Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile (https://www.trojaner-board.de/84919-pc-laeuft-mehr-richtig-friert-booted-schon-mal-selbst-logfile.html)

jimmysgirl 17.04.2010 07:25
aber den habe ich ja schon länger... der findet manchmal trojaner :)

aber ich abe den GMER bericht:) ... und der scan hat über 5 stunden gedauert ....

Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-17 07:39:58
Windows 5.1.2600 Service Pack 3
Running: oppqs1m8.exe; Driver: C:\DOKUME~1\yvonne\LOKALE~1\Temp\uwloapog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwAdjustPrivilegesToken [0xF3F056B0]
SSDT            88FF7050                                                                                                            ZwAlertResumeThread
SSDT            88F7B050                                                                                                            ZwAlertThread
SSDT            88F20C10                                                                                                            ZwAllocateVirtualMemory
SSDT            88F72050                                                                                                            ZwAssignProcessToJobObject
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwConnectPort [0xF3F05BB0]
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwCreateFile [0xF3F04510]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                          ZwCreateKey [0xF3F9D210]
SSDT            88E68470                                                                                                            ZwCreateMutant
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwCreatePort [0xF3F05F10]
SSDT            8AD6D130                                                                                                            ZwCreateProcess
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwCreateProcessEx [0xF3F06870]
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwCreateSection [0xF3F06170]
SSDT            88ED2008                                                                                                            ZwCreateSymbolicLinkObject
SSDT            88ED6CF8                                                                                                            ZwCreateThread
SSDT            88F73050                                                                                                            ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                          ZwDeleteKey [0xF3F9D490]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                          ZwDeleteValueKey [0xF3F9D9F0]
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwDeviceIoControlFile [0xF3F04F80]
SSDT            88EDFEB0                                                                                                            ZwDuplicateObject
SSDT            88F02900                                                                                                            ZwFreeVirtualMemory
SSDT            89C35050                                                                                                            ZwImpersonateAnonymousToken
SSDT            89C37050                                                                                                            ZwImpersonateThread
SSDT            8A67B6D0                                                                                                            ZwLoadDriver
SSDT            88F02860                                                                                                            ZwMapViewOfSection
SSDT            88F79050                                                                                                            ZwOpenEvent
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwOpenFile [0xF3F047A0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                          ZwOpenKey [0xF3F9D7A0]
SSDT            88E677D0                                                                                                            ZwOpenProcess
SSDT            89CBBAF0                                                                                                            ZwOpenProcessToken
SSDT            88F76050                                                                                                            ZwOpenSection
SSDT            88EDFF80                                                                                                            ZwOpenThread
SSDT            88E5FEB0                                                                                                            ZwProtectVirtualMemory
SSDT            8ADC4358                                                                                                            ZwQueueApcThread
SSDT            8ADC41F0                                                                                                            ZwReadVirtualMemory
SSDT            8AD9CFA8                                                                                                            ZwRenameKey
SSDT            89C39050                                                                                                            ZwResumeThread
SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                              ZwSecureConnectPort [0xF3F05D60]
SSDT            8A0026D0                                                                                                            ZwSetContextThread
SSDT            8AD9CF30                                                                                                            ZwSetInformationKey
SSDT            88ED7510                                                                                                            ZwSetInformationProcess
SSDT            8ADC44C0                                                                                                            ZwSetInformationThread
SSDT            88F74050                                                                                                            ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                          ZwSetValueKey [0xF3F9DC40]
SSDT            88F77050                                                                                                            ZwSuspendProcess
SSDT            88FF9050                                                                                                            ZwSuspendThread
SSDT            89C0E578                                                                                                            ZwTerminateProcess
SSDT            88F7D050                                                                                                            ZwTerminateThread
SSDT            89F4F6E0                                                                                                            ZwUnmapViewOfSection
SSDT            88F20B40                                                                                                            ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text          TUKERNEL.EXE!ZwYieldExecution + A2                                                                                  804E48FC 12 Bytes  [B0, 56, F0, F3, 50, 70, FF, ...]
.text          TUKERNEL.EXE!ZwYieldExecution + 12E                                                                                  804E4988 12 Bytes  [10, 5F, F0, F3, 30, D1, D6, ...]
.text          TUKERNEL.EXE!ZwYieldExecution + 146                                                                                  804E49A0 5 Bytes  [08, 20, ED, 88, F8] {OR [EAX], AH; IN EAX, DX; MOV AL, BH}
.text          TUKERNEL.EXE!ZwYieldExecution + 14C                                                                                  804E49A6 2 Bytes  [ED, 88]
?              SYMDS.SYS                                                                                                            Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                                                                                          Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xF6530380, 0x566465, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB812D300, 0x3B6D8, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                              section is writeable [0xB7F4D300, 0x21770, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xF780F300, 0x1BEE, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28
IAT            \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178
IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                            8ADC4178
IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                          8AD2EF28
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28
IAT            \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                8ADC4178
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))

Device          \Driver\Tcpip \Device\Ip                                                                                            8A6C56E8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Tcpip \Device\Tcp                                                                                            8A6C56E8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Tcpip \Device\Udp                                                                                            8A6C56E8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Tcpip \Device\RawIp                                                                                          8A6C56E8

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                    8A6C56E8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x49 0x40 0xCA 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x88 0xBC 0x63 0x83 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x76 0x28 0xD7 0x3C ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xE0 0x4C 0x8B 0xEA ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xB0 0x86 0x0C 0x67 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x0A 0x0E 0x3D 0x99 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x49 0x40 0xCA 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x61 0x9E 0xC7 0xA2 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x9C 0x3A 0x67 0x18 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xE1 0x99 0x7F 0x70 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xE2 0x5E 0x9F 0xB5 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x5D 0x36 0x6E 0x5E ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x49 0x40 0xCA 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x88 0xBC 0x63 0x83 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x76 0x28 0xD7 0x3C ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xE0 0x4C 0x8B 0xEA ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xB0 0x86 0x0C 0x67 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x0A 0x0E 0x3D 0x99 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x49 0x40 0xCA 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x88 0xBC 0x63 0x83 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x50 0xA0 0x17 0xB2 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x15 0x8D 0xB4 0x7D ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xF2 0x1E 0x02 0xC8 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0xE9 0xBB 0x27 0x46 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                              0x49 0x40 0xCA 0xA0 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x88 0xBC 0x63 0x83 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x38 0x0A 0x58 0x3F ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xB8 0x04 0x79 0x1E ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x20 0x86 0x8E 0x71 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x44 0x98 0x7B 0xC7 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0x63 0x8D 0xA4 0x3A ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x49 0x40 0xCA 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x88 0xBC 0x63 0x83 ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xB8 0x04 0x79 0x1E ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x20 0x86 0x8E 0x71 ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x6A 0x7B 0x5E 0x4A ...
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x63 0x8D 0xA4 0x3A ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}     

---- EOF - GMER 1.0.15 ----

Chris4You 17.04.2010 13:37
Hi,

sieht auch ok aus, wobei daemontools das ganze sehr unübersichtlich werden lässt...

