10 02:51:20 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\firefox@tvunetworks.com
[2011.03.23 21:42:12 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\conduit.xml
[2011.05.11 18:18:13 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\daemon-search.xml
[2011.05.22 22:49:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.22 22:49:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.22 22:45:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\LIB\DEPLOY\JQS\FF
[2011.05.14 13:46:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.12 01:57:10 | 000,002,436 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    gosredirector.ea.com
O1 - Hosts: 127.0.0.1    blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1    gosgvaprod-qos01.ea.com
O1 - Hosts: 127.0.0.1    gosiadprod-qos01.ea.com
O1 - Hosts: 127.0.0.1    gossjcprod-qos01.ea.com
O1 - Hosts: 127.0.0.1    demangler.ea.com
O1 - Hosts: 127.0.0.1    vmp.tools.gos.ea.com
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       gosredirector.ea.com
O1 - Hosts: 127.0.0.1       blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1       gosgvaprod-qos01.ea.com
O1 - Hosts: 127.0.0.1       gosiadprod-qos01.ea.com
O1 - Hosts: 127.0.0.1       gossjcprod-qos01.ea.com
O1 - Hosts: 127.0.0.1       demangler.ea.com
O1 - Hosts: 127.0.0.1       vmp.tools.gos.ea.com
O1 - Hosts: 127.0.0.1       gosredirector.ea.com
O1 - Hosts: 127.0.0.1       blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1       gosgvaprod-qos01.ea.com
O1 - Hosts: 127.0.0.1       gosiadprod-qos01.ea.com
O1 - Hosts: 127.0.0.1       gossjcprod-qos01.ea.com
O1 - Hosts: 127.0.0.1       demangler.ea.com
O1 - Hosts: 127.0.0.1       vmp.tools.gos.ea.com
O1 - Hosts: 127.0.0.1       gosredirector.ea.com
O1 - Hosts: 127.0.0.1       blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1       gosgvaprod-qos01.ea.com
O1 - Hosts: 20 more lines...
O2 - BHO: (FileServeManager) - {00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - C:\Programme\FileServe Manager\FileServeBHO.dll (FileServe Limited)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager]  File not found
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [AMBDef] C:\WINXP\AMBDEF.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [FileServe Manager Task] C:\Programme\FileServe Manager\FSStarter.exe (FileServe Limited)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINXP\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree\linklib.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab (Quest3DCtlr2 Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.25 23:03:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.23 23:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.05.23 23:01:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.23 23:01:21 | 003,063,136 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe
[2011.05.23 22:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist
[2011.05.23 19:15:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Malwarebytes
[2011.05.23 19:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.23 19:15:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.05.23 19:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.23 19:15:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.05.23 19:15:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.23 19:15:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe
[2011.05.23 04:50:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.23 04:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan
[2011.05.23 03:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.23 03:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Criterion Games
[2011.05.22 23:42:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Bilder
[2011.05.22 22:50:35 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2011.05.22 22:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.05.22 22:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.22 22:49:26 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2011.05.22 22:49:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.05.22 22:49:26 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.05.22 22:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\lib
[2011.05.22 22:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin
[2011.05.22 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Sun
[2011.05.22 21:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7
[2011.05.22 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Nicht verwendete Desktopverknüpfungen
[2011.05.22 19:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers
[2011.05.22 18:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net
[2011.05.22 18:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX
[2011.05.22 16:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original
[2011.05.22 15:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows
[2011.05.22 15:22:35 | 008,715,056 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe
[2011.05.22 02:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com
[2011.05.22 02:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Act-3D
[2011.05.22 02:22:01 | 000,000,000 | ---D | C] -- C:\Programme\Act-3D
[2011.05.21 21:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme
[2011.05.21 16:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39
[2011.05.21 16:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53
[2011.05.21 15:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\ForceField Shared Files
[2011.05.21 15:45:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.21 15:22:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.05.21 15:16:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Musik
[2011.05.21 14:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Adobe Dreamweaver CS5.5
[2011.05.21 14:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.05.21 14:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant
[2011.05.21 14:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.05.19 23:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.05.19 21:21:45 | 000,132,552 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdm.sys
[2011.05.19 21:21:45 | 000,126,408 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mgmt.sys
[2011.05.19 21:21:45 | 000,122,184 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1obex.sys
[2011.05.19 21:21:45 | 000,104,520 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1bus.sys
[2011.05.19 21:21:45 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdfl.sys
[2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cmnt.sys
[2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cm.sys
[2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1whnt.sys
[2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1wh.sys
[2011.05.19 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\PUMA
[2011.05.19 12:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MegaDev
[2011.05.19 12:13:45 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2011.05.19 02:25:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData
[2011.05.19 02:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Avira
[2011.05.18 20:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\San Andreas Multiplayer
[2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games
[2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
[2011.05.18 19:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DigitalZone
[2011.05.18 19:52:05 | 000,000,000 | ---D | C] -- C:\Programme\Counter-Strike 1.6 V40
[2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.05.18 03:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.05.18 00:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\music
[2011.05.18 00:47:28 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbstor.sys
[2011.05.17 15:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\VirtualDJ
[2011.05.17 15:34:29 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ
[2011.05.17 03:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Radical Games
[2011.05.17 03:22:38 | 000,000,000 | ---D | C] -- C:\Programme\Radical Games
[2011.05.17 00:37:19 | 000,000,000 | ---D | C] -- C:\Programme\MixMeister Fusion
[2011.05.16 22:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\FileServe Manager
[2011.05.16 22:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileServe Manager
[2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Programme\FileServe Manager
[2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileServe Limited
[2011.05.16 20:51:04 | 006,853,305 | ---- | C] (FreeDownloadManager.ORG                                     ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe
[2011.05.16 20:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\FileDownloader
[2011.05.16 20:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\FileDownloader
[2011.05.16 20:48:18 | 000,000,000 | ---D | C] -- C:\Programme\FDN
[2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011.05.16 17:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images
[2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\WinRAR
[2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.05.15 20:53:09 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2011.05.15 20:53:09 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2011.05.15 20:53:08 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2011.05.15 20:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2011.05.15 20:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Apple Computer
[2011.05.15 20:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.05.15 20:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2011.05.15 20:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2011.05.15 20:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011.05.15 18:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Apache Friends
[2011.05.15 18:08:41 | 000,000,000 | ---D | C] -- C:\xampp
[2011.05.14 21:54:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\wargaming.net
[2011.05.14 21:30:20 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_43.dll
[2011.05.14 21:30:20 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_43.dll
[2011.05.14 21:30:20 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_43.dll
[2011.05.14 21:30:20 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_7.dll
[2011.05.14 21:30:20 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_43.dll
[2011.05.14 21:30:20 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_43.dll
[2011.05.14 21:30:20 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_7.dll
[2011.05.14 21:30:20 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_5.dll
[2011.05.14 21:30:19 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll
[2011.05.14 21:30:19 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll
[2011.05.14 21:30:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll
[2011.05.14 21:30:19 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll
[2011.05.14 21:19:21 | 000,000,000 | ---D | C] -- C:\Games
[2011.05.14 14:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Focus Home Interactive
[2011.05.14 14:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Focus Home Interactive
[2011.05.14 14:37:00 | 000,000,000 | ---D | C] -- C:\Programme\Focus Home Interactive
[2011.05.14 14:35:25 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\WINXP\System32\dxtmeta2.dll
[2011.05.12 03:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\World in Conflict
[2011.05.12 03:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.05.12 03:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2011.05.12 00:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\astragon Software GmbH
[2011.05.12 00:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\astragon Software GmbH
[2011.05.12 00:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation
[2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\AGEIA
[2011.05.12 00:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.05.12 00:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Neuer Ordner
[2011.05.11 19:43:05 | 000,000,000 | ---D | C] -- C:\Programme\daa
[2011.05.11 18:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.05.11 18:19:03 | 000,218,688 | ---- | C] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys
[2011.05.11 18:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2011.05.11 05:02:09 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Pro
[2011.05.11 04:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Pro
[2011.05.11 01:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.05.10 05:11:46 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt
[2011.05.10 04:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Command and Conquer 4
[2011.05.10 04:02:47 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2011.05.10 03:36:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2011.05.10 02:51:17 | 000,000,000 | ---D | C] -- C:\WINXP\System32\TVUAx
[2011.05.10 01:13:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree
[2011.05.10 01:03:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe
[2011.05.09 23:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\MSNInstaller
[2011.05.09 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\German
[2011.05.09 01:52:51 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.05.08 14:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
[2011.05.08 14:11:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\FileZilla
[2011.05.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2011.05.08 04:18:10 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump
[2011.05.07 15:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\3D-Fahrschule
[2011.05.07 15:11:54 | 000,000,000 | ---D | C] -- C:\Programme\3D-Fahrschule
[2011.05.07 04:47:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer
[2011.05.07 04:47:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.05.07 04:47:44 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US
[2011.05.07 04:47:40 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll
[2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll
[2011.05.07 04:47:29 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe
[2011.05.07 04:47:29 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll
[2011.05.07 04:47:29 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll
[2011.05.07 04:47:29 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll
[2011.05.07 04:47:28 | 000,000,000 | ---D | C] -- C:\bb4a5ab41b481daa0cccde53
[2011.05.07 04:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.07 04:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
[2011.05.07 04:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games
[2011.05.07 02:07:31 | 000,000,000 | ---D | C] -- C:\Programme\N3V Games
[2011.05.07 01:09:22 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll
[2011.05.07 01:09:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll
[2011.05.07 01:09:21 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll
[2011.05.07 01:09:21 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll
[2011.05.07 01:09:21 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll
[2011.05.07 01:09:21 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll
[2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll
[2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll
[2011.05.07 01:09:21 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll
[2011.05.07 01:09:20 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll
[2011.05.07 01:09:20 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll
[2011.05.07 01:09:20 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll
[2011.05.07 01:09:20 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll
[2011.05.07 01:09:20 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll
[2011.05.07 01:09:20 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll
[2011.05.07 01:09:20 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll
[2011.05.07 01:09:19 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll
[2011.05.07 01:09:19 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll
[2011.05.07 01:09:19 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll
[2011.05.07 01:09:19 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll
[2011.05.07 01:09:19 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll
[2011.05.07 01:09:18 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll
[2011.05.07 01:09:18 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll
[2011.05.07 01:09:18 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll
[2011.05.07 01:09:17 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll
[2011.05.07 01:09:17 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll
[2011.05.07 01:09:17 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll
[2011.05.07 01:09:16 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll
[2011.05.07 01:09:16 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll
[2011.05.07 01:09:16 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll
[2011.05.07 01:09:16 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll
[2011.05.07 01:09:16 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll
[2011.05.07 01:09:16 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll
[2011.05.07 01:09:16 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll
[2011.05.07 01:09:16 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll
[2011.05.07 01:09:15 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll
[2011.05.07 01:09:15 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll
[2011.05.07 01:09:15 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll
[2011.05.07 01:09:15 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll
[2011.05.07 01:09:15 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll
