Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Daten änderung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2012, 19:18   #1
plambeck10
 
Daten änderung - Standard

Daten änderung



Halli hallo es geht darum das ich es als erstes gemerkt habe als ichm ich nicht mehr in facebook einloggen konnte. ich ging an py und refräschte das pw und machte ein neues als ich auf fb kam war alles auf schwedisch ( warscheinlich nen schwedischer häcker) auff jedenfall machte ich weiter und mein EA konte wurde darauf an eine andere E-mail überschrieben an :eeturauti@hotmail.com
und sowas passiert immer öfter zwischendurch schliessst sich einfach mein i-net fenster usw was tun? MFG Nicklas

Alt 01.04.2012, 21:39   #2
markusg
/// Malware-holic
 
Daten änderung - Standard

Daten änderung



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 02.04.2012, 12:07   #3
plambeck10
 
Daten änderung - Standard

Daten änderung



Hey hier ist die OTL.txtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 02.04.2012 11:56:17 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\-\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,23 Mb Total Physical Memory | 331,53 Mb Available Physical Memory | 37,03% Memory free
2,12 Gb Paging File | 1,59 Gb Available in Paging File | 75,23% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,00 Gb Total Space | 3,55 Gb Free Space | 2,84% Space Free | Partition Type: NTFS
Drive G: | 173,09 Gb Total Space | 151,92 Gb Free Space | 87,77% Space Free | Partition Type: NTFS
 
Computer Name: NICKLAS-PC | User Name: - | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.02 11:47:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\-\Desktop\OTL.exe
PRC - [2012.03.29 13:45:46 | 000,191,096 | ---- | M] (Express Files) -- C:\Programme\ExpressFiles\EFupdater.exe
PRC - [2011.12.11 17:34:43 | 001,064,960 | ---- | M] () -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
PRC - [2011.11.15 07:39:56 | 001,036,344 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2011.10.18 10:35:43 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.09.22 13:03:30 | 000,974,944 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe
PRC - [2011.09.22 13:03:02 | 003,080,264 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\egui.exe
PRC - [2009.03.10 23:18:20 | 000,970,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe
PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.11 17:34:43 | 001,064,960 | ---- | M] () -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
MOD - [2011.11.15 07:39:54 | 000,420,920 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppgooglenaclpluginchrome.dll
MOD - [2011.11.15 07:39:53 | 003,702,840 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll
MOD - [2011.11.15 07:38:16 | 000,122,952 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avutil-51.dll
MOD - [2011.11.15 07:38:15 | 000,222,280 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avformat-53.dll
MOD - [2011.11.15 07:38:14 | 001,746,504 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avcodec-53.dll
MOD - [2011.11.15 04:36:18 | 008,593,056 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll
MOD - [2011.05.28 23:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.02.02 23:08:12 | 001,722,368 | ---- | M] () -- C:\Programme\TUGZip\Plugins\TzArchive10.tgp
MOD - [2007.03.12 23:34:20 | 000,162,304 | ---- | M] () -- C:\WINDOWS\system32\ztvunrar36.dll
MOD - [2006.10.31 08:35:00 | 001,470,464 | ---- | M] () -- C:\WINDOWS\system32\nview.dll
MOD - [2006.10.31 08:35:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.10.31 08:35:00 | 000,196,608 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll
MOD - [2006.05.14 13:03:54 | 000,655,360 | ---- | M] () -- C:\Programme\TUGZip\TzShell.dll
MOD - [2005.02.17 23:15:22 | 000,077,824 | ---- | M] () -- C:\Programme\TUGZip\Plugins\TzImage10.tgp
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - File not found [Disabled | Stopped] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.09.22 13:03:30 | 000,974,944 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2011.08.17 11:04:36 | 000,247,872 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2011.08.15 17:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.09.17 11:14:50 | 000,098,304 | ---- | M] (Firebird Project) [Disabled | Stopped] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2010.09.17 11:14:42 | 003,735,552 | ---- | M] (Firebird Project) [Disabled | Stopped] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2010.04.25 23:34:00 | 003,709,992 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\-\LOKALE~1\Temp\o1394bul.sys -- (o1394bul)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\-\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (ams9usl6)
DRV - [2011.10.29 12:00:55 | 000,057,768 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM)
DRV - [2011.10.02 23:30:25 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2011.08.09 15:24:52 | 000,154,136 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2011.08.09 10:37:28 | 000,039,824 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2011.08.04 10:20:38 | 000,147,480 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2011.08.04 10:20:38 | 000,061,936 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2011.08.04 10:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2011.07.26 19:49:12 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2011.03.15 17:18:14 | 001,511,936 | R--- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CM108.sys -- (USBPNPA)
DRV - [2009.12.01 16:49:54 | 000,034,384 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009.10.02 11:31:32 | 000,124,288 | ---- | M] (© Guillemot R&D, 2009. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJMidi.sys -- (HDJMidi)
DRV - [2009.10.02 11:31:26 | 000,128,768 | ---- | M] (© Guillemot R&D, 2009. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HDJBulk.sys -- (Bulk)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2009.03.18 18:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.02.16 18:30:48 | 000,034,368 | ---- | M] (ahead software gmbh && its licensors) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\imagedrv.sys -- (Imagedrv)
DRV - [2008.12.26 13:56:04 | 000,017,792 | ---- | M] (Avnex) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vcsvad.sys -- (VCSVADHWSer) Avnex Virtual Audio Device (WDM)
DRV - [2008.07.26 17:26:56 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2008.07.26 17:26:44 | 004,658,584 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam S5500(UVC)
DRV - [2008.07.26 17:26:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.07.26 17:25:48 | 000,627,864 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.07.26 09:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.11.01 14:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.10.25 10:52:00 | 000,015,488 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2007.10.25 10:47:44 | 000,487,424 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.19 02:42:29 | 001,920,920 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007.07.19 02:39:38 | 000,490,776 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2006.07.11 15:38:30 | 000,020,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.07.11 15:38:28 | 000,057,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.02.28 14:00:00 | 000,162,816 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\netbt.sys -- (NetBT)
DRV - [2006.02.28 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2005.12.12 21:12:01 | 000,049,664 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.01.04 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004.08.04 00:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - SOFTWARE\Classes\CLSID\{038cb5c7-48ea-4af9-94e0-a1646542e62b}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - SOFTWARE\Classes\CLSID\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {86bf3498-8c44-4c3d-bbfb-05bd50858039} - SOFTWARE\Classes\CLSID\{86bf3498-8c44-4c3d-bbfb-05bd50858039}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=de_DE
IE - HKCU\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = hxxp://www.google-feed.net/results.php?q={searchTerms}&cx=002904446094441487865%3Ate-nlsbrcdy&cof=FORID%3A10&ie=UTF-8&said=&do=search&empty=0&from=1&CID=2&PID=STV
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2096149
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
IE - HKCU\..\SearchScopes\{E758B694-0E2D-4B67-AB2A-DD8D83BAECAD}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:3128
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng46 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=8859"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=HP_ss&mntrId=e8a2a8490000000000000019668a410a"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {038cb5c7-48ea-4af9-94e0-a1646542e62b}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {86bf3498-8c44-4c3d-bbfb-05bd50858039}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2
FF - prefs.js..extensions.enabledItems: SearchToolbar@skywebsearch.com:3.5
FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.329.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=adbartrp&mntrId=e8a2a8490000000000000019668a410a&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 4
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.06.15 13:16:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Programme\RelevantKnowledge [2012.04.01 19:59:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.18 10:35:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.15 15:54:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2011.12.03 23:49:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SearchToolbar@skywebsearch.com: C:\Programme\SaveTubeVideo.com\SaveTubeVideo\FF [2011.10.02 23:21:36 | 000,000,000 | ---D | M]
 