Ist halt ein bisschen viel was sich da rein hängt, spysweeper etc.

Mir gehen jetzt langsam die Ideen aus...
Passiert das auch wenn Du nicht am Netzwerk hängst?

chris

jimmysgirl 19.04.2010 18:44
also ich habe auch probs mit meinen spielen ich werde wohl alles neu aufsetzten. der friert zwar nicht mehr sooft ein das ist ja besser geworden aber irgen läuft er nicht so flüssig
evt war die festplattenspiegelung dran schuld?!
ich weis es ja nicht aber irgenwas muss es ja sein :-) danke für die hilfe:dankeschoen:

jimmysgirl 22.04.2010 15:54
kann mir jemaden sagen ob sich was verstecken kann in reine mp3 daten... wenn ich die so runterlade, kann da was schädlich drin sein wie würmer under so??

Chris4You 24.04.2010 18:23
Hi,

mp3-Dateien sollten sauber sein, allerdings liegt das Problem wahrscheinlich eher in der Quelle (die Webpage kann Dir was unterjubeln). Es gibt auch nette kleine Besucher, die sich über Peer-to-Peer Netze (Tauschbörsen) ausbreiten...

chris

jimmysgirl 25.04.2010 18:39
Zitat:
Zitat von Chris4You (Beitrag 519896)
Hi,

mp3-Dateien sollten sauber sein, allerdings liegt das Problem wahrscheinlich eher in der Quelle (die Webpage kann Dir was unterjubeln). Es gibt auch nette kleine Besucher, die sich über Peer-to-Peer Netze (Tauschbörsen) ausbreiten...

chris
jaaaa ... genau davon hab ich das !! hab danach mat malware bytes 325 würmer gefunden

Code:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4019

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.04.2010 15:01:21
mbam-log-2010-04-22 (15-01-21).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 243683
Time elapsed: 2 hour(s), 8 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 9
Files Infected: 317

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\Software\WS4001 (Malware.Trace) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\config (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\Incoming (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\lang (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\skins (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\Temp (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\WDIR (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\webserver (Worm.Bagle) -> No action taken.

Files Infected:
C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\file.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP151\A0077343.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP152\A0078192.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP155\A0082401.exe (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP155\A0082402.exe (Rootkit.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278281.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278625.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278968.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\279109.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\286750.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\291406.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\291750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\292125.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\298421.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\298609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ynwendungsdaten\drivers\downld\298796.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\298953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\299125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\299718.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\300296.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\362296.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\362890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\363484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\363625.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\363781.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\363953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\364171.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\364984.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\365921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366062.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366218.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366328.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366828.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\367234.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367328.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367656.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368234.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368656.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\369296.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\369703.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\370281.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\370890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371406.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371515.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\372078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\372390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\373375.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374312.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374531.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375187.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375312.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\375437.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\375640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375812.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\376140.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\376484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\376859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\377265.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\377546.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\377796.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\377921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\378078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378250.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378421.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\378578.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378953.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379093.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379593.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379734.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379906.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\380015.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\380140.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\380468.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvo\Anwendungsdaten\drivers\downld\380828.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\381125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\381453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\382046.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\425203.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\425390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\425515.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\425687.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\426046.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\426390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\426750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\427125.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\428015.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\428921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429046.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429187.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429343.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429515.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\430421.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\431328.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\431500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\431734.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\431906.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\432078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\432218.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\437921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yv\Anwendungsdaten\drivers\downld\438312.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\438734.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\439765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\440390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\440531.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\440703.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\440796.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\440921.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\Anwendungsdaten\drivers\downld\442281.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\443500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\444171.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\444890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\448453.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\449093.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\449640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\450250.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\450343.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450468.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450765.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451250.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451359.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\453156.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\454562.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\455015.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\497671.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\498156.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\503031.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\503203.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\503390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\504390.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\505140.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\505531.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\505859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ynne\Anwendungsdaten\drivers\downld\506203.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\506640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\507000.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\507359.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\507484.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\507640.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508093.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508609.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508718.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508859.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509062.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509234.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509500.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509750.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509890.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\510078.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\510218.exe (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\downloads.bak (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\downloads.txt (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\flec003.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\flec005.exe.XXX (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\names.txt (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\server.txt (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_BootstrapIPs.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_SearchStrings.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_ServerMetURLs.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\cancelled.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\clients.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\clients.met.bak (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\cryptkey.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\emfriends.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\key_index.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\known.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\known2_64.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\load_index.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\nodes.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferences.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferences.ini (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferencesKad.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\server.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\server_met.old (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\shareddir.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\src_index.dat (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\statistics.ini (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\StoredSearches.met (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\123cam Live Webcams Directories 1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\4 Ewido.Anti-Spyware.4.0.0.172.Serial.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\ABarCode for Access 9.5.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Almonte Woodgrain 2.000.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Amazing Waterfall animated wallpaper 3.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Andromeda Hyper DVD to PSP Ripper 3.18.010.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Antechinus C# Editor 6.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\AppendTIFF 1.0.2528.28128.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Auto Shutdown 2.1.0.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Battlefield 1942 v1.5 to v1.6.19 Dedicated Server Patch.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BeSplit 0.9.6 b6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Biorhythms Guide 2.7.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BMW M Logo Clock Beautiful Centered M Logo Center) 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BREATHE - Stop Smoking Hypnotherapy Module 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Call of Duty Pergamon Museum Map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\CITY RESOURCE 5.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Coalesys Internet NewsWire 1.2.92 [Key].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Cresotech Easystart 2.0 (Patch).zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Cynics Accounting System 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\CZConvert 3.5.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Data LifeSaver Home Edition 2.45.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\DeskShade 2.0.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Domeru DVD to Zune Converter 3.6.5.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Dtop Comet Screensaver 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Duncan Hunter 7.10.08.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Easy Button & Menu Maker 1.5.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Easy MPEG to DVD Burner 1.3.6 Cracked.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EasyQuery.NET WinForms 1.5.1 [KeyGen].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EMCO Default-Internet-Mail 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EXECryptor 2.3.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Fast Floating Fractal Fun 3.2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\File Conservator 1.65 (Key).zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FileOn OCR 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FileSync 1.0.0.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FolderView 2.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Free UPX 1.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Frostbow Home Inventory Pro 5.2.4.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\GFI LANguard Network Security Scanner 7.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Global Network Inventory 2.3.0.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Google search United Kingdom 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Grand Theft Auto IV Screensaver 1.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Graph Magics 2.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\GWhere 0.2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Hari Kathamrta Vol.1 1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\HaroldSearchNetworks for Firefox 1.5.0.4.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Heaven on Earth Screensaver 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\HTMLa v1.0 Key+Serial.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Icesun CD Ripper 2.20.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Idea Knot 0.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\iPodder X Lite 2.2.7.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Italian dictionaries combined with Latin 2008.08.21.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\IwantSoft DVD Ripper 1.0 [KeyGen].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\iWisoft FLV to Video Converter 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Joystick Remote for Winamp 3.1b.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Kaspersky.AntiSpam.key.rebuilt.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Kaspersky.Antivirus.Personal.Pro.5.0.149.4.Fr.&.Key.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\killgenix.myLink 0.89.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\LingvoSoft Picture Dictionary 2007 German - Chinese Mandarin Simplified 1.1.20 [Cracked].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Magic Date Picker 1.0 Cracked.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MAPILab NNTP for Outlook 1.50.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\McAfee.CleanBoot.v1.0-ROR.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Meatwad 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Microsoft .NET Framework 3.5 Beta 2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Microsoft Expression Web SuperPreview 3.0.0.0 March Preview.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MillionDollarsClock 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Mission Expert 2.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSD Collections 2.20.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSDict Oxford Dictionary of Business 7.40.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSDict Oxford Dictionary of Idioms (Symbian Series 60) 2.40.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\My-T-Soft Build-A-Board Builder 2.10 [Key].zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MyFilms 4.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MYOB Key 6.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MySpace Lite 0.4 Alpha Build 033.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\n.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\NOD32.Antivirus.v2.51.20.PL.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Nox - Deathtrap map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Oc'Lock Security 2.05724.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Offline Explorer 4.7.2613 SR1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Ordix Mpack Lite Edition 1.0 KeyGen.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Outlook Express Spam Filter 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Pano2VR 2.2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\pd-Halloween 6.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PDF to Word Converter Plus 2.0 Build 1036.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PicPops 3.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Point Cloud for AutoCAD 1.0 With Crack.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PSOProxy 0.91.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Quake 3 Arena Tweak 1.0.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\RainbowGround 1.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Razzul 1.0.0.37.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\REMEDY 1.1 r3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Remote Asset Tracker 1.6.7 Build 2506.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\River Past 3GP Booster Pack 2.7.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SimpleAuthority 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SnapTalk 3.0.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Solid WMV to DVD Converter and Burner 1.2.7.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Space Empires StarFury demo.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Staff Tracker In-Out Board 3.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Symantec.Antivirus.10.1.4.4000.Allwin.Netware.Ita.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SyncNotes 1.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TCscreen 1.4.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Teacher Gradebook Calculator 3.2.86 Crack.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TextFlow 0.0.27 Beta.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TextOR 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Unreal Tournament 2004 ONS Honorable Death map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Unreal Tournament 2004 VCTF Boom Boom Bridge map.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Url Construction Toolkit 2.16.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\VIP Organizer 2.9.1.3036.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Virtual Impact 1.15.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wacky Animals Screensaver 3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WakiCoolBar for Asp.net 2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wallpaper, Icon and Resolution Manager 1.0.29.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Windows Defrag Manager 1.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Windows Installer 4.5 SDK.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WindowsGuard Pro Free Edition 2007 6.5.13.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wine Cellar Book 5.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WinMend History Cleaner 1.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WMS Messenger Server 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\wodXMPP 1.0.2.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wput 0.6.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WScan 2.3.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\XE-Filter 2.0.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\XP Pro IIS Admin 1.8.1.zip (Worm.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Z demo file 3.zip (Worm.Bagle) -> No action taken.
ob die noch woanders sind? das meine spiele nicht laufen liegt auch an denen es fehlen wohl sachen im system oder so.
wenn ich video die vorher schon drauf waren auf ne externe ziehe und von da auf die platte sind die dannn verseucht oder sind die würmer nur in den systemsachen drin???





Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:05, on 25.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\eMule\eMule.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\yvonne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NokiaMServer] "C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" /watchfiles startup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo HDD Control Guard] "C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: M - Unknown owner - C:\DOKUME~1\yvonne\LOKALE~1\Temp\M.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
O24 - Desktop Component 0: (no name) - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Component 1: (no name) - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Component 10: (no name) - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Component 11: (no name) - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Component 12: (no name) - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Component 13: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Component 14: (no name) - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Component 15: (no name) - hxxp://www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Component 16: (no name) - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Component 17: (no name) - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Component 2: (no name) - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Component 3: (no name) - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Component 4: (no name) - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Component 5: (no name) - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Component 6: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Component 7: (no name) - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg
O24 - Desktop Component 8: (no name) - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Component 9: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg

--
End of file - 11803 bytes
ist der noch sauber??

jimmysgirl 25.04.2010 19:03
ich hab hier nochmal OTL kannste bitte nochmal nachschauen bitte?
Code:
OTL logfile created on: 25.04.2010 19:52:50 - Run 1
OTL by OldTimer - Version 3.2.1.1    Folder = C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,17 Gb Total Space | 275,09 Gb Free Space | 46,14% Space Free | Partition Type: NTFS
Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name:
Current User Name:
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 14 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)
PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com))
PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Programme\eMule\eMule.exe (hxxp://www.emule-project.net)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (M) --  File not found
SRV - (ATI Smart) --  File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)
SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)
SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) --  File not found
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)
DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()
DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.22 01:58:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.22 15:16:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 16:09:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]
 
[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions
[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions
[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.16 10:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions
[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org
[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml
[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml
[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml
[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml
[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml
[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml
[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml
[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml
[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml
[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml
[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.17 16:09:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.17 16:09:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.25 19:18:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Components:1 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Components:10 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Components:14 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Components:15 () - hxxp://www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Components:16 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Components:17 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:18 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:2 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Components:3 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:4 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Components:5 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Components:7 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg
O24 - Desktop Components:8 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Components:9 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Security Packages - (DS UTILITIES) -  File not found
O30 - LSA: Security Packages - (DVD) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

jimmysgirl 25.04.2010 19:06
Code:
========== Files/Folders - Created Within 14 Days ==========
 