[2011.05.07 01:09:15 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll
[2011.05.07 01:09:14 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll
[2011.05.07 01:09:14 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll
[2011.05.07 01:09:14 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll
[2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll
[2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll
[2011.05.07 01:09:14 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll
[2011.05.07 01:09:13 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll
[2011.05.07 01:09:13 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_34.dll
[2011.05.07 01:09:13 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_34.dll
[2011.05.07 01:09:13 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_34.dll
[2011.05.07 01:09:13 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_8.dll
[2011.05.07 01:09:13 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll
[2011.05.07 01:09:13 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_2.dll
[2011.05.07 01:09:12 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_33.dll
[2011.05.07 01:09:12 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_33.dll
[2011.05.07 01:09:12 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_33.dll
[2011.05.07 01:09:12 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_7.dll
[2011.05.07 01:09:11 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_32.dll
[2011.05.07 01:09:11 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_6.dll
[2011.05.07 01:09:11 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_5.dll
[2011.05.07 01:09:10 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_31.dll
[2011.05.07 01:09:10 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_4.dll
[2011.05.07 01:09:10 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_3.dll
[2011.05.07 01:09:10 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll
[2011.05.07 01:09:10 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_2.dll
[2011.05.07 01:09:10 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_1.dll
[2011.05.07 01:09:09 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll
[2011.05.07 01:09:09 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll
[2011.05.07 01:09:03 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll
[2011.05.07 01:09:03 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll
[2011.05.07 01:09:03 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll
[2011.05.07 01:09:03 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll
[2011.05.07 01:09:02 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll
[2011.05.07 01:09:02 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll
[2011.05.07 01:09:02 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll
[2011.05.07 01:09:01 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll
[2011.05.07 01:09:00 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll
[2011.05.07 01:08:48 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2011.05.06 23:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\WinRAR
[2011.05.06 23:09:46 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.05.06 23:03:38 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2011.05.06 23:03:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Lite
[2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.05.06 22:49:24 | 000,064,160 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys
[2011.05.06 22:47:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
[2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.05.06 21:38:47 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2011.05.06 21:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\UseNeXT
[2011.05.06 21:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT
[2011.05.06 21:38:36 | 000,000,000 | ---D | C] -- C:\Programme\UseNeXT
[2011.05.06 21:19:45 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.05.06 20:57:00 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINXP\System32\vsutil_loc0407.dll
[2011.05.06 20:56:59 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsregexp.dll
[2011.05.06 20:56:58 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcommdb.dll
[2011.05.06 20:56:58 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcomm.dll
[2011.05.06 20:56:56 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vswmi.dll
[2011.05.06 20:56:55 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zpeng25.dll
[2011.05.06 20:56:55 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vspubapi.dll
[2011.05.06 20:56:55 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsxml.dll
[2011.05.06 20:56:55 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsmonapi.dll
[2011.05.06 20:56:55 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ZoneLabs
[2011.05.06 20:56:54 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdatant.sys
[2011.05.06 20:56:54 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2011.05.06 20:56:37 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdata.dll
[2011.05.06 20:56:36 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsutil.dll
[2011.05.06 20:56:36 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsinit.dll
[2011.05.06 20:54:31 | 000,000,000 | ---D | C] -- C:\WINXP\Internet Logs
[2011.05.06 20:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2011.05.06 20:50:12 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2011.05.06 20:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\BitTorrent
[2011.05.06 20:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 23:05:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.23 23:01:31 | 003,063,136 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe
[2011.05.23 22:46:51 | 000,004,212 | -H-- | M] () -- C:\WINXP\System32\zllictbl.dat
[2011.05.23 22:43:32 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip
[2011.05.23 21:51:48 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.05.23 21:51:33 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.05.23 21:51:31 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.23 21:17:20 | 000,449,152 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.05.23 21:17:20 | 000,432,662 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.05.23 21:17:20 | 000,067,618 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.05.23 21:17:19 | 000,080,286 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.05.23 20:20:34 | 000,001,155 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11)
[2011.05.23 20:00:29 | 000,000,219 | RHS- | M] () -- C:\boot.ini
[2011.05.23 19:15:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 19:15:08 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe
[2011.05.23 12:29:35 | 000,004,566 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.05.23 02:51:47 | 000,479,244 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar
[2011.05.23 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job
[2011.05.22 22:45:45 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2011.05.22 22:45:45 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.05.22 22:45:45 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.05.22 22:45:43 | 000,003,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT
[2011.05.22 22:45:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html
[2011.05.22 22:45:43 | 000,000,041 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE
[2011.05.22 21:30:08 | 000,755,767 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip
[2011.05.22 21:27:14 | 000,156,723 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php
[2011.05.22 19:20:33 | 016,223,273 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip
[2011.05.22 18:37:21 | 000,363,857 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip
[2011.05.22 18:20:19 | 007,733,843 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar
[2011.05.22 15:42:03 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.22 15:25:20 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI
[2011.05.22 15:24:43 | 000,068,200 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip
[2011.05.22 15:22:51 | 008,715,056 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe
[2011.05.22 05:35:30 | 000,000,053 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html
[2011.05.22 02:49:07 | 024,317,564 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar
[2011.05.21 21:18:48 | 000,161,064 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip
[2011.05.21 20:34:57 | 094,323,162 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar
[2011.05.21 16:35:39 | 061,905,704 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip
[2011.05.21 15:30:09 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.05.21 15:29:34 | 004,256,366 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe
[2011.05.21 15:21:48 | 000,977,914 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip
[2011.05.19 22:28:01 | 000,030,208 | ---- | M] () -- C:\WINXP\System32\ulib32.dll
[2011.05.18 20:53:29 | 000,001,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk
[2011.05.18 19:54:33 | 000,001,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk
[2011.05.18 04:45:43 | 000,001,898 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk
[2011.05.17 21:46:40 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.05.17 15:34:33 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk
[2011.05.17 03:28:04 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk
[2011.05.16 20:51:11 | 006,853,305 | ---- | M] (FreeDownloadManager.ORG                                     ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe
[2011.05.16 17:53:43 | 667,095,744 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx
[2011.05.16 13:12:34 | 363,553,480 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw
[2011.05.16 04:28:55 | 000,013,168 | -H-- | M] () -- C:\WINXP\System32\mlfcache.dat
[2011.05.15 18:11:35 | 000,000,522 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk
[2011.05.14 14:43:21 | 000,001,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk
[2011.05.12 03:03:15 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk
[2011.05.12 03:03:15 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk
[2011.05.11 19:43:05 | 000,001,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk
[2011.05.11 19:35:08 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk
[2011.05.11 18:19:01 | 000,218,688 | ---- | M] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys
[2011.05.11 13:00:46 | 000,001,400 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk
[2011.05.11 12:38:22 | 000,427,422 | ---- | M] () -- C:\WINXP\System32\vsconfig.xml
[2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileOut.Cns
[2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileIn.Cns
[2011.05.09 12:09:51 | 000,003,881 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip
[2011.05.09 03:08:55 | 000,014,022 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin
[2011.05.06 22:48:45 | 000,015,688 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe
[2011.05.06 22:48:20 | 000,064,160 | ---- | M] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys
[2011.05.06 20:50:12 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.23 23:01:58 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.23 22:43:15 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip
[2011.05.23 21:51:31 | 2146,750,464 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.23 20:20:34 | 000,001,155 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11)
[2011.05.23 19:15:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 02:51:46 | 000,479,244 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar
[2011.05.22 22:45:43 | 000,003,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT
[2011.05.22 22:45:43 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html
[2011.05.22 22:45:43 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE
[2011.05.22 21:30:07 | 000,755,767 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip
[2011.05.22 21:27:14 | 000,156,723 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php
[2011.05.22 19:20:20 | 016,223,273 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip
[2011.05.22 18:37:18 | 000,363,857 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip
[2011.05.22 18:20:17 | 007,733,843 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar
[2011.05.22 15:42:03 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.22 15:42:03 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.22 15:24:42 | 000,068,200 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip
[2011.05.22 05:35:30 | 000,000,053 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html
[2011.05.22 02:41:27 | 024,317,564 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar
[2011.05.21 21:18:47 | 000,161,064 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip
[2011.05.21 20:33:41 | 094,323,162 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar
[2011.05.21 16:35:20 | 061,905,704 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip
[2011.05.21 15:30:09 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.05.21 15:29:24 | 004,256,366 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe
[2011.05.21 15:22:47 | 000,000,344 | ---- | C] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job
[2011.05.21 15:21:43 | 000,977,914 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip
[2011.05.21 15:21:37 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Dreamweaver CS5.5.lnk
[2011.05.21 15:16:33 | 000,000,998 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.5.lnk
[2011.05.21 15:16:22 | 000,001,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.5.lnk
[2011.05.21 15:16:08 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.5.lnk
[2011.05.21 15:15:30 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Widget Browser.lnk
[2011.05.21 15:14:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk
[2011.05.21 14:46:47 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Download Assistant.lnk
[2011.05.19 22:28:01 | 000,030,208 | ---- | C] () -- C:\WINXP\System32\ulib32.dll
[2011.05.18 20:53:29 | 000,001,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk
[2011.05.18 19:54:33 | 000,001,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk
[2011.05.18 04:45:43 | 000,001,898 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk
[2011.05.17 15:34:33 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk
[2011.05.17 03:28:03 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk
[2011.05.16 17:50:01 | 667,095,744 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx
[2011.05.16 13:09:20 | 363,553,480 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw
[2011.05.16 04:28:55 | 000,013,168 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011.05.15 18:11:35 | 000,000,522 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk
[2011.05.14 14:43:21 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk
[2011.05.12 05:24:14 | 000,583,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.12 03:03:15 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk
[2011.05.12 03:03:14 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk
[2011.05.11 19:35:08 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk
[2011.05.11 13:27:26 | 000,001,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk
[2011.05.11 04:34:46 | 000,001,400 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk
[2011.05.10 05:00:39 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2011.05.09 12:09:48 | 000,003,881 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip
[2011.05.09 03:08:55 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin
[2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileOut.Cns
[2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileIn.Cns
[2011.05.06 22:53:28 | 000,015,688 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe
[2011.05.06 20:56:54 | 000,427,422 | ---- | C] () -- C:\WINXP\System32\vsconfig.xml
[2011.05.06 20:50:12 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk
[2010.11.25 23:34:06 | 000,000,144 | ---- | C] () -- C:\WINXP\System32\lkfl.dat
[2010.11.25 23:34:01 | 000,004,212 | -H-- | C] () -- C:\WINXP\System32\zllictbl.dat
[2010.11.25 23:28:36 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin
[2010.11.25 23:28:32 | 000,887,724 | R--- | C] () -- C:\WINXP\System32\ativva6x.dat
[2010.11.25 23:28:32 | 000,219,348 | R--- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2010.11.25 23:28:32 | 000,000,003 | R--- | C] () -- C:\WINXP\System32\ativva5x.dat
[2010.11.25 23:28:28 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\ATIODCLI.exe
[2010.11.25 23:28:22 | 000,294,912 | ---- | C] () -- C:\WINXP\System32\ATIODE.exe
[2010.11.25 23:19:43 | 000,011,323 | R--- | C] () -- C:\WINXP\System32\CTSBAMB.INI
[2010.11.25 23:19:14 | 000,014,040 | ---- | C] () -- C:\WINXP\System32\CiFilter.ini
[2010.11.25 23:19:14 | 000,005,288 | ---- | C] () -- C:\WINXP\xFi_MiddleLayerKey32.ini
[2010.11.25 23:18:30 | 000,172,544 | ---- | C] () -- C:\WINXP\System32\AMBSPI.DLL
[2010.11.25 23:13:05 | 000,003,948 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2010.11.25 23:05:38 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.11.25 23:01:05 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010.11.25 22:56:52 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010.11.25 22:55:48 | 000,096,664 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.05.06 20:40:45 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008.04.14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 08:00:00 | 000,449,152 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 08:00:00 | 000,432,662 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 08:00:00 | 000,080,286 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 08:00:00 | 000,067,618 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
< End of report >
         
