Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System freezes --> Virus? (https://www.trojaner-board.de/84783-system-freezes-virus.html)

Error03 11.04.2010 17:14
System freezes --> Virus?
 
Hi,
ich hab mir vor etwa einer Woche wohl einen Virus eingefangen, der wohl etwas harnäckiger ist. In unregelmäßigen Abständen friert Windows einfach ein und nichts geht mehr. Häuftig passiert das auch direkt nach dem Start von Windows.
Der Virus hat es auch geschaft Norton zu zerschießen was dazu führte das Windows nicht mehr gestartet ist. Sprich nach dem Ladebalken nur noch ein schwarzer Bildschirm zu sehen war.
Habe schon Windows schon komplett neu installiert, doch ich trau der Sache noch nict so ganz..
Wär nett, wenn ihhr mal einen Blick auf mein Log werfen könntet!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:06, on 11.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21228)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3371 bytes

Sion 12.04.2010 18:33
Friert der Windows denn noch ein? Also nach der Neuinstallation?

Error03 12.04.2010 20:06
Ja, eben gerade den ersten freeze nach der Neuinstallation gehabt :/

Sion 12.04.2010 23:37
Dann sehen wir mal nach.

1. http://www.trojaner-board.de/51187-a...i-malware.html
Log posten.

2. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

3. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt

Error03 14.04.2010 19:39
So hier die Logs:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3978

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2010 19:36:53
mbam-log-2010-04-14 (19-36-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 97570
Laufzeit: 31 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------

OTL logfile created on: 14.04.2010 18:01:31 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 43,09 Gb Free Space | 86,18% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 49,28 Gb Free Space | 10,58% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 49,93 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive F: | 365,76 Gb Total Space | 306,53 Gb Free Space | 83,81% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SHOCKWAVE
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2010.04.01 20:00:17 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.30 00:46:14 | 000,303,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2009.06.30 17:40:20 | 000,163,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe
PRC - [2009.04.20 17:38:52 | 000,024,576 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\Ctxfihlp.exe
PRC - [2009.04.20 17:34:28 | 001,263,104 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTxfispi.exe
PRC - [2009.02.23 16:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2009.02.03 11:48:32 | 000,237,693 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Volume Panel\VolPanlu.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (ekrn)
SRV - [2010.03.30 00:46:14 | 000,303,952 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2009.02.23 16:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "file:///D:/Xtraz/Homepage/Startseite/Startseite.htm"
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.5.6
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.61
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.10 14:17:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.10 14:17:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

[2010.04.10 14:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.04.13 21:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions
[2010.04.10 14:20:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.04.12 17:35:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.10 14:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xo49ro9s.default\extensions\firegestures@xuldev.org
[2010.04.10 14:17:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.10 13:15:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.19 18:18:04 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.04.10 13:15:30 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 14 Days ==========