[2010.04.25 19:28:02 | 000,000,000 | --SD | C] -- C:\WINDOWS\Cookies
[2010.04.25 19:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.25 19:10:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.25 19:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.25 19:10:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.25 19:01:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.23 21:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Dateien neueren Datums
[2010.04.23 20:58:27 | 000,102,400 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.23 20:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\grafikkarten reparatur
[2010.04.23 19:08:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared
[2010.04.23 19:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark
[2010.04.23 18:45:40 | 612,962,040 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 21:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads
[2010.04.22 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.04.22 04:36:54 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys
[2010.04.22 04:36:53 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys
[2010.04.22 04:36:53 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys
[2010.04.22 04:36:52 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys
[2010.04.22 04:36:52 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys
[2010.04.22 04:36:51 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys
[2010.04.22 04:36:51 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys
[2010.04.22 04:36:50 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys
[2010.04.22 04:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.04.22 01:58:06 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.04.22 01:57:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.04.22 01:57:23 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.04.22 01:57:12 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.22 01:38:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.22 01:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2010.04.22 00:41:08 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:32:49 | 000,000,000 | ---D | C] -- C:\Navilog1
[2010.04.22 00:32:48 | 000,000,000 | ---D | C] -- C:\Programme\navilog1
[2010.04.21 23:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE
[2010.04.21 21:28:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers
[2010.04.21 21:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Recordpad
[2010.04.21 20:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound
[2010.04.21 17:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Noel Danjou
[2010.04.21 17:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo
[2010.04.21 16:25:17 | 000,000,000 | ---D | C] -- C:\!KillBox
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.04.21 15:45:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:35 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 15:45:32 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.04.21 15:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.04.21 15:45:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.04.21 15:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.04.19 18:54:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent
[2010.04.19 15:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx
[2010.04.19 15:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\ANNO 1404 Venedig
[2010.04.18 16:37:40 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.18 16:37:38 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.18 16:36:53 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.04.18 16:36:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.04.17 17:37:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.04.17 16:09:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 16:09:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Software Informer
[2010.04.17 14:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2010.04.17 13:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\SmitfraudFix
[2010.04.17 09:54:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.04.16 10:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks
[2010.04.16 08:28:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific
[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo
[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo
[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner
[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2010.04.09 22:48:18 | 003,600,384 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX
[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun
[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys
[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys
[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa
[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.31 23:43:36 | 014,757,888 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2010.03.31 23:43:36 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2010.03.31 23:43:36 | 002,030,184 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2010.03.31 23:43:36 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.03.31 23:43:33 | 011,640,832 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2010.03.31 23:43:33 | 004,075,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2010.03.31 23:43:33 | 001,097,728 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcodins.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcod.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
 
========== Files - Modified Within 14 Days ==========
 
[2010.04.25 19:18:54 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.25 19:18:48 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.25 19:18:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.25 19:18:33 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.25 19:18:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.25 19:18:14 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job
[2010.04.25 19:18:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.25 19:18:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.25 19:18:10 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.25 19:17:17 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.04.25 19:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.25 19:04:48 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.25 19:02:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.23 21:01:42 | 000,000,216 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:03 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.23 19:04:14 | 612,962,040 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 23:59:39 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 18:26:24 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.04.22 15:15:48 | 000,636,492 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 01:58:06 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.22 00:41:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:16:29 | 000,001,305 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.21 22:28:23 | 1621,963,260 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 19:09:23 | 3721,995,776 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:34 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.19 21:56:44 | 000,260,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.19 20:38:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.19 16:50:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2010.04.18 18:59:16 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.17 18:55:47 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.17 16:09:18 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:09:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.17 16:09:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 15:08:21 | 000,000,353 | RHS- | M] () -- C:\boot.ini
[2010.04.17 13:38:07 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.17 13:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100422-175731.backup
[2010.04.17 09:33:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
 
========== Files Created - No Company Name ==========
 
[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.25 19:10:28 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.04.07 07:30:52 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.31 23:43:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG
[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin
[2010.01.18 11:54:06 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak
[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini
[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG
[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957
[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI
[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll
[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG
[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini
[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini
[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG
[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298
[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL
[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG
[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417
[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG
[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages
[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys
[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys
[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd
[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.09.15 19:06:32 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060
[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll
[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
und so windows reparieren ohne das die daten verloren, geht geht das?
geht da es fehlen wohl daten im system deswegen laufen die spiele ja nicht

Chris4You 25.04.2010 19:45
Hi,

lass Deine Finger von den Tauschbörsen! Das ist illegal und bringt dir nur Ärger...
Da ist noch einiges drauf, normalerweise ist jetzt Neuaufsetzen angesagt!
Hast Du eine Installations/Recovery-Cd...?
Vorher noch ComboFix. Wenn Du was sichern willst, dann nur indem Du von einer CD bootest und dann scannst und kopierst....

Jetzt erstmal CF, dann noch mal OTL...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

OTL kennst Du ja schon...

chris
Ps.: Bei einer Reparaturinstallation werden nur die Systemdateien überschrieben, Daten etc.

jimmysgirl 25.04.2010 23:22
Zitat:
Zitat von Chris4You (Beitrag 520149)
Hi,

lass Deine Finger von den Tauschbörsen! Das ist illegal und bringt dir nur Ärger...
aber das ist ja nur emule das ist doch nicht illegal.. da teilen leute die musik oder so haben mit anderen dafür teilen die anderen mit anderen. oder ist das auch illegal???

hmm was meinst du denn it recovery cd?
die windons installlastions cd wohl nicht, wa? :-)
mit welcher cd kann ich booten und scannen und meine sachen kopieren?

jimmysgirl 25.04.2010 23:35
Code:
ComboFix 10-04-21.01 - yvonne 26.04.2010  0:26.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2393 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\yvonne\Desktop\virenscanner und cleaner\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: Spy Sweeper *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-03-25 bis 2010-04-25  ))))))))))))))))))))))))))))))
.