--- --- ---


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.05.2011 23:44:42 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free
3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
 
Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\WINXP\system32\ZoneLabs\vsmon.exe" = C:\WINXP\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\daa\Data\CNC4SERVER.exe" = C:\Programme\daa\Data\CNC4SERVER.exe:127.0.0.1/255.255.255.255:Enabled:CNC4 emulator -- ()
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT -- (Massive Entertainment)
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online -- (Massive Entertainment)
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server -- ()
"C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe" = C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe:*:Enabled:Need for Speed(TM) Hot Pursuit -- (Electronic Arts)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0215A652-E081-4B09-9333-DC85AAB67FFA}" = Adobe Dreamweaver CS5.5
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0DFD3F5C-DE64-442B-B3B7-37745D92AD6A}" = CNC4 Offline Patch
"{0E01D4C1-9849-BA1E-65BB-5B89B1D60294}" = CCC Help Spanish
"{0E7B80B8-C934-1CC9-CA7E-3676C386AB5C}" = CCC Help Czech
"{11FB1FC6-7507-2DFD-0728-7D186696EFBE}" = CCC Help Polish
"{135F1649-39EE-9691-1843-A35ABC1F34D5}" = CCC Help Turkish
"{1712308E-7210-8712-D1A8-789AD5742008}" = CCC Help Hungarian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{203009E9-64A2-B142-75FB-DCEBB0465476}" = CCC Help Greek
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{23053452-2481-FB26-72E3-D2AD4C84510B}" = CCC Help Dutch
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours
"{30846A57-3016-DEF7-1E21-9FA09362125F}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3C1C7ACD-FFDE-4D11-5AAD-D3F2D9B60CC4}" = CCC Help Danish
"{3CA2B4FD-AEF2-ED4F-F5E5-0095DDA47AC7}" = Adobe Download Assistant
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{40891892-D35D-2386-3111-AA764CAE8C06}" = CCC Help French
"{41C51858-3373-A022-81A9-1CC9058838D3}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF4CAB9-B628-4924-AD9A-1C457DD2960A}" = VirtualDJ Home FREE
"{5A07D8BC-C982-43B3-B24F-6FD8D6E89F02}_is1" = FileServe Manager 1.0.0.2428
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6C1EA2E1-4AF4-9A4B-1860-5DB2F9301DBE}" = CCC Help Thai
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{71FE6EAA-2499-7865-78EA-A6962566C7FF}" = CCC Help Korean
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit
"{85D48C66-7D4B-98A1-1EEC-2D1742CA7142}" = ccc-core-static
"{8F8DCF37-7D1B-9540-3926-C119660884AD}" = Catalyst Control Center Localization All
"{8FD5DBF2-A797-0106-3DED-B453A6BC0258}" = CCC Help Japanese
"{912CBBAB-81B3-C654-9597-F9D8CC6DCF9A}" = CCC Help Italian
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AE02FD8-6351-20D2-AF36-D024E692BB07}" = Catalyst Control Center Graphics Previews Common
"{9F1776BA-F105-C5EC-0B98-B68073BD99F9}" = CCC Help Norwegian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{AE6EF4BA-D6B0-CBAE-8EA4-6083AC8DC95A}" = CCC Help English
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B000FB7B-A489-25FC-EA84-1AA54AAD55BB}" = ATI Catalyst Install Manager
"{B3317B1D-F474-179D-DE80-A6BA55E682BD}" = CCC Help Swedish
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{B9CDE16C-D0CA-BB14-5126-5EB77AC51E0E}" = ccc-utility
"{BA56B2A8-5F01-0997-4092-5928E5E60B42}" = CCC Help Chinese Standard
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C27246BF-80D2-2FC2-33AE-A6C7E437BFB9}" = Catalyst Control Center InstallProxy
"{C6531E49-9D90-C421-86DA-A6DDCF4348B1}" = CCC Help Portuguese
"{C7C032A7-B5EF-7C1D-ED30-5DAD01883820}" = CCC Help Finnish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D7BF3B76-EEF9-4868-9B2B-42ABF60B279A}" = Microsoft_VC80_CRT_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EC77C78E-B5F4-B43B-6C13-A7D6CF178C62}" = CCC Help German
"{F11ADC64-C89E-47F4-A0B3-3665FF859397}" = WORLD IN CONFLICT: SOVIET ASSAULT
"{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB
"3D-Fahrschule" = 3D-Fahrschule
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ASRock IES_is1" = ASRock IES v2.0.69
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.91
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Cities XL 2011" = Cities XL 2011
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"Counter-Strike 1.6 V40.1" = Counter-Strike 1.6 V40.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"FileZilla Client" = FileZilla Client 3.4.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaTrainer eXperience_is1" = MegaTrainer eXperience V1.0.4.7
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"PUMA Phone M1" = PUMA Phone M1 Software
"Quest3D Web Viewers 3.6.6_is1" = Quest3D Web Viewers 3.6.6
"Train Simulator 1.0" = Microsoft Train Simulator
"UseNeXT_is1" = UseNeXT
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"xampp" = XAMPP 1.7.4
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.05.2011 18:06:09 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 22.05.2011 18:06:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 22.05.2011 21:21:06 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 22.05.2011 21:28:14 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 22.05.2011 22:02:12 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.05.2011 22:38:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00067406.
 
Error - 23.05.2011 14:13:41 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.05.2011 14:50:18 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x05e52435.
 
Error - 23.05.2011 14:50:46 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1839233065.
 
Error - 23.05.2011 15:51:38 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 22.05.2011 15:30:20 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:27 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
 
< End of report >
         
--- --- ---
__________________

Alt 23.05.2011, 22:52   #4
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  23.05.2011 23:01      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  23.05.2011 21:51      C:\aaw7boot.log --------- 8284 
  23.05.2011 21:50      C:\Dokumente und Einstellungen --------- 0 
  23.05.2011 21:50      C:\WINXP --------- 0 
  23.05.2011 20:00      C:\boot.ini --------- 219 
  23.05.2011 08:50      C:\System Volume Information --------- 0 
  23.05.2011 03:20      C:\Config.Msi --------- 0 
  16.05.2011 22:18      C:\Downloads --------- 0 
  15.05.2011 18:11      C:\xampp --------- 0 
  14.05.2011 21:19      C:\Games --------- 0 
  10.05.2011 02:06      C:\FileIn.Cns --------- 0 
  10.05.2011 02:06      C:\FileOut.Cns --------- 0 
  07.05.2011 04:47      C:\bb4a5ab41b481daa0cccde53 --------- 0 
  06.05.2011 21:19      C:\RECYCLER --------- 0 
  25.11.2010 23:03      C:\IO.SYS --------- 0 
  25.11.2010 23:03      C:\MSDOS.SYS --------- 0 
  25.11.2010 23:03      C:\CONFIG.SYS --------- 0 
  25.11.2010 23:03      C:\AUTOEXEC.BAT --------- 0 
  14.04.2008 08:00      C:\bootfont.bin --------- 4952 
  14.04.2008 08:00      C:\ntldr --------- 251712 
  14.04.2008 08:00      C:\NTDETECT.COM --------- 47564 
  07.12.2003 20:43      C:\LicenseF05.txt --------- 523 
----------------------------------------

 
C:\WINXP

  23.05.2011 21:52     C:\WINXP\WindowsUpdate.log --------- 878082 
  23.05.2011 21:51     C:\WINXP\0.log --------- 0 
  23.05.2011 21:51     C:\WINXP\wiadebug.log --------- 159 
  23.05.2011 21:51     C:\WINXP\wiaservc.log --------- 50 
  23.05.2011 21:51     C:\WINXP\bootstat.dat --------- 2048 
  23.05.2011 21:50     C:\WINXP\ntbtlog.txt --------- 92914 
  23.05.2011 21:49     C:\WINXP\SchedLgU.Txt --------- 10278 
  23.05.2011 21:45     C:\WINXP\setupapi.log --------- 680049 
  23.05.2011 21:17     C:\WINXP\iis6.log --------- 235628 
  23.05.2011 21:17     C:\WINXP\ntdtcsetup.log --------- 32608 
  23.05.2011 21:17     C:\WINXP\comsetup.log --------- 53267 
  23.05.2011 21:17     C:\WINXP\ocmsn.log --------- 7443 
  23.05.2011 21:17     C:\WINXP\tsoc.log --------- 66646 
  23.05.2011 21:17     C:\WINXP\tabletoc.log --------- 6228 
  23.05.2011 21:17     C:\WINXP\imsins.log --------- 4566 
  23.05.2011 21:17     C:\WINXP\MedCtrOC.log --------- 9851 
  23.05.2011 21:17     C:\WINXP\ocgen.log --------- 100029 
  23.05.2011 21:17     C:\WINXP\msgsocm.log --------- 6951 
  23.05.2011 21:17     C:\WINXP\FaxSetup.log --------- 120100 
  23.05.2011 21:17     C:\WINXP\netfxocm.log --------- 22274 
  23.05.2011 21:17     C:\WINXP\msmqinst.log --------- 55818 
  23.05.2011 20:00     C:\WINXP\win.ini --------- 507 
  23.05.2011 20:00     C:\WINXP\system.ini --------- 227 
  23.05.2011 12:29     C:\WINXP\imsins.BAK --------- 4566 
  22.05.2011 15:25     C:\WINXP\WORDPAD.INI --------- 754 
  20.05.2011 23:28     C:\WINXP\KB2497640-IE8.log --------- 45555 
  17.05.2011 00:55     C:\WINXP\wmsetup.log --------- 6210 
  17.05.2011 00:37     C:\WINXP\GEARInstall.log --------- 121 
  12.05.2011 05:22     C:\WINXP\KB961118.log --------- 6473 
  12.05.2011 03:04     C:\WINXP\DirectX.log --------- 40567 
  07.05.2011 14:08     C:\WINXP\spupdsvc.log --------- 1412 
  25.11.2010 23:40     C:\WINXP\KB2510531-IE8.log --------- 8505 
  25.11.2010 23:39     C:\WINXP\updspapi.log --------- 5662 
  25.11.2010 23:28     C:\WINXP\ativpsrm.bin --------- 0 
  25.11.2010 23:25     C:\WINXP\KB975558.log --------- 15138 
  25.11.2010 23:25     C:\WINXP\KB2485663.log --------- 15488 
  25.11.2010 23:25     C:\WINXP\KB2506223.log --------- 24017 
  25.11.2010 23:25     C:\WINXP\KB2524375.log --------- 15702 
  25.11.2010 23:24     C:\WINXP\WgaNotify.log --------- 7112 
  25.11.2010 23:23     C:\WINXP\KB2412687.log --------- 7382 
  25.11.2010 23:23     C:\WINXP\KB2508272.log --------- 9451 
  25.11.2010 23:23     C:\WINXP\KB2503658.log --------- 16300 
  25.11.2010 23:23     C:\WINXP\KB2507618.log --------- 16078 
  25.11.2010 23:23     C:\WINXP\KB2508429.log --------- 16379 
  25.11.2010 23:23     C:\WINXP\KB2511455.log --------- 8528 
  25.11.2010 23:23     C:\WINXP\KB976002-v5.log --------- 5629 
  25.11.2010 23:23     C:\WINXP\KB2506212.log --------- 16048 
  25.11.2010 23:23     C:\WINXP\KB2509553.log --------- 16835 
  25.11.2010 23:14     C:\WINXP\OEWABLog.txt --------- 1002 
  25.11.2010 23:12     C:\WINXP\DPINST.LOG --------- 8878 
  25.11.2010 23:08     C:\WINXP\setuplog.txt --------- 785281 
  25.11.2010 23:06     C:\WINXP\REGLOCS.OLD --------- 8192 
  25.11.2010 23:05     C:\WINXP\setupact.log --------- 185528 
  25.11.2010 23:04     C:\WINXP\setuperr.log --------- 1844 
  25.11.2010 23:04     C:\WINXP\KB2467659.log --------- 12642 
  25.11.2010 23:04     C:\WINXP\KB980195.log --------- 12654 
  25.11.2010 23:04     C:\WINXP\KB978262.log --------- 11772 
  25.11.2010 23:04     C:\WINXP\KB971513.log --------- 9025 
  25.11.2010 23:04     C:\WINXP\KB973525.log --------- 9811 
  25.11.2010 23:04     C:\WINXP\KB970653-v3.log --------- 1072 
  25.11.2010 23:04     C:\WINXP\KB941569.log --------- 9418 
  25.11.2010 23:03     C:\WINXP\KB923561.log --------- 9831 
  25.11.2010 23:03     C:\WINXP\KB898461.log --------- 10565 
  25.11.2010 23:03     C:\WINXP\KB954154.log --------- 6674 
  25.11.2010 23:03     C:\WINXP\KB943729.log --------- 7116 
  25.11.2010 23:03     C:\WINXP\KB973346.log --------- 6202 
  25.11.2010 23:03     C:\WINXP\control.ini --------- 0 
  25.11.2010 23:03     C:\WINXP\WMSysPr9.prx --------- 316640 
  25.11.2010 23:03     C:\WINXP\ODBCINST.INI --------- 4073 
  25.11.2010 23:02     C:\WINXP\WindowsShell.Manifest --------- 749 
  25.11.2010 23:01     C:\WINXP\sessmgr.setup.log --------- 1023 
  25.11.2010 23:00     C:\WINXP\vbaddin.ini --------- 37 
  25.11.2010 23:00     C:\WINXP\vb.ini --------- 36 
  25.11.2010 23:00     C:\WINXP\DtcInstall.log --------- 135 
  25.11.2010 22:59     C:\WINXP\cmsetacl.log --------- 200 
  25.11.2010 22:58     C:\WINXP\Sti_Trace.log --------- 0 
  25.11.2010 22:56     C:\WINXP\regopt.log --------- 1340 
  02.08.2010 10:38     C:\WINXP\atiogl.xml --------- 21866 
  06.05.2010 20:40     C:\WINXP\nsreg.dat --------- 0 
  23.09.2008 17:52     C:\WINXP\xFi_MiddleLayerKey32.ini --------- 5288 
  08.08.2008 10:20     C:\WINXP\MiddleLayerKey32.exe --------- 254976 
  14.04.2008 08:00     C:\WINXP\NOTEPAD.EXE --------- 70144 
  14.04.2008 08:00     C:\WINXP\Feder.bmp --------- 16730 
  14.04.2008 08:00     C:\WINXP\F„cher.bmp --------- 26680 
  14.04.2008 08:00     C:\WINXP\msdfmap.ini --------- 1405 
  14.04.2008 08:00     C:\WINXP\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 08:00     C:\WINXP\regedit.exe --------- 153600 
  14.04.2008 08:00     C:\WINXP\clock.avi --------- 82944 
  14.04.2008 08:00     C:\WINXP\TASKMAN.EXE --------- 15872 
  14.04.2008 08:00     C:\WINXP\Seifenblase.bmp --------- 65978 
  14.04.2008 08:00     C:\WINXP\twain.dll --------- 94800 
  14.04.2008 08:00     C:\WINXP\twain_32.dll --------- 50688 
  14.04.2008 08:00     C:\WINXP\twunk_16.exe --------- 49680 
  14.04.2008 08:00     C:\WINXP\twunk_32.exe --------- 25600 
  14.04.2008 08:00     C:\WINXP\explorer.scf --------- 80 
  14.04.2008 08:00     C:\WINXP\Granit.bmp --------- 26582 
  14.04.2008 08:00     C:\WINXP\Pr„riewind.bmp --------- 65954 
  14.04.2008 08:00     C:\WINXP\explorer.exe --------- 1036800 
  14.04.2008 08:00     C:\WINXP\vmmreg32.dll --------- 18944 
  14.04.2008 08:00     C:\WINXP\hh.exe --------- 10752 
  14.04.2008 08:00     C:\WINXP\Rhododendron.bmp --------- 17362 
  14.04.2008 08:00     C:\WINXP\desktop.ini --------- 2 
  14.04.2008 08:00     C:\WINXP\Angler.bmp --------- 17336 
  14.04.2008 08:00     C:\WINXP\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 08:00     C:\WINXP\Zapotek.bmp --------- 9522 
  14.04.2008 08:00     C:\WINXP\winhelp.exe --------- 257568 
  14.04.2008 08:00     C:\WINXP\winhlp32.exe --------- 288768 
  14.04.2008 08:00     C:\WINXP\winnt.bmp --------- 48680 
  14.04.2008 08:00     C:\WINXP\winnt256.bmp --------- 48680 
  14.04.2008 08:00     C:\WINXP\wmprfDEU.prx --------- 34818 
  14.04.2008 08:00     C:\WINXP\Kaffeetasse.bmp --------- 17062 
  14.04.2008 08:00     C:\WINXP\_default.pif --------- 707 
  24.01.2008 01:24     C:\WINXP\AMBDEF.EXE --------- 53248 
  08.07.2007 20:59     C:\WINXP\oalinst.exe --------- 782336 
  29.10.2005 05:42     C:\WINXP\INRES.DLL --------- 11776 
  11.05.2000 02:00     C:\WINXP\Updreg.EXE --------- 90112 
----------------------------------------