[2010.04.13 22:34:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.04.13 21:42:17 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.04.13 21:31:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.04.13 17:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.04.13 16:59:01 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.04.12 22:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apps
[2010.04.12 21:48:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2010.04.12 21:33:20 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.04.12 20:58:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.04.12 20:47:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.04.12 20:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.04.12 20:38:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.04.12 20:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.12 20:03:43 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.12 20:03:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.04.12 20:03:38 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.12 18:37:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.04.12 18:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.04.12 18:36:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.04.11 19:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2010.04.11 19:29:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2010.04.11 18:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.04.11 18:54:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.11 18:54:33 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.11 18:54:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.11 18:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.11 15:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NeoSmart_Technologies
[2010.04.11 15:26:59 | 000,000,000 | -HSD | C] -- C:\Boot
[2010.04.11 15:25:35 | 000,000,000 | ---D | C] -- C:\Programme\NeoSmart Technologies
[2010.04.11 15:23:59 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.11 15:23:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.04.11 01:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
[2010.04.11 01:12:45 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.04.10 20:01:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates
[2010.04.10 20:00:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.04.10 19:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\FIFA 10
[2010.04.10 15:07:07 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.04.10 15:03:48 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.04.10 15:03:48 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.04.10 15:03:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Web
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Offline Web Pages
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\NLDRV
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.04.10 15:03:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.04.10 14:19:40 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.10 14:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Tools
[2010.04.10 14:18:36 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2010.04.10 14:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.04.10 14:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2010.04.10 14:17:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.04.10 14:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.04.10 14:10:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.04.10 14:10:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme
[2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.04.10 14:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.04.10 14:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.04.10 14:10:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.04.10 14:10:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.04.10 14:10:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.04.10 14:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.04.10 14:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.04.10 14:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010.04.10 14:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010.04.10 14:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
[2010.04.10 14:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2010.04.10 14:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.04.10 14:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.04.10 14:08:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.04.10 14:08:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.04.10 14:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Games
[2010.04.10 14:07:38 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.04.10 14:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2010.04.10 14:01:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.04.10 14:00:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2010.04.10 13:56:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
[2010.04.10 13:56:02 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.10 13:56:02 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.10 13:56:02 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2010.04.10 13:48:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Data
[2010.04.10 13:47:06 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2010.04.10 13:46:58 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.04.10 13:46:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.04.10 13:46:25 | 001,811,096 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\ct20xflt.sys
[2010.04.10 13:46:24 | 000,077,824 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\eaxac3.dll
[2010.04.10 13:46:24 | 000,020,480 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\INRESGER.DLL
[2010.04.10 13:46:23 | 000,805,400 | ---- | C] (Creative Labs Inc.) -- C:\WINDOWS\System32\oalinst.exe
[2010.04.10 13:46:23 | 000,181,248 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\System32\ctdvinst.dll
[2010.04.10 13:46:23 | 000,086,016 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\System32\ctcoinst.dll
[2010.04.10 13:46:23 | 000,014,336 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2010.04.10 13:46:23 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[2010.04.10 13:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2010.04.10 13:41:07 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2010.04.10 13:35:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.04.10 13:30:42 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.04.10 13:17:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2010.04.10 13:17:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2010.04.10 13:17:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010.04.10 13:17:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.10 13:17:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.04.10 13:17:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010.04.10 13:17:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010.04.10 13:17:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010.04.10 13:17:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010.04.10 13:17:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010.04.10 13:17:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010.04.10 13:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010.04.10 13:17:35 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.04.10 13:17:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.04.10 13:17:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.10 13:17:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.10 13:15:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.04.10 13:15:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.04.10 13:15:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache
[2010.04.10 13:15:39 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.04.10 13:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.04.10 13:15:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.04.10 13:15:14 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.04.10 13:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.04.10 13:15:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.04.10 13:14:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.04.10 13:14:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.04.10 13:14:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.04.10 13:14:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.04.10 13:14:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.04.10 13:14:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.04.10 13:14:20 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.04.10 13:14:18 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.04.10 13:14:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.04.10 13:14:12 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.04.10 13:14:09 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.04.10 13:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.04.10 13:13:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.04.10 13:13:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.04.10 13:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.04.10 13:13:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 14 Days ==========