2010-04-25 18:20 . 2010-04-25 18:20        --------        d-----w-        c:\programme\OpenAL
2010-04-25 18:20 . 2010-04-25 18:20        444952        ----a-w-        c:\windows\system32\wrap_oal.dll
2010-04-25 17:28 . 2010-04-25 17:28        --------        d-s---w-        c:\windows\Cookies
2010-04-25 16:18 . 2010-04-22 00:01        1324720        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX15.SYS
2010-04-25 16:18 . 2010-04-22 00:01        84912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG.SYS
2010-04-25 16:18 . 2010-04-22 00:01        2747440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\CCERASER.DLL
2010-04-25 16:18 . 2010-04-22 00:01        259440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\ECMSVR32.DLL
2010-04-25 16:18 . 2009-08-29 09:00        371248        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\EECTRL.SYS
2010-04-25 16:18 . 2009-08-29 09:00        177520        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG32.DLL
2010-04-25 16:18 . 2009-08-29 09:00        1647984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX32A.DLL
2010-04-25 16:18 . 2009-08-29 09:00        102448        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\ERASER.SYS
2010-04-23 18:58 . 2010-04-25 18:20        109080        ----a-w-        c:\windows\system32\OpenAL32.dll
2010-04-23 17:08 . 2010-04-23 17:08        --------        d-----w-        c:\programme\Gemeinsame Dateien\Futuremark Shared
2010-04-23 17:06 . 2010-04-23 17:06        --------        d-----w-        c:\programme\Futuremark
2010-04-22 00:01 . 2009-10-28 22:37        343088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSvix86.sys
2010-04-22 00:01 . 2009-10-28 22:37        329592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSXpx86.sys
2010-04-22 00:01 . 2009-10-28 22:37        811896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\Scxpx86.dll
2010-04-22 00:01 . 2009-10-28 22:37        488312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSxpx86.dll
2010-04-22 00:01 . 2009-10-28 22:37        466992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSviA64.sys
2010-04-21 23:58 . 2010-03-25 23:29        786800        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll
2010-04-21 23:58 . 2009-08-30 00:16        164216        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
2010-04-21 23:58 . 2010-04-22 01:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared
2010-04-21 23:58 . 2010-04-21 23:58        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL
2010-04-21 23:58 . 2010-04-21 23:58        124976        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS
2010-04-21 23:58 . 2010-04-21 23:58        --------        d-----w-        c:\programme\Symantec
2010-04-21 23:38 . 2010-04-21 23:38        --------        d-----w-        C:\_OTL
2010-04-21 23:19 . 2010-04-21 23:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems
2010-04-21 22:41 . 2010-04-21 22:41        691696        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-04-21 22:40 . 2010-04-21 23:06        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite
2010-04-21 22:40 . 2010-04-21 22:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-04-21 22:32 . 2010-04-25 18:24        --------        d---a-w-        C:\Navilog1
2010-04-21 22:32 . 2010-04-25 18:22        --------        d-----w-        c:\programme\navilog1
2010-04-21 19:28 . 2010-04-22 13:03        --------        d--h--w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\drivers
2010-04-21 19:09 . 2010-04-21 19:09        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Recordpad
2010-04-21 18:46 . 2010-04-21 18:47        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound
2010-04-21 15:49 . 2010-04-21 15:49        --------        d-----w-        c:\programme\Noel Danjou
2010-04-21 15:16 . 2010-04-21 15:28        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo
2010-04-21 14:25 . 2010-04-21 14:25        --------        d-----w-        C:\!KillBox
2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\VDLL.DLL
2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\system32\runouce.exe
2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\RUNDL132.EXE
2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\logo_1.exe
2010-04-21 13:45 . 2010-04-21 13:45        632064        ----a-w-        c:\windows\system32\msvcr80.dll
2010-04-21 13:45 . 2010-04-21 13:45        554240        ----a-w-        c:\windows\system32\msvcp80.dll
2010-04-21 13:45 . 2010-04-21 13:45        34048        ----a-w-        c:\windows\system32\eEmpty.exe
2010-04-21 13:45 . 2008-04-14 02:23        140800        ----a-w-        c:\windows\system32\T.COM
2010-04-21 13:45 . 2008-04-14 02:22        153600        ----a-w-        c:\windows\R.COM
2010-04-21 13:45 . 2010-04-21 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\MicroWorld
2010-04-21 13:45 . 2010-04-21 13:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-04-18 14:37 . 2010-04-01 13:17        30536        ----a-w-        c:\windows\system32\TURegOpt.exe
2010-04-18 14:37 . 2010-04-01 13:11        30024        ----a-w-        c:\windows\system32\uxtuneup.dll
2010-04-18 14:36 . 2010-04-18 14:38        --------        d-----w-        c:\programme\TuneUp Utilities 2010
2010-04-18 14:36 . 2010-04-18 14:36        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-17 15:50 . 2010-04-17 15:50        56766        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-17 15:50 . 2010-04-17 15:50        57679        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        54629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-04-17 15:49 . 2010-04-17 15:49        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:48        754984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-04-17 15:37 . 2010-04-17 15:37        56978        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-04-17 15:37 . 2010-04-17 15:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-04-17 15:36 . 2010-04-17 15:48        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-17 14:09 . 2010-04-17 14:09        503808        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\msvcp71.dll
2010-04-17 14:09 . 2010-04-17 14:09        499712        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\jmc.dll
2010-04-17 14:09 . 2010-04-17 14:09        348160        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\msvcr71.dll
2010-04-17 14:09 . 2010-04-17 14:09        61440        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-767b4e45-n\decora-sse.dll
2010-04-17 14:09 . 2010-04-17 14:09        12800        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-767b4e45-n\decora-d3d.dll
2010-04-17 14:09 . 2010-04-17 14:09        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-04-17 14:00 . 2010-04-17 14:01        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software Informer
2010-04-17 12:17 . 2010-04-25 11:07        --------        d-----w-        c:\programme\Wise Registry Cleaner
2010-04-17 11:08 . 2010-04-20 05:02        --------        d-----w-        c:\dokumente und einstellungen\yvonne\SmitfraudFix
2010-04-17 07:54 . 2010-04-17 07:54        --------        d-----w-        c:\windows\ERUNT
2010-04-17 07:52 . 2010-04-17 07:52        --------        d-----r-        c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-04-16 08:57 . 2010-04-16 08:57        144053        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\uninstall.exe
2010-04-16 08:57 . 2010-04-16 08:57        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks
2010-04-15 08:38 . 2010-03-26 08:33        43008        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-04-15 08:38 . 2010-03-26 08:33        339456        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-04-15 08:38 . 2010-03-26 08:32        346112        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-04-15 08:38 . 2010-03-26 08:33        1496064        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-04-15 07:31 . 2010-04-17 15:50        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-15 07:28 . 2010-04-17 15:48        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe
2010-04-15 07:19 . 2010-04-17 15:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-04-14 12:26 . 2010-04-14 12:26        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
2010-04-14 12:01 . 2010-04-14 12:01        52224        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-04-14 12:01 . 2010-04-14 12:01        101376        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-04-14 10:04 . 2010-04-14 10:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
2010-04-14 10:04 . 2010-04-14 10:04        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Tific
2010-04-14 10:03 . 2010-04-14 10:03        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
2010-04-14 09:49 . 2010-04-21 23:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-04-14 09:49 . 2010-04-21 23:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-04-14 07:37 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll
2010-04-14 07:36 . 2009-09-04 15:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll
2010-04-14 07:36 . 2009-09-04 15:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll
2010-04-14 07:36 . 2009-09-04 15:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll
2010-04-14 07:36 . 2009-09-04 15:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll
2010-04-14 07:36 . 2009-09-04 15:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll
2010-04-14 07:36 . 2009-09-04 15:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll
2010-04-14 06:08 . 2010-04-16 08:36        --------        d-----w-        c:\programme\JDownloader
2010-04-14 00:44 . 2010-04-14 00:44        --------        d-----w-        c:\programme\MegaDev
2010-04-11 05:05 . 2010-04-25 11:07        --------        d-----w-        c:\programme\HD Tune
2010-04-11 04:09 . 2009-01-15 08:00        13824        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
2010-04-11 04:09 . 2009-01-15 08:00        114688        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll
2010-04-09 20:48 . 2010-04-09 20:48        3600384        ----a-w-        c:\windows\system32\GPhotos.scr
2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NCH Software
2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\DivX
2010-04-08 01:42 . 2010-04-21 19:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2010-04-08 00:13 . 2010-04-08 00:50        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ulead Systems
2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\windows\system32\windows media
2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\programme\Windows Media-Komponenten