 
C:\WINXP\System

 14.04.2008 08:00    C:\WINXP\System\AVICAP.DLL --------- 70368 
 14.04.2008 08:00    C:\WINXP\System\AVIFILE.DLL --------- 109504 
 14.04.2008 08:00    C:\WINXP\System\COMMDLG.DLL --------- 33744 
 14.04.2008 08:00    C:\WINXP\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 08:00    C:\WINXP\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 08:00    C:\WINXP\System\MCIAVI.DRV --------- 73760 
 14.04.2008 08:00    C:\WINXP\System\MCISEQ.DRV --------- 25296 
 14.04.2008 08:00    C:\WINXP\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 08:00    C:\WINXP\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 08:00    C:\WINXP\System\MMTASK.TSK --------- 1152 
 14.04.2008 08:00    C:\WINXP\System\MOUSE.DRV --------- 2032 
 14.04.2008 08:00    C:\WINXP\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 08:00    C:\WINXP\System\OLECLI.DLL --------- 82944 
 14.04.2008 08:00    C:\WINXP\System\OLESVR.DLL --------- 24064 
 14.04.2008 08:00    C:\WINXP\System\setup.inf --------- 59167 
 14.04.2008 08:00    C:\WINXP\System\SHELL.DLL --------- 5120 
 14.04.2008 08:00    C:\WINXP\System\SOUND.DRV --------- 1744 
 14.04.2008 08:00    C:\WINXP\System\stdole.tlb --------- 5532 
 14.04.2008 08:00    C:\WINXP\System\SYSTEM.DRV --------- 3360 
 14.04.2008 08:00    C:\WINXP\System\TAPI.DLL --------- 19200 
 14.04.2008 08:00    C:\WINXP\System\TIMER.DRV --------- 4048 
 14.04.2008 08:00    C:\WINXP\System\VER.DLL --------- 9200 
 14.04.2008 08:00    C:\WINXP\System\VGA.DRV --------- 2176 
 14.04.2008 08:00    C:\WINXP\System\WFWNET.DRV --------- 13600 
 14.04.2008 08:00    C:\WINXP\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINXP\System32

 23.05.2011 22:46     C:\WINXP\system32\zllictbl.dat --------- 4212 
 23.05.2011 21:51     C:\WINXP\system32\wpa.dbl --------- 2206 
 23.05.2011 21:51     C:\WINXP\system32\CatRoot2 --------- 0 
 23.05.2011 21:17     C:\WINXP\system32\perfc009.dat --------- 67618 
 23.05.2011 21:17     C:\WINXP\system32\perfh009.dat --------- 432662 
 23.05.2011 21:17     C:\WINXP\system32\perfh007.dat --------- 449152 
 23.05.2011 21:17     C:\WINXP\system32\perfc007.dat --------- 80286 
 23.05.2011 21:17     C:\WINXP\system32\PerfStringBackup.INI --------- 1041434 
 23.05.2011 20:20     C:\WINXP\system32\drivers --------- 0 
 23.05.2011 20:00     C:\WINXP\system32\config --------- 0 
 23.05.2011 08:48     C:\WINXP\system32\NtmsData --------- 0 
 22.05.2011 22:45     C:\WINXP\system32\javaws.exe --------- 157472 
 22.05.2011 22:45     C:\WINXP\system32\javaw.exe --------- 145184 
 22.05.2011 22:45     C:\WINXP\system32\java.exe --------- 145184 
 22.05.2011 22:45     C:\WINXP\system32\javacpl.cpl --------- 73728 
 22.05.2011 22:45     C:\WINXP\system32\deployJava1.dll --------- 472808 
 21.05.2011 15:47     C:\WINXP\system32\DRVSTORE --------- 0 
 20.05.2011 23:28     C:\WINXP\system32\CatRoot --------- 0 
 19.05.2011 22:28     C:\WINXP\system32\ulib32.dll --------- 30208 
 19.05.2011 21:22     C:\WINXP\system32\ReinstallBackups --------- 0 
 18.05.2011 04:34     C:\WINXP\system32\DirectX --------- 0 
 18.05.2011 00:47     C:\WINXP\system32\dllcache --------- 0 
 17.05.2011 21:46     C:\WINXP\system32\FNTCACHE.DAT --------- 96664 
 16.05.2011 04:28     C:\WINXP\system32\mlfcache.dat --------- 13168 
 12.05.2011 05:22     C:\WINXP\system32\MRT.exe --------- 42829768 
 12.05.2011 00:45     C:\WINXP\system32\AGEIA --------- 0 
 11.05.2011 12:38     C:\WINXP\system32\vsconfig.xml --------- 427422 
 10.05.2011 05:11     C:\WINXP\system32\appmgmt --------- 0 
 10.05.2011 02:51     C:\WINXP\system32\TVUAx --------- 0 
 10.05.2011 01:31     C:\WINXP\system32\Adobe --------- 0 
 09.05.2011 23:59     C:\WINXP\system32\Restore --------- 0 
 07.05.2011 04:47     C:\WINXP\system32\XPSViewer --------- 0 
 07.05.2011 04:47     C:\WINXP\system32\en-US --------- 0 
 07.05.2011 04:47     C:\WINXP\system32\spool --------- 0 
 07.05.2011 04:46     C:\WINXP\system32\mui --------- 0 
 06.05.2011 22:48     C:\WINXP\system32\lsdelete.exe --------- 15688 
 06.05.2011 20:57     C:\WINXP\system32\ZoneLabs --------- 0 
 26.04.2011 07:58     C:\WINXP\system32\msvcp71.dll --------- 499712 
 26.04.2011 07:58     C:\WINXP\system32\msvcr71.dll --------- 348160 
 08.03.2011 21:53     C:\WINXP\system32\pid.dll --------- 35328 
 08.03.2011 21:53     C:\WINXP\system32\pjlmon.dll --------- 15360 
 08.03.2011 21:53     C:\WINXP\system32\iyuv_32.dll --------- 48128 
 08.03.2011 21:53     C:\WINXP\system32\wzcsvc.dll --------- 483840 
 08.03.2011 21:53     C:\WINXP\system32\cnbjmon.dll --------- 51712 
 08.03.2011 21:53     C:\WINXP\system32\wzcsapi.dll --------- 52736 
 08.03.2011 21:53     C:\WINXP\system32\ntkrnlpa.exe --------- 2029568 
 08.03.2011 21:53     C:\WINXP\system32\msyuv.dll --------- 17920 
 08.03.2011 21:53     C:\WINXP\system32\dmutil.dll --------- 59392 
 08.03.2011 21:53     C:\WINXP\system32\hid.dll --------- 20992 
 08.03.2011 21:52     C:\WINXP\system32\usrdtea.dll --------- 323641 
 08.03.2011 21:52     C:\WINXP\system32\usrdpa.dll --------- 77890 
 08.03.2011 21:52     C:\WINXP\system32\usrcoina.dll --------- 69699 
 08.03.2011 21:52     C:\WINXP\system32\usrcntra.dll --------- 61500 
 08.03.2011 21:52     C:\WINXP\system32\wowfax.dll --------- 3200 
 08.03.2011 21:52     C:\WINXP\system32\mdwmdmsp.dll --------- 147968 
 08.03.2011 21:52     C:\WINXP\system32\wowfaxui.dll --------- 14336 
 08.03.2011 21:52     C:\WINXP\system32\usrrtosa.dll --------- 77883 
 08.03.2011 21:52     C:\WINXP\system32\usrsdpia.dll --------- 49211 
 08.03.2011 21:52     C:\WINXP\system32\usrfaxa.dll --------- 86073 
 08.03.2011 21:52     C:\WINXP\system32\paqsp.dll --------- 157696 
 08.03.2011 21:52     C:\WINXP\system32\usrvpa.dll --------- 49211 
 08.03.2011 21:52     C:\WINXP\system32\usrlbva.dll --------- 53305 
 08.03.2011 21:52     C:\WINXP\system32\usrmlnka.exe --------- 77891 
 08.03.2011 21:52     C:\WINXP\system32\usrvoica.dll --------- 45116 
 08.03.2011 21:52     C:\WINXP\system32\tsbyuv.dll --------- 8704 
 08.03.2011 21:52     C:\WINXP\system32\usrv80a.dll --------- 49209 
 08.03.2011 21:52     C:\WINXP\system32\streamci.dll --------- 8192 
 08.03.2011 21:52     C:\WINXP\system32\usrv42a.dll --------- 102457 
 08.03.2011 21:52     C:\WINXP\system32\sprio800.dll --------- 72192 
 08.03.2011 21:52     C:\WINXP\system32\sprio600.dll --------- 70656 
 08.03.2011 21:52     C:\WINXP\system32\usrsvpia.dll --------- 41019 
 08.03.2011 21:52     C:\WINXP\system32\usrprbda.exe --------- 61508 
 08.03.2011 21:52     C:\WINXP\system32\spnike.dll --------- 69632 
 08.03.2011 21:52     C:\WINXP\system32\usrshuta.exe --------- 69700 
 08.03.2011 21:52     C:\WINXP\system32\dvdplay.exe --------- 57856 
 08.03.2011 21:50     C:\WINXP\system32\csrsrv.dll --------- 33280 
 08.03.2011 21:50     C:\WINXP\system32\ntoskrnl.exe --------- 2151424 
 08.03.2011 21:50     C:\WINXP\system32\shsvcs.dll --------- 135680 
 08.03.2011 21:50     C:\WINXP\system32\mp4sdecd.dll --------- 317440 
 08.03.2011 21:50     C:\WINXP\system32\shell32.dll --------- 8504320 
 08.03.2011 21:50     C:\WINXP\system32\shimgvw.dll --------- 441344 
 08.03.2011 21:50     C:\WINXP\system32\mstscax.dll --------- 2069504 
 08.03.2011 21:50     C:\WINXP\system32\tsgqec.dll --------- 53248 
 08.03.2011 21:50     C:\WINXP\system32\aaclient.dll --------- 136192 
 08.03.2011 21:50     C:\WINXP\system32\mstsc.exe --------- 677888 
 08.03.2011 21:50     C:\WINXP\system32\sbe.dll --------- 270848 
 08.03.2011 21:50     C:\WINXP\system32\encdec.dll --------- 186880 
 08.03.2011 21:50     C:\WINXP\system32\kerberos.dll --------- 301568 
 08.03.2011 21:50     C:\WINXP\system32\lsasrv.dll --------- 737792 
 07.03.2011 07:31     C:\WINXP\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:35     C:\WINXP\system32\jscript.dll --------- 726528 
 04.03.2011 08:35     C:\WINXP\system32\vbscript.dll --------- 420864 
 03.03.2011 15:52     C:\WINXP\system32\win32k.sys --------- 1867008 
 03.03.2011 08:53     C:\WINXP\system32\dnsapi.dll --------- 149504 
 28.02.2011 18:01     C:\WINXP\system32\msjava.dll --------- 947472 
 23.02.2011 05:55     C:\WINXP\system32\ieframe.dll --------- 11082752 
 23.02.2011 01:25     C:\WINXP\system32\wininet.dll --------- 919552 
 23.02.2011 01:25     C:\WINXP\system32\mstime.dll --------- 611840 
 23.02.2011 01:25     C:\WINXP\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:25     C:\WINXP\system32\jsproxy.dll --------- 25600 
----------------------------------------