[2010.04.14 17:56:36 | 000,432,526 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.14 17:56:32 | 000,448,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.14 17:56:32 | 000,067,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.14 17:56:29 | 000,080,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.14 17:55:47 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.14 17:48:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.14 17:48:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.14 17:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.13 21:41:36 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.04.13 21:31:54 | 002,656,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.13 21:11:48 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\0xye576g.exe
[2010.04.13 20:47:18 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.04.13 20:47:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.04.13 19:09:27 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job
[2010.04.13 17:32:10 | 000,055,256 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.13 17:32:10 | 000,055,256 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.13 17:32:10 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.13 00:12:24 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010.04.13 00:12:23 | 000,000,354 | RHS- | M] () -- C:\boot.ini
[2010.04.12 22:24:44 | 000,002,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows 7 USB DVD Download Tool.lnk
[2010.04.12 21:33:28 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2010.04.12 21:33:28 | 000,000,166 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for System Errors.URL
[2010.04.12 21:33:28 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for Outdated Drivers.URL
[2010.04.12 21:33:28 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Improve System Performance.URL
[2010.04.12 21:03:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.12 20:55:23 | 000,012,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.12 20:35:42 | 000,093,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.11 19:29:03 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\µTorrent.lnk
[2010.04.11 18:54:36 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.11 18:20:51 | 000,000,354 | -H-- | M] () -- C:\Boot.BAK
[2010.04.10 14:17:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.04.10 14:17:43 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.10 14:10:26 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.04.10 14:10:21 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.10 14:09:11 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Teamspeak 2 RC2.lnk
[2010.04.10 14:07:41 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.10 14:07:39 | 000,000,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Downloadz.lnk
[2010.04.10 14:05:54 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVD Drive.lnk
[2010.04.10 14:05:48 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Arbeitsplatz.lnk
[2010.04.10 14:05:44 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Papierkorb.lnk
[2010.04.10 13:56:02 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.10 13:56:02 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.10 13:17:30 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.04.10 13:16:07 | 000,001,249 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.04.10 13:15:48 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.04.10 13:15:48 | 000,000,491 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.10 13:15:48 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.04.10 13:15:48 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.04.10 13:15:46 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.04.10 13:15:46 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.04.10 13:15:45 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.10 13:15:43 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.04.10 13:15:40 | 000,000,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\WGANotify.settings
[2010.04.10 13:15:19 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.04.10 13:15:19 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.04.10 13:14:19 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.04.10 13:14:18 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.04.10 13:14:18 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.13 21:12:34 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\0xye576g.exe
[2010.04.13 16:58:50 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.04.12 22:24:44 | 000,002,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Windows 7 USB DVD Download Tool.lnk
[2010.04.12 21:33:28 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2010.04.12 21:33:28 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for System Errors.URL
[2010.04.12 21:33:28 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scan for Outdated Drivers.URL
[2010.04.12 21:33:28 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Improve System Performance.URL
[2010.04.11 19:29:03 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\µTorrent.lnk
[2010.04.11 18:54:36 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.11 17:10:40 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2010.04.11 17:10:40 | 000,000,354 | -H-- | C] () -- C:\Boot.BAK
[2010.04.11 15:26:59 | 000,383,562 | RHS- | C] () -- C:\bootmgr
[2010.04.11 15:25:38 | 000,000,454 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job
[2010.04.10 15:06:25 | 000,000,354 | RHS- | C] () -- C:\boot.ini
[2010.04.10 15:06:24 | 000,001,249 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.04.10 14:17:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.04.10 14:17:43 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.10 14:10:26 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2010.04.10 14:10:25 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.04.10 14:10:21 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
[2010.04.10 14:10:20 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
[2010.04.10 14:10:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
[2010.04.10 14:10:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
[2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
[2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
[2010.04.10 14:10:19 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
[2010.04.10 14:10:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
[2010.04.10 14:10:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
[2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
[2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
[2010.04.10 14:10:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