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 22:31 . 2009-01-06 11:32        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Free Download Manager
2010-04-25 17:01 . 2009-01-22 04:06        --------        d-----w-        c:\programme\UltraSnap
2010-04-25 15:56 . 2008-10-20 09:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-04-25 11:26 . 2010-03-15 06:12        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\vlc
2010-04-25 11:07 . 2010-03-01 10:19        --------        d-----w-        c:\programme\Zattoo4
2010-04-25 11:07 . 2010-02-21 02:28        --------        d-----w-        c:\programme\Wise Disk Cleaner
2010-04-25 11:07 . 2010-01-18 22:18        --------        d-----w-        c:\programme\Zattoo
2010-04-25 11:07 . 2008-09-17 05:49        --------        d-----w-        c:\programme\Windows Media Connect 2
2010-04-25 11:07 . 2008-10-25 20:48        --------        d-----w-        c:\programme\PhotoRescue PC v3.1.6.11178
2010-04-25 11:07 . 2009-01-06 11:31        --------        d-----w-        c:\programme\Free Download Manager
2010-04-25 11:07 . 2008-09-15 23:04        --------        d-----w-        c:\programme\DivX
2010-04-25 11:07 . 2008-09-24 01:14        --------        d-----w-        c:\programme\CDBurnerXP
2010-04-24 16:42 . 2008-09-15 20:43        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\dvdcss
2010-04-23 22:14 . 2008-09-17 02:38        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Azureus
2010-04-23 19:01 . 2009-10-29 00:45        --------        d-----w-        c:\programme\C-Media PCI Audio Device
2010-04-23 17:07 . 2008-09-15 21:49        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-04-22 21:33 . 2010-03-06 07:51        439816        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-04-22 14:08 . 2010-02-18 20:17        --------        d-----w-        c:\programme\Spyware Terminator
2010-04-22 13:57 . 2009-10-09 12:14        --------        d-----w-        c:\programme\NCH Software
2010-04-22 13:56 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Software
2010-04-22 13:54 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-04-21 23:58 . 2010-04-21 23:58        805        ----a-w-        c:\windows\system32\drivers\SYMEVENT.INF
2010-04-21 23:58 . 2010-04-21 23:58        7443        ----a-w-        c:\windows\system32\drivers\SYMEVENT.CAT
2010-04-21 23:57 . 2010-04-21 23:57        --------        d-----w-        c:\programme\Norton Internet Security
2010-04-21 23:57 . 2010-04-21 23:57        --------        d-----w-        c:\programme\NortonInstaller
2010-04-21 23:49 . 2008-10-20 09:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-21 23:18 . 2009-02-26 18:19        --------        d-----w-        c:\programme\Ulead Systems
2010-04-21 23:18 . 2009-02-26 18:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2010-04-21 23:01 . 2008-09-24 20:17        --------        d-----w-        c:\programme\DAEMON Tools Lite
2010-04-20 04:01 . 2010-03-01 11:31        --------        d-----w-        c:\programme\Software4u
2010-04-20 04:01 . 2010-03-01 11:31        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software4u
2010-04-19 17:51 . 2010-03-21 03:55        --------        d-----w-        c:\programme\Electronic Arts
2010-04-19 16:35 . 2009-01-22 23:15        1        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-19 14:49 . 2009-07-22 17:56        --------        d-----w-        c:\programme\NVIDIA Corporation
2010-04-19 14:48 . 2009-07-22 17:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-04-18 14:36 . 2008-09-17 02:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-04-18 14:32 . 2009-10-22 23:17        --------        d-----w-        c:\programme\TuneUp Utilities 2009
2010-04-17 14:31 . 2008-09-15 23:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DivX
2010-04-17 11:38 . 2008-09-15 15:16        32608        ----a-w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-16 09:02 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-04-16 08:57 . 2009-02-14 16:46        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks
2010-04-16 08:57 . 2010-02-11 19:31        5640640        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
2010-04-16 08:45 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Spyware Terminator
2010-04-14 13:49 . 2009-07-01 18:25        --------        d-----w-        c:\programme\Unlocker
2010-04-14 12:03 . 2008-09-17 02:38        --------        d-----w-        c:\programme\Vuze
2010-04-14 07:25 . 2009-07-09 22:25        --------        d-----w-        c:\programme\Ubisoft
2010-04-14 07:23 . 2009-10-21 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup
2010-04-11 07:24 . 2004-08-04 12:00        685526        ----a-w-        c:\windows\system32\perfh007.dat
2010-04-11 07:24 . 2004-08-04 12:00        168976        ----a-w-        c:\windows\system32\perfc007.dat
2010-04-08 04:47 . 2010-03-04 21:36        50354        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\uninstall.exe
2010-04-06 23:43 . 2008-09-15 17:59        --------        d-----w-        c:\programme\CCleaner
2010-04-06 23:28 . 2009-01-22 23:12        --------        d-----w-        c:\programme\OpenOffice.org 3
2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-04-04 01:31 . 2009-07-22 14:01        --------        d-----w-        c:\programme\DIFX
2010-04-03 22:55 . 2009-01-03 16:03        600680        ----a-w-        c:\windows\system32\nvudisp.exe
2010-04-02 14:54 . 2008-09-17 05:15        600680        ----a-w-        c:\windows\system32\NVUNINST.EXE
2010-04-01 16:36 . 2008-12-08 11:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-03-31 21:45 . 2008-10-17 06:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-31 01:58 . 2008-09-15 23:04        133616        ------w-        c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2008-09-15 23:04        125424        ------w-        c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2008-09-15 23:04        123888        ------w-        c:\windows\system32\pxcpyi64.exe
2010-03-31 01:58 . 2008-07-31 22:17        44944        ------w-        c:\windows\system32\drivers\pxhelp20.sys
2010-03-29 13:24 . 2010-03-17 02:17        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2010-03-17 02:17        20824        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-03-25 18:05 . 2010-03-25 18:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Avira
2010-03-25 16:56 . 2010-03-23 12:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-03-24 18:40 . 2010-03-24 18:40        678960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx64.sys
2010-03-24 18:40 . 2010-03-24 18:40        611216        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\bbRGen.dll
2010-03-24 18:40 . 2010-03-24 18:40        536112        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys
2010-03-24 18:40 . 2010-03-24 18:40        201616        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHRules.dll
2010-03-24 18:40 . 2010-03-24 18:40        1407888        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHEngine.dll
2010-03-24 18:22 . 2010-03-14 01:11        --------        d-----w-        c:\programme\jv16 PowerTools 2009
2010-03-23 13:45 . 2010-03-23 11:03        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\gtk-2.0
2010-03-23 13:39 . 2010-03-23 13:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-03-23 10:16 . 2010-03-23 08:45        --------        d-----w-        c:\programme\s3oc
2010-03-23 09:30 . 2010-03-23 09:30        --------        d-----w-        c:\programme\GIMP-2.0
2010-03-23 08:49 . 2010-03-23 08:46        151552        ----a-w-        c:\windows\system32\nvRegDev.dll
2010-03-23 08:44 . 2010-03-07 21:29        --------        d-----w-        c:\programme\s3pe
2010-03-20 08:56 . 2009-06-19 00:00        --------        d-----w-        c:\programme\Ashampoo
2010-03-17 05:41 . 2009-08-03 14:08        --------        d-----w-        c:\programme\Reference Assemblies
2010-03-17 05:41 . 2008-12-09 18:50        --------        d-----w-        c:\programme\AGEIA Technologies
2010-03-17 01:15 . 2010-03-17 01:15        95259        ----a-w-        c:\windows\system32\drivers\klick.dat
2010-03-17 01:15 . 2010-03-17 01:15        108059        ----a-w-        c:\windows\system32\drivers\klin.dat
2010-03-16 06:51 . 2008-10-20 09:47        10232352        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2008-04-14 02:22        6432128        ----a-w-        c:\windows\system32\nv4_disp.dll
2010-03-16 02:33 . 2010-03-16 02:33        18944        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A16301.exe
2010-03-16 02:33 . 2010-03-16 02:33        11264        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A1630.exe
2010-03-16 02:33 . 2010-03-16 02:33        --------        d-----w-        c:\programme\AWS
2010-03-15 03:30 . 2010-03-15 02:53        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DeepBurner
2010-03-15 03:00 . 2010-03-15 03:00        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Canneverbe Limited
2010-03-15 01:25 . 2009-10-20 19:51        --------        d-----w-        c:\programme\Mozilla Thunderbird
2010-03-14 02:01 . 2010-03-14 02:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-03-14 02:01 . 2008-09-15 18:15        --------        d-----w-        c:\programme\Java
2010-03-14 01:11 . 2010-03-14 01:11        23        --sha-w-        c:\windows\system32\edacded0_x.dat
2010-03-13 23:42 . 2010-03-13 23:42        23        --sha-w-        c:\windows\system32\edacded0.dat
2010-03-11 15:48 . 2009-05-29 20:27        --------        d-----w-        c:\programme\SystemRequirementsLab
2010-03-09 11:09 . 2004-08-04 12:00        430080        ----a-w-        c:\windows\system32\vbscript.dll
2006-05-03 09:06 . 2009-06-12 03:08        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-12 03:08        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-12 03:08        216064        --sh--r-        c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((  SnapShot@2010-04-25_17.18.53  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-25 22:27 . 2010-04-25 22:27        16384              c:\windows\Temp\Perflib_Perfdata_c44.dat
+ 2010-04-25 18:29 . 2010-04-25 18:29        16384              c:\windows\Temp\Perflib_Perfdata_41c.dat
- 2008-09-15 14:11 . 2010-04-25 17:02        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-15 14:11 . 2010-04-25 18:28        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-15 14:11 . 2010-04-25 18:28        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-15 14:11 . 2010-04-25 17:02        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-04-25 18:28 . 2010-04-25 18:28        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-09-15 14:11 . 2010-04-25 17:02        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-04-25 17:28 . 2010-04-25 17:18        16384              c:\windows\Cookies\index.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-11-06 14:14        238968        ----a-w-        c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-10 198160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-27 459264]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" [2010-02-16 3994456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk /r \??\J:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2000-04-26 14:37        1073152        ----a-w-        c:\programme\PCI Audio Applications\Mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-24 19:17        385928        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-06-15 08:45        1826816        ----a-r-        c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07        2260480        --sha-r-        c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
2009-11-06 14:19        6515784        ----a-w-        c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
2010-02-18 20:17        2166784        ----a-w-        c:\programme\Spyware Terminator\SpywareTerminatorShield.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2010-01-26 17:46        2633976        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Hamachi2Svc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NvMediaCenter"="RUNDLL32.EXE" c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\DEMO\\Die Siedler 7 DEMO\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 15:42 29808]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\symds.sys [22.04.2010 04:36 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\symefa.sys [22.04.2010 04:36 172592]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys [22.04.2010 01:57 506928]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\cchpx86.sys [22.04.2010 04:36 501888]
R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [25.02.2010 01:31 108880]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [18.02.2010 22:17 142592]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\ironx86.sys [22.04.2010 04:36 116784]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe [22.04.2010 04:36 126392]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.04.2010 15:14 1050440]
R2 WRConsumerService;Webroot Client Service;c:\programme\Webroot\Spy Sweeper\WRConsumerService.exe [25.02.2010 01:32 1201640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [22.04.2010 08:38 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys [22.04.2010 01:57 329080]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 12:25 38304]
R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [12.04.2005 10:41 4608]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [24.09.2008 23:48 48928]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2010 22:54 135664]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo HDD Control\DfSdkS.exe [20.03.2010 10:56 406016]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
S3 M;M;c:\dokume~1\yvonne\LOKALE~1\Temp\M.exe --> c:\dokume~1\yvonne\LOKALE~1\Temp\M.exe [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [04.04.2010 03:31 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [04.04.2010 03:31 8320]
S3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [24.09.2008 00:50 53088]
S3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\drivers\U6000ALL.sys [08.04.2010 00:42 230784]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.04.2010 00:41 691696]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - Dwsh00000CFD