 
C:\WINXP\Prefetch

 23.05.2011 23:50     C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 18396 
 23.05.2011 23:46     C:\WINXP\Prefetch\NOTEPAD.EXE-02406CD4.pf --------- 21750 
 23.05.2011 23:42     C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 34320 
 23.05.2011 23:39     C:\WINXP\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 77820 
 23.05.2011 23:36     C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 149464 
 23.05.2011 23:36     C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 182164 
 23.05.2011 23:35     C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 23500 
 23.05.2011 23:08     C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf --------- 21040 
 23.05.2011 23:05     C:\WINXP\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 29012 
 23.05.2011 23:05     C:\WINXP\Prefetch\PING.EXE-18785F15.pf --------- 18964 
 23.05.2011 23:05     C:\WINXP\Prefetch\NS16.TMP-1F5CB561.pf --------- 12698 
 23.05.2011 23:04     C:\WINXP\Prefetch\CCSETUP306.EXE-26C752F2.pf --------- 22364 
 23.05.2011 23:03     C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110460 
 23.05.2011 23:01     C:\WINXP\Prefetch\NS12.TMP-16D26083.pf --------- 17086 
 23.05.2011 23:01     C:\WINXP\Prefetch\CCSETUP306.EXE-039A1D6E.pf --------- 58248 
 23.05.2011 22:56     C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 77188 
 23.05.2011 22:56     C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 28726 
 23.05.2011 22:56     C:\WINXP\Prefetch\TASKLIST.EXE-25510F02.pf --------- 28170 
 23.05.2011 22:46     C:\WINXP\Prefetch\OTL.EXE-3B5E5386.pf --------- 36954 
 23.05.2011 22:43     C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 225020 
 23.05.2011 22:28     C:\WINXP\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 59536 
 23.05.2011 22:13     C:\WINXP\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 148100 
 23.05.2011 22:13     C:\WINXP\Prefetch\VSMON.EXE-0E166C2C.pf --------- 63348 
 23.05.2011 22:13     C:\WINXP\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 86096 
 23.05.2011 22:11     C:\WINXP\Prefetch\NFS11.EXE-04498DCC.pf --------- 57966 
 23.05.2011 22:11     C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 16356 
 23.05.2011 22:11     C:\WINXP\Prefetch\LAUNCHER.EXE-10973C4E.pf --------- 25710 
 23.05.2011 22:11     C:\WINXP\Prefetch\EACORESERVER.EXE-25A7BEB2.pf --------- 1560 
 23.05.2011 21:55     C:\WINXP\Prefetch\WMIADAP.EXE-132905C9.pf --------- 64396 
 23.05.2011 21:52     C:\WINXP\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 24538 
 23.05.2011 21:52     C:\WINXP\Prefetch\CCC.EXE-1B087988.pf --------- 144806 
 23.05.2011 21:52     C:\WINXP\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 21922 
 23.05.2011 21:52     C:\WINXP\Prefetch\BITTORRENT.EXE-07AA1F0F.pf --------- 39722 
 23.05.2011 21:52     C:\WINXP\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 18700 
 23.05.2011 21:52     C:\WINXP\Prefetch\FILEMANAGER.EXE-1EC76254.pf --------- 86296 
 23.05.2011 21:52     C:\WINXP\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 19402 
 23.05.2011 21:52     C:\WINXP\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 69610 
 23.05.2011 21:52     C:\WINXP\Prefetch\AMBDEF.EXE-20B45079.pf --------- 21018 
 23.05.2011 21:52     C:\WINXP\Prefetch\SOUND_BLASTER_X-FI_MB_CLEANUP-0ECE8846.pf --------- 13820 
 23.05.2011 21:52     C:\WINXP\Prefetch\AMBSPISYNCSERVICE.EXE-1C3EBFE0.pf --------- 38424 
 23.05.2011 21:52     C:\WINXP\Prefetch\HDECK.EXE-05814362.pf --------- 53160 
 23.05.2011 21:52     C:\WINXP\Prefetch\MOM.EXE-36B2EDCA.pf --------- 13648 
 23.05.2011 21:52     C:\WINXP\Prefetch\CS5.5SERVICEMANAGER.EXE-085680D4.pf --------- 30528 
 23.05.2011 21:52     C:\WINXP\Prefetch\CLISTART.EXE-025897C5.pf --------- 51682 
 23.05.2011 21:52     C:\WINXP\Prefetch\IMAPI.EXE-20F8CDD2.pf --------- 63376 
 23.05.2011 21:52     C:\WINXP\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 59400 
 23.05.2011 21:52     C:\WINXP\Prefetch\UPDREG.EXE-0C569A68.pf --------- 17898 
 23.05.2011 21:52     C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1085790 
 23.05.2011 21:48     C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 37104 
 23.05.2011 21:33     C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61840 
 23.05.2011 21:33     C:\WINXP\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 27594 
 23.05.2011 21:33     C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 90604 
 23.05.2011 21:19     C:\WINXP\Prefetch\RUNDLL32.EXE-410EF9F9.pf --------- 121436 
 23.05.2011 21:18     C:\WINXP\Prefetch\IE4UINIT.EXE-1129EA57.pf --------- 69956 
 23.05.2011 21:17     C:\WINXP\Prefetch\ZCLIENTM.EXE-360CFDB5.pf --------- 16636 
 23.05.2011 21:17     C:\WINXP\Prefetch\SHMGRATE.EXE-21170E4A.pf --------- 66976 
 23.05.2011 21:16     C:\WINXP\Prefetch\SYSOCMGR.EXE-36870C36.pf --------- 67972 
 23.05.2011 21:16     C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf --------- 22714 
 23.05.2011 21:16     C:\WINXP\Prefetch\RUNDLL32.EXE-1764C3FF.pf --------- 7650 
 23.05.2011 21:16     C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 126352 
 23.05.2011 20:53     C:\WINXP\Prefetch\RUNDLL32.EXE-2528C392.pf --------- 7326 
 23.05.2011 20:53     C:\WINXP\Prefetch\RUNDLL32.EXE-332CDCFD.pf --------- 40196 
 23.05.2011 20:51     C:\WINXP\Prefetch\SVCHOST.EXE-064839DA.pf --------- 23414 
 23.05.2011 20:50     C:\WINXP\Prefetch\DRWTSN32.EXE-30BBC28E.pf --------- 7452 
 23.05.2011 20:50     C:\WINXP\Prefetch\DWWIN.EXE-2B5302A0.pf --------- 68752 
 23.05.2011 20:50     C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 75262 
 23.05.2011 20:32     C:\WINXP\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 78782 
 23.05.2011 20:25     C:\WINXP\Prefetch\RUNDLL32.EXE-37CAA9B4.pf --------- 94218 
 23.05.2011 20:15     C:\WINXP\Prefetch\RUNDLL32.EXE-0C0F985D.pf --------- 22390 
 23.05.2011 20:15     C:\WINXP\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 25258 
 23.05.2011 20:15     C:\WINXP\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 15646 
 23.05.2011 20:15     C:\WINXP\Prefetch\XMBLICENSING.EXE-34853D2A.pf --------- 20620 
 23.05.2011 20:15     C:\WINXP\Prefetch\VOLPANLU.EXE-2D417ECE.pf --------- 29210 
 23.05.2011 20:12     C:\WINXP\Prefetch\PKGFUROTMVN.EXE-252BC919.pf --------- 15402 
 23.05.2011 20:01     C:\WINXP\Prefetch\MMC.EXE-41305F92.pf --------- 9342 
 23.05.2011 20:01     C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 15486 
 23.05.2011 20:01     C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 28664 
 23.05.2011 20:01     C:\WINXP\Prefetch\USERINIT.EXE-3621F122.pf --------- 10976 
 23.05.2011 20:00     C:\WINXP\Prefetch\WGATRAY.EXE-2CA5A45F.pf --------- 47524 
 23.05.2011 20:00     C:\WINXP\Prefetch\DW20.EXE-005BA42F.pf --------- 11474 
 23.05.2011 20:00     C:\WINXP\Prefetch\MSCONFIG.EXE-39BC506D.pf --------- 65384 
 23.05.2011 19:59     C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 7442 
 23.05.2011 19:59     C:\WINXP\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 14298 
 23.05.2011 19:16     C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf --------- 7632 
 23.05.2011 19:15     C:\WINXP\Prefetch\MBAM-SETUP.TMP-07282318.pf --------- 9696 
 23.05.2011 19:15     C:\WINXP\Prefetch\MBAM-SETUP.EXE-13736806.pf --------- 22916 
 23.05.2011 16:51     C:\WINXP\Prefetch\Layout.ini --------- 313736 
 23.05.2011 13:34     C:\WINXP\Prefetch\HELPSVC.EXE-09BE1947.pf --------- 9886 
 23.05.2011 12:25     C:\WINXP\Prefetch\FSSTARTER.EXE-0E730261.pf --------- 20498 
 23.05.2011 12:25     C:\WINXP\Prefetch\UPDATERSTARTUPUTILITY.EXE-295CB9EC.pf --------- 23988 
 22.05.2011 19:23     C:\WINXP\Prefetch\WMPLAYER.EXE-09969338.pf --------- 115758 
 20.05.2011 05:21     C:\WINXP\Prefetch\ZONEALARM-SICHERHEITTOOLBARHE-0A779731.pf --------- 24920 
----------------------------------------

 
C:\WINXP\Tasks

 23.05.2011 21:51     C:\WINXP\Tasks\SA.DAT --------- 6 
 23.05.2011 02:00     C:\WINXP\Tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job --------- 344 
 14.04.2008 08:00     C:\WINXP\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINXP\Temp

 23.05.2011 22:13     C:\WINXP\Temp\ZLT07137.TMP --------- 256 
 23.05.2011 21:51     C:\WINXP\Temp\Perflib_Perfdata_2a0.dat --------- 16384 
 23.05.2011 21:51     C:\WINXP\Temp\WGAErrLog.txt --------- 483 
 23.05.2011 03:21     C:\WINXP\Temp\Perflib_Perfdata_458.dat --------- 16384 
 23.05.2011 03:20     C:\WINXP\Temp\ZLT00e7f.TMP --------- 256 
 22.05.2011 18:57     C:\WINXP\Temp\ZLT00d22.TMP --------- 256 
 20.05.2011 23:24     C:\WINXP\Temp\ZLT03d84.TMP --------- 256 
 20.05.2011 12:53     C:\WINXP\Temp\ZLT05a56.TMP --------- 256 
 16.05.2011 00:23     C:\WINXP\Temp\ZLT0636c.TMP --------- 256 
 12.05.2011 05:22     C:\WINXP\Temp\dd_clwireg.txt --------- 102828 
 12.05.2011 05:22     C:\WINXP\Temp\dd_wcf_retCA8C4.txt --------- 4356 
 12.05.2011 05:22     C:\WINXP\Temp\ASPNETSetup_00006.log --------- 5156 
 12.05.2011 05:20     C:\WINXP\Temp\ASPNETSetup_00005.log --------- 5156 
 12.05.2011 05:19     C:\WINXP\Temp\ASPNETSetup_00004.log --------- 5156 
 12.05.2011 05:18     C:\WINXP\Temp\dd_wcf_retCA6C49.txt --------- 4390 
 12.05.2011 05:18     C:\WINXP\Temp\ASPNETSetup_00003.log --------- 5156 
 12.05.2011 05:17     C:\WINXP\Temp\ASPNETSetup_00002.log --------- 5156 
 11.05.2011 05:01     C:\WINXP\Temp\ZLT031f0.TMP --------- 256 
 11.05.2011 03:17     C:\WINXP\Temp\ZLT06233.TMP --------- 256 
 10.05.2011 04:39     C:\WINXP\Temp\ZLT05301.TMP --------- 256 
 10.05.2011 01:10     C:\WINXP\Temp\ZLT032f4.TMP --------- 256 
 08.05.2011 01:49     C:\WINXP\Temp\ZLT03458.TMP --------- 256 
 07.05.2011 04:49     C:\WINXP\Temp\dd_wcf_retCA32EB.txt --------- 4356 
 07.05.2011 04:49     C:\WINXP\Temp\ASPNETSetup_00001.log --------- 5156 
 07.05.2011 04:48     C:\WINXP\Temp\dd_dotnetfx35install.txt --------- 236078 
 07.05.2011 04:48     C:\WINXP\Temp\uxeventlog.txt --------- 3356 
 07.05.2011 04:48     C:\WINXP\Temp\dd_NET_Framework35_MSI6F09.txt --------- 1436724 
 07.05.2011 04:48     C:\WINXP\Temp\Perflib_Perfdata_b88.dat --------- 16384 
 07.05.2011 04:48     C:\WINXP\Temp\dd_NET_Framework30_Setup6EAA.txt --------- 3191058 
 07.05.2011 04:47     C:\WINXP\Temp\dd_wcf_retCA1EE8.txt --------- 4497 
 07.05.2011 04:47     C:\WINXP\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204798 
 07.05.2011 04:47     C:\WINXP\Temp\dd_XPS.txt --------- 7562 
 07.05.2011 04:47     C:\WINXP\Temp\dd_NET_Framework20_Setup6D94.txt --------- 10859530 
 07.05.2011 04:47     C:\WINXP\Temp\ASPNETSetup_00000.log --------- 5156 
 07.05.2011 04:46     C:\WINXP\Temp\dd_RGB9RAST_x86.msi6D91.txt --------- 134438 
 07.05.2011 04:45     C:\WINXP\Temp\dd_dotnetfx35error.txt --------- 2 
 07.05.2011 02:45     C:\WINXP\Temp\ZLT01109.TMP --------- 256 
 06.05.2011 20:57     C:\WINXP\Temp\IswTmp --------- 0 
 25.11.2010 23:29     C:\WINXP\Temp\AVSETUP_4ceed527 --------- 0 
 25.11.2010 23:19     C:\WINXP\Temp\{DABD554A-7DA6-4763-BF17-D3CAFB55E5A6} --------- 0 
----------------------------------------