[2010.04.10 14:10:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
[2010.04.10 14:10:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
[2010.04.10 14:10:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
[2010.04.10 14:10:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
[2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
[2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
[2010.04.10 14:10:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
[2010.04.10 14:10:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
[2010.04.10 14:10:12 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.04.10 14:09:11 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Teamspeak 2 RC2.lnk
[2010.04.10 14:07:41 | 000,000,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Downloadz.lnk
[2010.04.10 14:07:39 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.10 14:07:37 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.10 14:05:54 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DVD Drive.lnk
[2010.04.10 14:05:48 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Arbeitsplatz.lnk
[2010.04.10 14:05:44 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Papierkorb.lnk
[2010.04.10 13:57:12 | 000,055,256 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.10 13:57:12 | 000,055,256 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.10 13:57:12 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000000-00001102-0000000B-00411102}.rfx
[2010.04.10 13:56:55 | 007,572,224 | ---- | C] () -- C:\WINDOWS\System32\CT8MGM.SF2
[2010.04.10 13:56:55 | 004,174,814 | ---- | C] () -- C:\WINDOWS\System32\CT4MGM.SF2
[2010.04.10 13:48:09 | 000,006,010 | ---- | C] () -- C:\WINDOWS\System32\CTOPT352.cat
[2010.04.10 13:46:24 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2010.04.10 13:46:24 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2010.04.10 13:46:23 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2010.04.10 13:46:23 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2010.04.10 13:46:21 | 002,167,684 | ---- | C] () -- C:\WINDOWS\System32\CT2MGM.SF2
[2010.04.10 13:46:21 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\CT1MGM.ROM
[2010.04.10 13:46:21 | 000,007,974 | ---- | C] () -- C:\WINDOWS\System32\UDAAPO32.UDA
[2010.04.10 13:46:21 | 000,006,342 | ---- | C] () -- C:\WINDOWS\System32\UDACFX32.UDA
[2010.04.10 13:46:21 | 000,005,458 | ---- | C] () -- C:\WINDOWS\System32\CTMLFX32.UDA
[2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default8.sfm
[2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm
[2010.04.10 13:46:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default.sfm
[2010.04.10 13:46:20 | 000,384,428 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2010.04.10 13:46:20 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010.04.10 13:46:20 | 000,016,563 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.04.10 13:46:20 | 000,005,430 | ---- | C] () -- C:\WINDOWS\System32\SBXFi.ico
[2010.04.10 13:46:20 | 000,001,688 | ---- | C] () -- C:\WINDOWS\System32\XFi.bmp
[2010.04.10 13:46:20 | 000,000,321 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2010.04.10 13:46:20 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.04.10 13:40:46 | 000,009,047 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2010.04.10 13:36:31 | 000,007,052 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2010.04.10 13:36:31 | 000,000,538 | ---- | C] () -- C:\WINDOWS\System32\RegRaidSedona.bat
[2010.04.10 13:35:28 | 000,007,090 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2010.04.10 13:35:28 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010.04.10 13:17:36 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.04.10 13:17:36 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG
[2010.04.10 13:17:36 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\WGANotify.settings
[2010.04.10 13:17:36 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.04.10 13:17:30 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.04.10 13:16:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.04.10 13:15:48 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.04.10 13:15:48 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.04.10 13:15:48 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.04.10 13:15:48 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.04.10 13:15:46 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.04.10 13:15:46 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.04.10 13:15:45 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.10 13:15:19 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.04.10 13:15:19 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.04.10 13:15:16 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.04.10 13:15:03 | 000,048,680 | ---- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.04.10 13:15:03 | 000,048,680 | ---- | C] () -- C:\WINDOWS\winnt.bmp
[2010.04.10 13:14:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.04.10 13:13:57 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.04.10 13:13:57 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.04.10 13:13:57 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.04.10 13:13:57 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.04.10 13:13:57 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.04.10 13:13:57 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.04.10 13:13:57 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.04.10 13:13:57 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.04.10 13:13:57 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.04.10 13:13:56 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.04.10 13:13:56 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.04.10 13:13:56 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.04.10 13:13:56 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.04.10 13:13:56 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.04.10 13:13:56 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.04.10 13:13:56 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.04.10 13:13:56 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.04.10 13:13:56 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.04.10 13:13:56 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.04.10 13:13:55 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.04.10 13:13:55 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.04.10 13:13:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.04.10 13:13:51 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2008.05.10 09:57:54 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2008.05.10 09:57:52 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll