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-25 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-17 02:16]

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]

2010-04-25 c:\windows\Tasks\Spybot - Search & Destroy.job
- c:\progra~1\SPYBOT~1\SpybotSD.exe [2008-09-18 07:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.imdb.com/name/nm0000015/board
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.imdb.com/name/nm0000015/board
FF - component: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\google\picasa3\npPicasa2.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",  1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",      2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",      1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",  25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",    5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-HijackThis - c:\programme\Trend Micro\HijackThis\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-26 00:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:98,57,50,c6,30,8c,9b,94,92,ed,ea,ff,60,92,01,11,74,f7,0c,e0,80,
  4b,cb,a7,2d,87,ad,fb,70,73,16,92,b9,7d,56,a8,37,7a,69,e5,62,a3,82,5e,70,e4,\
"rkeysecu"=hex:e2,f1,e2,22,d5,59,26,1e,ca,fc,f9,b6,12,36,53,d2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1152)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(904)
c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\Bonjour\mdnsNSP.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-04-26  00:33:31
ComboFix-quarantined-files.txt  2010-04-25 22:33
ComboFix2.txt  2010-04-25 17:25

Vor Suchlauf: 19 Verzeichnis(se), 295.169.495.040 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 295.134.294.016 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 4FD44FCA63405021C5AC6FC22511B59B

jimmysgirl 26.04.2010 00:24
[CODE]OTL logfile created on: 26.04.2010 01:18:37 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,17 Gb Total Space | 274,82 Gb Free Space | 46,10% Space Free | Partition Type: NTFS
Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: #-CC8A2887
Current User Name: #
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (WmdmPmSN) -- File not found
SRV - (M) -- File not found
SRV - (ATI Smart) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)
SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)
SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (Dhcp) -- C:\WINDOWS\system32\dhcp [2008.05.29 08:29:21 | 000,000,000 | ---D | M]
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (Eventlog) -- C:\WINDOWS\system32\eventlog.dll (Microsoft Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (winmgmt) -- C:\WINDOWS\system32\wbem\winmgmt.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (catchme) -- File not found
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.019\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.019\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)
DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()
DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3


FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.22 01:58:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.22 15:16:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 16:09:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]