 
C:\DOKUME~1\bilo\LOKALE~1\Temp

 23.05.2011 23:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7284.tmp --------- 49152 
 23.05.2011 22:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF310E.tmp --------- 16384 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBB0E.tmp --------- 512 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBAED.tmp --------- 32768 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9E4.tmp --------- 512 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9C0.tmp --------- 16384 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB8FE.tmp --------- 32768 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB920.tmp --------- 512 
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6787.tmp --------- 16384 
 23.05.2011 22:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\IswTmp --------- 0 
 23.05.2011 22:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8CAB.tmp --------- 98304 
 23.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\jusched.log --------- 7964 
 23.05.2011 21:52      C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0000 --------- 0 
 23.05.2011 21:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 --------- 59964 
 23.05.2011 21:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\WPDNSE --------- 0 
 23.05.2011 21:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF83D7.tmp --------- 98304 
 23.05.2011 20:01      C:\DOKUME~1\bilo\LOKALE~1\Temp\mmc2CC49510.xml --------- 0 
 23.05.2011 20:01      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF691D.tmp --------- 98304 
 23.05.2011 20:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF74DF.tmp --------- 98304 
 23.05.2011 19:59      C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp-1 --------- 0 
 23.05.2011 19:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD67B.tmp --------- 81920 
 23.05.2011 12:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF37E3.tmp --------- 98304 
 23.05.2011 12:25      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6BF4.tmp --------- 98304 
 23.05.2011 05:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\WER9822.dir00 --------- 0 
 23.05.2011 03:45      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB0F5.tmp --------- 98304 
 23.05.2011 03:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 
 23.05.2011 03:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299 
 23.05.2011 03:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\hsperfdata_bilo --------- 0 
 23.05.2011 03:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDC56.tmp --------- 98304 
 23.05.2011 03:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA24.tmp --------- 16384 
 23.05.2011 02:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF507B.tmp --------- 16384 
 23.05.2011 02:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5058.tmp --------- 16384 
 23.05.2011 02:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFD7.tmp --------- 40960 
 23.05.2011 02:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\PDApp.log --------- 229888 
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B42.tmp --------- 512 
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B21.tmp --------- 32768 
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A6A.tmp --------- 512 
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A2E.tmp --------- 16384 
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF798C.tmp --------- 32768 
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF79AD.tmp --------- 512 
 23.05.2011 00:05      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF219B.tmp --------- 16384 
 22.05.2011 22:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\JAUReg.log --------- 297 
 22.05.2011 22:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_reg.log --------- 2767 
 22.05.2011 22:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install.log --------- 27647 
 22.05.2011 22:44      C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_sp.log --------- 991 
 22.05.2011 22:43      C:\DOKUME~1\bilo\LOKALE~1\Temp\7ea5d45.mst --------- 10249216 
 22.05.2011 22:43      C:\DOKUME~1\bilo\LOKALE~1\Temp\jinstall.cfg --------- 1305 
 22.05.2011 19:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\fz3temp-1 --------- 0 
 22.05.2011 19:25      C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog01.sqm --------- 1420 
 22.05.2011 19:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\IswDmp --------- 0 
 22.05.2011 18:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEBB6.tmp --------- 98304 
 22.05.2011 15:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\aefb.rra --------- 81920 
 22.05.2011 15:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\{092B87B8-7E83-4165-82F5-FFF55C01FAB4} --------- 0 
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\issFE.tmp --------- 0 
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\isp101.tmp --------- 0 
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\ISPackFiles.ini --------- 760 
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\byeFD.tmp --------- 0 
 22.05.2011 04:04      C:\DOKUME~1\bilo\LOKALE~1\Temp\amt3.log --------- 190797 
 22.05.2011 04:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\swtag.log --------- 12704 
 22.05.2011 04:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\lilo.4212 --------- 0 
 22.05.2011 01:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2475.tmp --------- 98304 
 21.05.2011 17:20      C:\DOKUME~1\bilo\LOKALE~1\Temp\oobelib.log --------- 36587 
 21.05.2011 15:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\QTInstallCode.log --------- 3963 
 21.05.2011 15:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog00.sqm --------- 1600 
 21.05.2011 14:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\fla16.tmp --------- 0 
 21.05.2011 09:52      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA37.tmp --------- 98304 
 21.05.2011 00:28      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4C14.tmp --------- 98304 
 20.05.2011 23:25      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF816D.tmp --------- 98304 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A7.tmp --------- 16384 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA145.tmp --------- 512 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA110.tmp --------- 32768 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F8B.tmp --------- 16384 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9FBF.tmp --------- 512 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E47.tmp --------- 32768 
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E9E.tmp --------- 512 
 20.05.2011 21:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFFA8.tmp --------- 0 
 20.05.2011 12:54      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1A9D.tmp --------- 98304 
 20.05.2011 03:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929169117062.tmp --------- 4 
 20.05.2011 03:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969112125.tmp --------- 3504 
 20.05.2011 01:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181962114296.tmp --------- 3501 
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929154534718.tmp --------- 4 
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\16825761154534718.tmp --------- 65928 
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181954528718.tmp --------- 3504 
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\151161009954525500.tmp --------- 81 
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\339705145854525500.tmp --------- 85729 
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\46019408254525500.tmp --------- 26010 
 19.05.2011 23:43      C:\DOKUME~1\bilo\LOKALE~1\Temp\nse4B3.tmp --------- 0 
 19.05.2011 21:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181947713140.tmp --------- 3501 
 19.05.2011 21:21      C:\DOKUME~1\bilo\LOKALE~1\Temp\Switch_CDROM-USB --------- 0 
 19.05.2011 12:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181914478687.tmp --------- 3501 
 19.05.2011 08:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF81A3.tmp --------- 98304 
 19.05.2011 04:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181967546578.tmp --------- 3502 
 19.05.2011 00:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181953087437.tmp --------- 3501 
 18.05.2011 21:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA9F.tmp --------- 98304 
 18.05.2011 20:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\isp56.tmp --------- 0 
 18.05.2011 20:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938684312.tmp --------- 3501 
 18.05.2011 16:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181924282968.tmp --------- 3502 
 18.05.2011 05:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\Need for Speed(TM) Hot Pursuit Patch Log.txt --------- 29399 
 18.05.2011 04:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~e5d141.tmp --------- 36352 
 18.05.2011 03:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919830953.tmp --------- 3501 
 17.05.2011 23:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318195430562.tmp --------- 3502 
 17.05.2011 21:47      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA556.tmp --------- 98304 
 17.05.2011 19:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819109676031.tmp --------- 3501 
 17.05.2011 15:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\{4DF4CAB9-B628-4924-AD9A-1C457DD2960A} --------- 0 
 17.05.2011 15:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\install_virtualdj_home00000.log --------- 603096 
 17.05.2011 15:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181995274187.tmp --------- 3502 
 17.05.2011 03:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\AAX128.tmp --------- 28196 
 17.05.2011 00:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181943350078.tmp --------- 3501 
 16.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181928946750.tmp --------- 3501 
 16.05.2011 12:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819144796.tmp --------- 3501 
 16.05.2011 04:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EFF.tmp --------- 98304 
 16.05.2011 04:40      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF49F4.tmp --------- 98304 
 16.05.2011 04:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6210.tmp --------- 98304 
 16.05.2011 03:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181911308468.tmp --------- 3501 
 16.05.2011 00:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6873.tmp --------- 98304 
 16.05.2011 00:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\PerBF.tmp --------- 0 
 15.05.2011 23:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919079843.tmp --------- 3501 
 15.05.2011 20:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin17DC.log --------- 85 
 15.05.2011 20:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin171C.log --------- 3028234 
 15.05.2011 20:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\qtplugin.log --------- 3244 
 15.05.2011 19:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194679140.tmp --------- 3501 
 15.05.2011 15:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819284111343.tmp --------- 3501 
 15.05.2011 13:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\tbStar.dll --------- 4281128 
 15.05.2011 01:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819234762953.tmp --------- 3501 
 14.05.2011 21:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819220361109.tmp --------- 3501 
 14.05.2011 21:30      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI111C.txt --------- 12210 
 14.05.2011 21:30      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistMSI111C.txt --------- 519052 
 14.05.2011 17:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819205959781.tmp --------- 3501 
 14.05.2011 14:44      C:\DOKUME~1\bilo\LOKALE~1\Temp\CitiesXL_2011_Data_DFE --------- 0 
 14.05.2011 13:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819191557484.tmp --------- 3501 
 14.05.2011 13:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187.html --------- 76370 
 14.05.2011 13:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187-Msi0.txt --------- 496468 
 14.05.2011 13:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\149.tmp --------- 0 
 14.05.2011 00:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819142626796.tmp --------- 3501 
 13.05.2011 20:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819128226171.tmp --------- 3501 
 13.05.2011 16:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819113825484.tmp --------- 3501 
 13.05.2011 12:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181999422000.tmp --------- 3501 
 13.05.2011 08:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181985020546.tmp --------- 3501 
 13.05.2011 04:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969967000.tmp --------- 3501 
 13.05.2011 00:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181955565781.tmp --------- 3501 
 12.05.2011 18:30      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181935656593.tmp --------- 3501 
 12.05.2011 14:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919555328.tmp --------- 3501 
 12.05.2011 08:37      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4F60.tmp --------- 98304 
 12.05.2011 04:59      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938203218.tmp --------- 3501 
 12.05.2011 03:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\{C751C6CB-9C20-4DFA-A120-20D21780C490} --------- 0 
 12.05.2011 03:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\{027441E6-8C10-44B4-A906-98398FAB8AF9} --------- 0 
 12.05.2011 03:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\{FC72B392-7EF8-4268-A734-5DF5A394A868} --------- 0 
 12.05.2011 03:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\{2C0A2471-820D-4B6D-BA50-96D6AB49C850} --------- 0 
 12.05.2011 03:04      C:\DOKUME~1\bilo\LOKALE~1\Temp\{4045BD90-5416-4654-B6AE-99885ABB7B3D} --------- 0 
 12.05.2011 00:45      C:\DOKUME~1\bilo\LOKALE~1\Temp\15e995c.mst --------- 44032 
 12.05.2011 00:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181920474312.tmp --------- 3501 
 11.05.2011 20:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318196072921.tmp --------- 3501 
 11.05.2011 18:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\CNC4LauncherUpdate.exe --------- 3239696 
 11.05.2011 18:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA1AD.tmp --------- 98304 
 11.05.2011 18:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\Free Download Manager --------- 0 
 11.05.2011 16:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181912374531.tmp --------- 3501 
 11.05.2011 13:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1930.tmp --------- 98304 
 11.05.2011 12:35      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF616B.tmp --------- 16384 
 11.05.2011 12:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181925350437.tmp --------- 3501 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDB36.tmp --------- 512 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDA8D.tmp --------- 32768 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD90E.tmp --------- 512 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD83A.tmp --------- 16384 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD4FF.tmp --------- 32768 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD5A3.tmp --------- 512 
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5497.tmp --------- 16384 
 11.05.2011 05:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFAB0D.tmp --------- 98304 
 11.05.2011 04:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF80B4.tmp --------- 98304 
 11.05.2011 03:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF562D.tmp --------- 98304 
 11.05.2011 01:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181974719250.tmp --------- 3501 
 10.05.2011 21:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181960317812.tmp --------- 3501 
 10.05.2011 17:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181945916937.tmp --------- 3501 
 10.05.2011 04:40      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3296.tmp --------- 98304 
 10.05.2011 02:28      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194714578.tmp --------- 3501 
 10.05.2011 01:20      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF422E.tmp --------- 98304 
 10.05.2011 01:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2669.tmp --------- 98304 
 10.05.2011 01:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB4B7.tmp --------- 98304 
 10.05.2011 01:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E6.tmp --------- 98304 
 10.05.2011 01:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF730F.tmp --------- 98304 
 10.05.2011 01:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1041.tmp --------- 98304 
 10.05.2011 01:11      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F36.tmp --------- 98304 
 10.05.2011 01:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\nsr22.tmp --------- 0 
 10.05.2011 01:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\{F8B3052F-9886-439B-98D2-E05123763142} --------- 0 
 10.05.2011 00:01      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB197.tmp --------- 98304 
 09.05.2011 23:58      C:\DOKUME~1\bilo\LOKALE~1\Temp\IXP000.TMP --------- 0 
 09.05.2011 23:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEFEF.tmp --------- 98304 
 09.05.2011 15:36      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7838.tmp --------- 98304 
 09.05.2011 15:26      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF67EE.tmp --------- 98304 
 08.05.2011 04:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF47FC.tmp --------- 98304 
 08.05.2011 04:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF88FF.tmp --------- 16384 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC45C.tmp --------- 32768 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC4A8.tmp --------- 512 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC338.tmp --------- 512 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3A6.tmp --------- 16384 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3C7.tmp --------- 512 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC317.tmp --------- 32768 
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7E2E.tmp --------- 0 
 08.05.2011 01:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6364.tmp --------- 98304 
 07.05.2011 15:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EDD.tmp --------- 98304 
 07.05.2011 14:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA061.tmp --------- 98304 
 07.05.2011 04:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CFB.tmp --------- 98304 
 07.05.2011 02:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9348.tmp --------- 98304 
 07.05.2011 02:32      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CE0.tmp --------- 98304 
 06.05.2011 23:05      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF14E9.tmp --------- 98304 
 06.05.2011 23:04      C:\DOKUME~1\bilo\LOKALE~1\Temp\050611212409 --------- 0 
 06.05.2011 23:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp --------- 0 
 06.05.2011 21:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE520.tmp --------- 98304 
 06.05.2011 21:32      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF241E.tmp --------- 98304 
 06.05.2011 21:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDED8.tmp --------- 98304 
 06.05.2011 20:59      C:\DOKUME~1\bilo\LOKALE~1\Temp\050611205636 --------- 0 
 06.05.2011 20:58      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3243.tmp --------- 16384 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE80B.tmp --------- 49152 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\isw_acc_80100000 --------- 0 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819196375.tmp --------- 3500 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\460194082196375.tmp --------- 47728 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\conduit --------- 0 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\ct2613550 --------- 0 
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\tbff.xpi --------- 947266 
 06.05.2011 20:54      C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205428.log --------- 1658 
 06.05.2011 20:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205138.log --------- 24054 
 06.05.2011 20:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\uduninstaller.log --------- 6932 
 06.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp.old --------- 0 
 06.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp --------- 2522 
 06.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\utt15.tmp --------- 0 
 09.03.2011 13:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\toolbar.cfg --------- 20 
 25.11.2010 23:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\SYMEVENT.LOG --------- 2447 
 25.11.2010 23:38      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF51A2.tmp --------- 98304 
 25.11.2010 23:36      C:\DOKUME~1\bilo\LOKALE~1\Temp\112510223234 --------- 0 
 25.11.2010 23:34      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDD67.tmp --------- 49152 
 25.11.2010 23:34      C:\DOKUME~1\bilo\LOKALE~1\Temp\{31A3804F-56AD-4FDE-9DB4-1751BEAF69D0} --------- 0 
 25.11.2010 23:32      C:\DOKUME~1\bilo\LOKALE~1\Temp\GLB1C3.tmp --------- 71680 
 25.11.2010 23:29      C:\DOKUME~1\bilo\LOKALE~1\Temp\RarSFX0 --------- 0 
 25.11.2010 23:28      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_netfx20UI07CB.txt --------- 32984 
 25.11.2010 23:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4560 
 25.11.2010 23:21      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI0371.txt --------- 11724 
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\{0F54161D-D51A-4D7B-860E-467689665C38} --------- 0 
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\{A67D2579-86BF-413F-97AE-0C0DEA54802E} --------- 0 
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\CTZapTest.txt --------- 1124 
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\VerChk.txt --------- 88 
 25.11.2010 23:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\BootStrap.log --------- 250 
 25.11.2010 23:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\{E307C545-0FB6-4CA0-A4F8-6A2F1C23C0A5} --------- 0 
 25.11.2010 23:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\{693F7747-D5D8-48D5-9095-06C8C3A8A3F3} --------- 0 
 25.11.2010 23:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~1.tmp --------- 0 
 25.11.2010 23:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\{111B2640-072E-4F45-8429-844855DB83F1} --------- 0 
 25.11.2010 23:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\XP(1518) --------- 0 
 25.11.2010 23:11      C:\DOKUME~1\bilo\LOKALE~1\Temp\{004EA333-72B8-45D6-9696-22589E99839C} --------- 0 
 25.11.2010 23:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\~5E.tmp --------- 0 
 29.08.2010 22:38      C:\DOKUME~1\bilo\LOKALE~1\Temp\zauninst.exe --------- 218624 
 16.02.2010 05:47      C:\DOKUME~1\bilo\LOKALE~1\Temp\491e1af.msi --------- 5449216 
 08.02.2010 16:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\ffunzip.exe --------- 167936 
 31.08.2007 11:12      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C4.exe --------- 460248 
 31.08.2007 11:12      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C3.exe --------- 460248 
 31.08.2007 11:12      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BB.exe --------- 460248 
 05.04.2007 15:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BC.exe --------- 455600 
 22.10.2004 06:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\set52.tmp --------- 118736 
 05.05.2004 07:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\TFRBB.exe --------- 133120 
----------------------------------------