========== LOP Check ==========

[2010.04.12 21:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2010.04.11 19:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2010.04.12 20:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.04.13 19:09:27 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{1624A3C6-398F-403F-99EA-254D7A55DF60}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: ATAPI.SYS >
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\SP2QFE\netlogon.dll

< MD5 for: NVGTS.SYS >
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvgts.sys
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\WINDOWS\system32\drivers\nvgts.sys
[2009.06.30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvgts.sys
[2008.12.19 16:12:42 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\WINDOWS\NLDRV\007\nvgts.sys
[2008.12.19 16:18:26 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\WINDOWS\NLDRV\008\nvgts.sys
[2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sata_ide\nvgts.sys

< MD5 for: NVRD32.SYS >
[2008.12.19 16:12:45 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\NLDRV\007\nvrd32.sys
[2008.12.19 16:18:29 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\NLDRV\008\nvrd32.sys
[2008.12.19 16:18:29 | 000,133,152 | ---- | M] (NVIDIA Corporation) MD5=BEF704AA9E17D176A46DDF77C6A52194 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\NVIDIA\nForce\15.45\International\IDE\WinXP\sataraid\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\drivers\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\nvrd32.sys
[2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) MD5=C0B63B73BC79C48EAF53900E494F6DE9 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\nvrd32.sys

< MD5 for: SCECLI.DLL >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2010.04.10 15:06:25 | 000,073,728 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.04.10 15:06:25 | 002,564,096 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.04.10 15:06:25 | 000,495,616 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >


-----------------------------------------



OTL Extras logfile created on: 13.04.2010 21:43:32 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 92,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 43,09 Gb Free Space | 86,18% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 49,28 Gb Free Space | 10,58% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 28,46 Gb Free Space | 56,92% Space Free | Partition Type: NTFS
Drive F: | 365,76 Gb Total Space | 306,53 Gb Free Space | 83,81% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SHOCKWAVE
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k cd "%L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Downloadz\uTorrent\utorrent-1.6.exe" = D:\Downloadz\uTorrent\utorrent-1.6.exe:*:Enabled:µTorrent -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AudioCS" = Creative Audio-Systemsteuerung
"Console Launcher" = Creative Konsole Starter
"Creative AutoMode Switcher" = Creative AutoMode Switcher
"Creative Volume Panel" = Lautstärkefenster
"Dolby Digital Live Pack" = Dolby Digital Live Pack
"DTS Connect Pack" = DTS Connect Pack
"HijackThis" = HijackThis 2.0.2
"ie7" = Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"SFBM" = SoundFont-Bank-Manager
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"THX_Console_Unicode" = THX-Einrichtungskonsole
"VLC media player" = VLC media player 1.0.5
"WMP11" = Windows Media Player 11 Slipstream
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.4.1

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 12.04.2010 15:00:51 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 11704
Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1704.Eine Installation
von ESET NOD32 Antivirus ist im Augenblick unterbrochen. Sie müssen die von dieser
Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang
fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error - 12.04.2010 15:07:13 | Computer Name = SHOCKWAVE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
. Error code = 0x80131506

Error - 12.04.2010 16:14:55 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 10005
Description = Product: Windows 7 USB/DVD Download Tool -- This application requires
the Image Mastering API v2. Please install the Image Mastering API then run this
installer again.

Error - 12.04.2010 16:16:47 | Computer Name = SHOCKWAVE | Source = MsiInstaller | ID = 10005
Description = Product: Windows 7 USB/DVD Download Tool -- This application requires
the Image Mastering API v2. Please install the Image Mastering API then run this
installer again.

Error - 13.04.2010 11:03:15 | Computer Name = SHOCKWAVE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Data.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
. Error code = 0x800706be

[ System Events ]
Error - 12.04.2010 12:32:07 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:10 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:13 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:14 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:17 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:20 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:22 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:32:25 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:33:35 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Error - 12.04.2010 12:33:37 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.


< End of report >



-------------------------------------


GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-14 20:17:06
Windows 5.1.2600 Service Pack 3
Running: 0xye576g.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ugdirpog.sys


---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\ct20xflt.sys entry point in "init" section [0xB6328E40]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

---- EOF - GMER 1.0.15 ----



Als ich GMER hab laufen lassen gabs zuerst immer ein Bluescreen. Hab dann nach dem STOP Code gegooglet und mal ein CHKDSK Check gemacht. Dabei hat er einige Defekte Datein gefunden, konnte sie aber reparieren.
Danach konnte ich dann auch GMER durchlauen lassen und der PC ist jetzt auch nicht mehr so langsam wie vorher

Sion 14.04.2010 22:16
Also das

Zitat:
Error - 12.04.2010 12:32:07 | Computer Name = SHOCKWAVE | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
zusammen mit der chkdsk Geschichte zusammen mit meiner Meinung nach sauberen Logs spricht wohl für ein Hardware (oder Software?) Problem.

Ich schlage vor, du meldest dich in der Hardware-Abteilung hier, ich kenn mich bei solchen Sachen nicht aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131