[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions
[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions
[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.16 10:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions
[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org
[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml
[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml
[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml
[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml
[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml
[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml
[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml
[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml
[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml
[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml
[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.17 16:09:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.17 16:09:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.25 19:18:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Components:1 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Components:10 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Components:14 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Components:15 () - hxxp://www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Components:16 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Components:17 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:18 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:2 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Components:3 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:4 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Components:5 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Components:7 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg
O24 - Desktop Components:8 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Components:9 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Security Packages - (DS UTILITIES) - File not found
O30 - LSA: Security Packages - (DVD) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

jimmysgirl 26.04.2010 01:38
jetz hab ich aus versehen den "code" falsch gemacht...und zu spät gesehen jetzt geht ändern nicht mehr :o das ende vom report
Code:
========== Files/Folders - Created Within 30 Days ==========
 
[2010.04.26 01:02:01 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.04.25 20:20:40 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2010.04.25 20:20:39 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.25 19:28:02 | 000,000,000 | --SD | C] -- C:\WINDOWS\Cookies
[2010.04.25 19:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.25 19:10:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.25 19:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.25 19:10:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.25 19:01:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.23 21:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Dateien neueren Datums
[2010.04.23 20:58:27 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.23 20:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\grafikkarten reparatur
[2010.04.23 19:08:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared
[2010.04.23 19:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark
[2010.04.23 18:45:40 | 612,962,040 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 21:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads
[2010.04.22 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.04.22 04:36:54 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys
[2010.04.22 04:36:53 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys
[2010.04.22 04:36:53 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys
[2010.04.22 04:36:52 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys
[2010.04.22 04:36:52 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys
[2010.04.22 04:36:51 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys
[2010.04.22 04:36:51 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys
[2010.04.22 04:36:50 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys
[2010.04.22 04:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.04.22 01:58:06 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.04.22 01:57:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.04.22 01:57:23 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.04.22 01:57:12 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.22 01:38:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.22 01:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2010.04.22 00:41:08 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 00:32:49 | 000,000,000 | ---D | C] -- C:\Navilog1
[2010.04.22 00:32:48 | 000,000,000 | ---D | C] -- C:\Programme\navilog1
[2010.04.21 23:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE
[2010.04.21 21:28:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers
[2010.04.21 21:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Recordpad
[2010.04.21 20:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound
[2010.04.21 17:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Noel Danjou
[2010.04.21 17:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo
[2010.04.21 16:25:17 | 000,000,000 | ---D | C] -- C:\!KillBox
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.04.21 15:45:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:35 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 15:45:32 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.04.21 15:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.04.21 15:45:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.04.21 15:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.04.19 18:54:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent
[2010.04.19 15:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx
[2010.04.19 15:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\ANNO 1404 Venedig
[2010.04.18 16:37:40 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.18 16:37:38 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.18 16:36:53 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.04.18 16:36:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.04.17 17:37:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.04.17 16:09:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 16:09:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Software Informer
[2010.04.17 14:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2010.04.17 13:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\SmitfraudFix
[2010.04.17 09:54:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.04.16 10:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks
[2010.04.16 08:28:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote
[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific
[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific
[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo
[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo
[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner
[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune
[2010.04.09 22:48:18 | 003,600,384 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software
[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX
[2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems
[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten
[2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys
[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys
[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv
[2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE
[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun
[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia
[2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite
[2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys
[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys
[2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS
[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource
[2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR
[2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb
[2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone
[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa
[2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.31 23:43:36 | 014,757,888 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2010.03.31 23:43:36 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2010.03.31 23:43:36 | 002,030,184 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2010.03.31 23:43:36 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.03.31 23:43:33 | 011,640,832 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2010.03.31 23:43:33 | 004,075,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2010.03.31 23:43:33 | 001,097,728 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcodins.dll
[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcod.dll
[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
 
========== Files - Modified Within 30 Days ==========
 
[2010.04.26 01:13:03 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.26 00:42:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.26 00:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.25 20:58:35 | 038,370,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe
[2010.04.25 20:28:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.25 20:28:15 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.25 20:28:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.25 20:28:13 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job
[2010.04.25 20:28:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.25 20:28:09 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.25 20:20:57 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.25 20:20:40 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.04.25 20:20:39 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.04.25 19:18:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.25 19:17:17 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.04.25 19:04:48 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.25 19:02:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.23 21:01:42 | 000,000,216 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:04:14 | 612,962,040 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe
[2010.04.22 23:59:39 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 18:26:24 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.04.22 15:15:48 | 000,636,492 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 01:58:06 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.04.22 01:58:06 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.04.22 01:58:06 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.22 00:41:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.22 00:16:29 | 000,001,305 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.21 22:28:23 | 1621,963,260 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 19:09:23 | 3721,995,776 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.04.21 15:45:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.04.21 15:45:34 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.04.21 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.19 21:56:44 | 000,260,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.19 20:38:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.19 16:50:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2010.04.18 18:59:16 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.17 18:55:47 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.17 16:09:18 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 16:09:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.17 16:09:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 15:08:21 | 000,000,353 | RHS- | M] () -- C:\boot.ini
[2010.04.17 13:38:07 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.17 13:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100422-175731.backup
[2010.04.17 09:33:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
 
========== Files Created - No Company Name ==========
 
[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.26 01:02:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.25 20:32:01 | 038,370,608 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe
[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

jimmysgirl 26.04.2010 01:51
Code:
2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
 
========== Files Created - No Company Name ==========
 
[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db
[2010.04.26 01:02:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.25 20:32:01 | 038,370,608 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe
[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable
[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk
[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk
[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB
[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat
[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf
[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf
[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf
[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat
[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat
[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf
[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf
[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf
[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf
[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi
[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX
[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX
[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi
[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package
[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log
[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk
[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip
[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk
[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi
[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk
[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel
[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax
[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax
[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.04.07 07:30:52 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk
[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.31 23:43:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG
[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin
[2010.01.18 11:54:06 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat
[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak
[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini
[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG
[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957
[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI
[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll
[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG
[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini
[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini
[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG
[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298
[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL
[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG
[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417
[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG
[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages
[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys
[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys
[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd
[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.09.15 19:06:32 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG
[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini
[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060
[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll
[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >

Chris4You 26.04.2010 09:23
Hi,

die wenigsten Titel die in Tauschbörsen getauscht werden sind rechtefrei bzw. erlauben das. Wenn Du urheberrechtlich geschützte Dateien über emul runterlädts, dann machst Du Dich gleich doppelt strafbar. Einmal wegen dem Laden urheberrechtlich geschützten Materials und weiterhin zusätzlich wegen der Verbreitung diese Materials. Bei einer Tauschbörse (peer-to-peer) verteilt Dein Rechner die Dateien an andere Nutzer... Das wird Teuer...
-> Internet-Tauschbörsen - Eine Welle von Strafanzeigen - Computer - sueddeutsche.de

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
c:\windows\system32\pxafs.dll
c:\windows\system32\pxinsi64.exe
c:\windows\system32\pxcpyi64.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Sollte alles von Sonicsolutions sein (gibt aber auch gleichnamige Malware)....

Superantispyware:
Anleitung&Download hier:http://www.trojaner-board.de/51871-anleitung-superantispyware.html

Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:14 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19