 
C:\Programme

 23.05.2011 23:05     C:\Programme\CCleaner --------- 0 
 23.05.2011 20:20     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 22.05.2011 22:50     C:\Programme\Gemeinsame Dateien --------- 0 
 22.05.2011 02:22     C:\Programme\Act-3D --------- 0 
 21.05.2011 15:55     C:\Programme\MSN --------- 0 
 21.05.2011 15:53     C:\Programme\MixMeister Fusion --------- 0 
 21.05.2011 15:49     C:\Programme\FDN --------- 0 
 21.05.2011 15:49     C:\Programme\DAEMON Tools Toolbar --------- 0 
 21.05.2011 15:30     C:\Programme\FileZilla FTP Client --------- 0 
 21.05.2011 15:18     C:\Programme\Adobe --------- 0 
 21.05.2011 14:46     C:\Programme\Adobe Download Assistant --------- 0 
 21.05.2011 00:33     C:\Programme\Counter-Strike 1.6 V40 --------- 0 
 19.05.2011 21:21     C:\Programme\PUMA --------- 0 
 19.05.2011 12:13     C:\Programme\MegaDev --------- 0 
 18.05.2011 20:53     C:\Programme\Rockstar Games --------- 0 
 18.05.2011 20:53     C:\Programme\InstallShield Installation Information --------- 0 
 18.05.2011 04:34     C:\Programme\Electronic Arts --------- 0 
 17.05.2011 15:34     C:\Programme\VirtualDJ --------- 0 
 17.05.2011 03:22     C:\Programme\Radical Games --------- 0 
 16.05.2011 22:18     C:\Programme\FileServe Manager --------- 0 
 16.05.2011 04:07     C:\Programme\WinRAR --------- 0 
 15.05.2011 20:23     C:\Programme\Internet Explorer --------- 0 
 14.05.2011 14:37     C:\Programme\Focus Home Interactive --------- 0 
 12.05.2011 03:00     C:\Programme\Ubisoft --------- 0 
 12.05.2011 00:45     C:\Programme\AGEIA Technologies --------- 0 
 11.05.2011 19:43     C:\Programme\daa --------- 0 
 11.05.2011 18:22     C:\Programme\DAEMON Tools Lite --------- 0 
 11.05.2011 18:16     C:\Programme\DAEMON Tools Pro --------- 0 
 11.05.2011 03:54     C:\Programme\3D-Fahrschule --------- 0 
 07.05.2011 04:47     C:\Programme\MSBuild --------- 0 
 07.05.2011 04:47     C:\Programme\Reference Assemblies --------- 0 
 07.05.2011 04:10     C:\Programme\Microsoft Games --------- 0 
 07.05.2011 02:07     C:\Programme\N3V Games --------- 0 
 06.05.2011 22:47     C:\Programme\Lavasoft --------- 0 
 06.05.2011 21:38     C:\Programme\UseNeXT --------- 0 
 06.05.2011 20:57     C:\Programme\ZoneAlarm-Sicherheit --------- 0 
 06.05.2011 20:57     C:\Programme\Conduit --------- 0 
 06.05.2011 20:57     C:\Programme\CheckPoint --------- 0 
 06.05.2011 20:56     C:\Programme\Zone Labs --------- 0 
 06.05.2011 20:50     C:\Programme\BitTorrent --------- 0 
 25.11.2010 23:29     C:\Programme\Avira --------- 0 
 25.11.2010 23:29     C:\Programme\ATI Technologies --------- 0 
 25.11.2010 23:25     C:\Programme\ATI --------- 0 
 25.11.2010 23:21     C:\Programme\Windows Sidebar --------- 0 
 25.11.2010 23:21     C:\Programme\NortonInstaller --------- 0 
 25.11.2010 23:19     C:\Programme\Creative --------- 0 
 25.11.2010 23:17     C:\Programme\ASRock Utility --------- 0 
 25.11.2010 23:16     C:\Programme\VIA --------- 0 
 25.11.2010 23:11     C:\Programme\AMD --------- 0 
 25.11.2010 23:08     C:\Programme\Uninstall Information --------- 0 
 25.11.2010 23:04     C:\Programme\microsoft frontpage --------- 0 
 25.11.2010 23:04     C:\Programme\xerox --------- 0 
 25.11.2010 23:03     C:\Programme\Windows Media Player --------- 0 
 25.11.2010 23:02     C:\Programme\WindowsUpdate --------- 0 
 25.11.2010 23:02     C:\Programme\Online-Dienste --------- 0 
 25.11.2010 23:02     C:\Programme\NetMeeting --------- 0 
 25.11.2010 23:02     C:\Programme\Outlook Express --------- 0 
 25.11.2010 23:01     C:\Programme\Movie Maker --------- 0 
 25.11.2010 23:00     C:\Programme\ComPlus Applications --------- 0 
 25.11.2010 23:00     C:\Programme\Online Services --------- 0 
 25.11.2010 23:00     C:\Programme\Windows Media Connect 2 --------- 0 
 25.11.2010 23:00     C:\Programme\Messenger --------- 0 
 25.11.2010 23:00     C:\Programme\MSN Gaming Zone --------- 0 
 25.11.2010 23:00     C:\Programme\Windows NT --------- 0 
 06.05.2010 20:40     C:\Programme\Mozilla Firefox --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
LocalService    
bilo    
All Users    
NetworkService    
Default User    
----------------------------------------

 
C:\WINXP\system32\drivers\etc\hosts

127.0.0.1	gosredirector.ea.com
127.0.0.1	blazeserver.blazeemu.org
127.0.0.1	gosgvaprod-qos01.ea.com
127.0.0.1	gosiadprod-qos01.ea.com
127.0.0.1	gossjcprod-qos01.ea.com
127.0.0.1	demangler.ea.com
127.0.0.1	vmp.tools.gos.ea.com
127.0.0.1       localhost
127.0.0.1       gosredirector.ea.com
127.0.0.1       blazeserver.blazeemu.org
127.0.0.1       gosgvaprod-qos01.ea.com
127.0.0.1       gosiadprod-qos01.ea.com
127.0.0.1       gossjcprod-qos01.ea.com
127.0.0.1       demangler.ea.com
127.0.0.1       vmp.tools.gos.ea.com
127.0.0.1       gosredirector.ea.com
127.0.0.1       blazeserver.blazeemu.org
127.0.0.1       gosgvaprod-qos01.ea.com
127.0.0.1       gosiadprod-qos01.ea.com
127.0.0.1       gossjcprod-qos01.ea.com
127.0.0.1       demangler.ea.com
127.0.0.1       vmp.tools.gos.ea.com
127.0.0.1       gosredirector.ea.com
127.0.0.1       blazeserver.blazeemu.org
127.0.0.1       gosgvaprod-qos01.ea.com
127.0.0.1       gosiadprod-qos01.ea.com
127.0.0.1       gossjcprod-qos01.ea.com
127.0.0.1       demangler.ea.com
127.0.0.1       vmp.tools.gos.ea.com
127.0.0.1       gosredirector.ea.com
127.0.0.1       blazeserver.blazeemu.org
127.0.0.1       gosgvaprod-qos01.ea.com
127.0.0.1       gosiadprod-qos01.ea.com
127.0.0.1       gossjcprod-qos01.ea.com
127.0.0.1       demangler.ea.com
127.0.0.1       vmp.tools.gos.ea.com
127.0.0.1       gosredirector.ea.com
127.0.0.1       blazeserver.blazeemu.org
127.0.0.1       gosgvaprod-qos01.ea.com
127.0.0.1       gosiadprod-qos01.ea.com
127.0.0.1       gossjcprod-qos01.ea.com
127.0.0.1       demangler.ea.com
127.0.0.1       vmp.tools.gos.ea.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    640 Console                   0           436 K
csrss.exe                   700 Console                   0         4.980 K
winlogon.exe                732 Console                   0         6.660 K
services.exe                776 Console                   0         6.036 K
lsass.exe                   796 Console                   0         1.852 K
ati2evxx.exe                976 Console                   0         4.576 K
svchost.exe                 992 Console                   0         5.840 K
svchost.exe                1056 Console                   0         5.712 K
svchost.exe                1164 Console                   0        28.028 K
svchost.exe                1260 Console                   0         5.260 K
svchost.exe                1328 Console                   0         5.128 K
ati2evxx.exe               1468 Console                   0         5.512 K
explorer.exe               1676 Console                   0        14.188 K
ISWSVC.exe                  212 Console                   0         8.012 K
AAWService.exe              252 Console                   0        16.560 K
spoolsv.exe                 364 Console                   0         5.800 K
CTAudSvc.exe                432 Console                   0         4.024 K
sched.exe                   464 Console                   0           952 K
svchost.exe                 524 Console                   0         4.900 K
avguard.exe                 620 Console                   0         8.564 K
jqs.exe                     672 Console                   0         1.380 K
svchost.exe                1348 Console                   0         5.320 K
avshadow.exe               1900 Console                   0         2.892 K
wmiapsrv.exe               2788 Console                   0         5.780 K
unsecapp.exe               2888 Console                   0         5.216 K
wmiprvse.exe               2976 Console                   0         7.480 K
alg.exe                    3012 Console                   0         4.952 K
VolPanlu.exe               3600 Console                   0        10.052 K
HDeck.exe                  3632 Console                   0        39.140 K
MOM.exe                    3668 Console                   0         3.236 K
AMBSPISyncService.exe      3676 Console                   0         8.144 K
avgnt.exe                  3696 Console                   0         1.692 K
AAWTray.exe                3756 Console                   0         2.912 K
Sound_Blaster_X-Fi_MB_Cle  3888 Console                   0         3.228 K
jusched.exe                4032 Console                   0         4.168 K
XMBLicensing.exe           4072 Console                   0         2.844 K
ctfmon.exe                  660 Console                   0         4.684 K
msmsgs.exe                  920 Console                   0         4.028 K
DTLite.exe                 1184 Console                   0        11.652 K
FileManager.exe            1132 Console                   0        43.384 K
BitTorrent.exe             2088 Console                   0        10.640 K
CCC.exe                    3168 Console                   0         3.288 K
NFS11.exe                   752 Console                   0       689.508 K
zlclient.exe               2612 Console                   0         4.532 K
vsmon.exe                  1772 Console                   0        23.088 K
ForceField.exe             3348 Console                   0        12.180 K
IEXPLORE.EXE               1448 Console                   0        17.256 K
IEXPLORE.EXE               2444 Console                   0        73.996 K
IEXPLORE.EXE                880 Console                   0        49.352 K
IEXPLORE.EXE               2356 Console                   0        25.172 K
IEXPLORE.EXE               2188 Console                   0        17.120 K
firefox.exe                3208 Console                   0        91.156 K
plugin-container.exe        200 Console                   0        11.112 K
cmd.exe                    5840 Console                   0         3.788 K
tasklist.exe               4212 Console                   0         5.788 K
wmiprvse.exe               4664 Console                   0         7.124 K

 
***** Ende des Scans 23.05.2011 um 23:51:03,02 ***
         

Alt 24.05.2011, 00:03   #5
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



CCleaner:
klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere den Inhalt und füge ihn da ein
- Eine Liste aller installierten Softwareprogramme werden erstellt

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 24.05.2011, 09:20   #6
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Code:
ATTFilter
3D-Fahrschule		
Acrobat.com	Adobe Systems Incorporated	1.1.377
Ad-Aware	Lavasoft Limited	9.0.6
Adobe AIR	Adobe Systems Incorporated	2.6.0.19140
Adobe Community Help	Adobe Systems Incorporated.	3.4.980
Adobe Download Assistant	Adobe Systems Incorporated	1.0.1
Adobe Dreamweaver CS5.5	Adobe Systems Incorporated	11.5
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.2.159.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.159.1
Adobe Reader 9	Adobe Systems Incorporated	9.0.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.9.620
Adobe Widget Browser	Adobe Systems Incorporated.	2.0 Build 230
AMD Processor Driver	AMD	1.3.2.0053
ASRock IES v2.0.69		
ASRock InstantBoot v1.24		
ASRock OC Tuner v2.3.91		
ATI Catalyst Install Manager	ATI Technologies, Inc.	3.0.790.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.648
BitTorrent		7.2.1
CCleaner	Piriform	3.06
Cities XL 2011	Focus Home Interactive	1.0.0
CNC4 Offline Patch	Team ACE	1.0.0
Command & Conquer™ 4 Tiberian Twilight	Electronic Arts	1.0.0.0
Counter-Strike 1.6 V40.1		
DAEMON Tools Lite	DT Soft Ltd	4.40.2.0131
FileServe Manager 1.0.0.2428	FileServe Limited	
FileZilla Client 3.4.0		3.4.0
GTA San Andreas	Rockstar Games	1.00.00001
Java(TM) 6 Update 25	Oracle	6.0.250
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MegaTrainer eXperience V1.0.4.7		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Train Simulator		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
Need for Speed(TM) Hot Pursuit	Electronic Arts	1.0.0.0
NVIDIA Drivers		
NVIDIA PhysX	NVIDIA Corporation	9.09.0814
PUMA Phone M1 Software		V5.14.0.2
Quest3D Web Viewers 3.6.6	Act-3D B.V.	3.6.6
Scarface: The World is Yours	Sierra Entertainment	1.00.0000
Sound Blaster X-Fi MB	Creative Technology Limited	1.0
Update für Windows XP (KB943729)	Microsoft Corporation	
UseNeXT	Tangysoft Ltd.	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	1.34
VirtualDJ Home FREE	Atomix Productions	7.0.4
WinRAR 4.00 (32-Bit)	win.rar GmbH	4.00.0
WORLD IN CONFLICT: SOVIET ASSAULT	Ubisoft Entertainment	1.0.1.0
XAMPP 1.7.4		
ZoneAlarm	Check Point, Inc	9.2.058.000
ZoneAlarm Toolbar	Check Point Software Technologies
         

Alt 24.05.2011, 15:56   #7
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



sind dir bekannt? wenn ja, kannst Du mehr Details liefern?
Zitat:
[2011.05.22 19:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers
[2011.05.22 18:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net
[2011.05.22 18:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX
[2011.05.22 16:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original
[2011.05.22 15:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows
[2011.05.22 15:22:35 | 008,715,056 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe
[2011.05.22 02:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com
[2011.05.21 16:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 24.05.2011, 21:24   #8
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



ja das sind php scripte und einmal das lavasoft adaware

Alt 24.05.2011, 22:09   #9
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe
 
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

** Problem besteht immer noch? wenn ja...:

also, Malware als Ursache schließen wir zuerst mal aus.
Um ZA als Ursache auszuschließen, mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.:
"Tastatur reagiert langsam, System plötzlich langsam wird, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..."
bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
oder zumindest erstmal komplett abstellen (ob das geht, bezweifle ich es aber stark, nämlich bis auf einige typische Arten von Malware, bisher kein Mensch wirklich geschafft hat
, dann berichte mir wie es dein Rechner geht
Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst!
Gleichzeitig nur 1 Firewall sollte laufen!!


wenn du Glück hast da ZA ist eine »Harte Nuss« , dann is das Problem damit behoben
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 24.05.2011, 22:32   #10
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Ich habe jetzt die Windows firewall aktiviert, und die Zonealarm firewall deaktiviert.
Ich hoffe das gibt keine Probleme weil Windows firewall ist ja einbissien billig.
Ich werde die von dir Verlangten schritte ausführen.

Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
File D:\ASRSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: All Users
         

Geändert von nanunana (24.05.2011 um 22:40 Uhr)

Alt 25.05.2011, 05:14   #11
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Zitat:
Zitat von nanunana Beitrag anzeigen
...weil Windows firewall ist ja einbissien billig.
aber wenigstens macht keine Probleme
aber im ernst...ein Firewall und AV-Scanner kann durch Malware-Angriffe kann jederzeit ausgeschaltet werden! ZoneAlarm auch keine Ausnahme...
Mit verstärkte Sicherheitsmassnahmen und vorsichtigen Umgang mit dem Internet ist ein Viren- oder Malwarebefall (fast) immer vermeidbar. Wenn Du einen Virus nicht ausführst, dann wird er dein System auch nicht befallen )
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (25.05.2011 um 05:26 Uhr)

Alt 25.05.2011, 16:05   #12
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. Lief es bis jetz perfekt. Selbst der internet explorer läuft wieder.

Alt 25.05.2011, 18:25   #13
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Zitat:
Zitat von nanunana Beitrag anzeigen
Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. ..
interessant, da Du mir 0 Funde geliefert hast?:-> http://www.trojaner-board.de/99490-m...tml#post662717
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.05.2011, 00:21   #14
nanunana
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



Das war der neuere Bericht den ich Posten musste,weil ich den älteren nicht gefunden habe.Aber hab gesucht und das hier Gefunden.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Code:
ATTFilter
Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 20:20:27
mbam-log-2011-05-23 (20-20-11)

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140410
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\pkgfurotmvn (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\pkgfurotmvn\config.bin (Trojan.SpyEyes) -> No action taken.
         

Alt 26.05.2011, 03:48   #15
kira
/// Helfer-Team
 
Mein pc macht sich selbständig. - Standard

Mein pc macht sich selbständig.



1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

2.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Mein pc macht sich selbständig.
anti-malware, dateien, explorer, folge, ftp, internet, internet explorer, logfile, lösung, modus, mozilla, nicht mehr, nicht starten, plötzlich, programm, scan, selbständig, server, service, sound, starten, surfen, taskleiste, treiber, version, windows xp




Ähnliche Themen: Mein pc macht sich selbständig.


  1. Maus macht sich selbständig
    Netzwerk und Hardware - 22.08.2015 (30)
  2. Smartphone macht sich selbständig - Trojaner?
    Smartphone, Tablet & Handy Security - 11.02.2015 (1)
  3. PC/ Maus macht sich selbständig
    Log-Analyse und Auswertung - 03.03.2014 (11)
  4. win7 64bit : Tastatur macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (7)
  5. Mozilla macht sich selbständig
    Log-Analyse und Auswertung - 25.07.2013 (3)
  6. Internet Explorer macht sich selbständig und öffnet Werbefenster
    Log-Analyse und Auswertung - 16.07.2010 (7)
  7. Internet Explorer macht sich selbständig
    Log-Analyse und Auswertung - 17.06.2010 (6)
  8. Mein ICQ macht sich selbständig!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (22)
  9. ICQ macht sich selbständig! WURM ALARM
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (1)
  10. Mein ICQ macht sich selbständig! WURM ALARM :( ?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (2)
  11. Windows Explorer macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (2)
  12. Messenger Konntakt macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (0)
  13. mauszeiger macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (11)
  14. Maus macht sich selbständig
    Mülltonne - 16.04.2008 (0)
  15. hilfe,internet macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (16)
  16. Mauszeiger macht sich selbständig! Hilfe!!
    Log-Analyse und Auswertung - 19.10.2005 (4)
  17. Mein Laptop macht sich selbständig - Hilfe !!
    Netzwerk und Hardware - 22.06.2005 (2)

Zum Thema Mein pc macht sich selbständig. - Hallo liebe Community mitglieder. Ich hatte Gestern und heute folgende Probleme. Ich wollte gestern im Internet surfen, als plötzlich der Internet explorer, nicht starten wollte. Gott sei dank hatte ich - Mein pc macht sich selbständig....
Archiv
Du betrachtest: Mein pc macht sich selbständig. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.