[2011.11.23 16:42:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Extensions
[2011.11.23 16:41:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions
[2011.05.21 16:25:08 | 000,000,000 | ---D | M] (ToggleEN Community Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{038cb5c7-48ea-4af9-94e0-a1646542e62b}
[2010.12.31 16:42:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.14 14:07:59 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.09.13 17:26:22 | 000,000,000 | ---D | M] (Hyperionics DB Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
[2011.10.15 13:24:13 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.21 16:26:10 | 000,000,000 | ---D | M] (Softonic-Eng46 Community Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{86bf3498-8c44-4c3d-bbfb-05bd50858039}
[2011.11.23 16:41:50 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2010.11.26 17:14:55 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\battlefieldheroespatcher@ea.com
[2011.10.15 13:25:02 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ciuvo-extension@icq.de
[2011.10.02 23:31:09 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\DTToolbar@toolbarnet.com
[2011.05.21 16:26:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\engine@conduit.com
[2011.06.22 16:42:37 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ffxtlbr@babylon.com
[2011.01.31 15:33:31 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ffxtlbr@Facemoods.com
[2011.10.27 17:33:59 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\plugin@yontoo.com
[2010.09.12 16:20:39 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\radiobar@toolbar
[2011.10.15 13:25:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\extensions\ciuvo-extension@icq.de\chrome
[2010.07.02 11:36:19 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\askcom.xml
[2010.03.10 16:56:06 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\conduit.xml
[2011.10.02 23:30:45 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\daemon-search.xml
[2010.08.27 13:37:37 | 000,002,272 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\google-und-download-suche.xml
[2010.07.23 16:27:10 | 000,000,003 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\GoogleFeed.xml
[2010.07.23 16:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-1.xml
[2011.05.21 16:27:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-10.xml
[2011.06.24 16:31:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-11.xml
[2011.11.11 15:43:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-12.xml
[2010.08.02 11:01:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-2.xml
[2010.09.25 10:06:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-3.xml
[2010.10.29 20:34:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-4.xml
[2010.11.14 15:01:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-5.xml
[2010.12.15 19:36:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-6.xml
[2011.01.31 17:34:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-7.xml
[2011.04.30 00:35:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-8.xml
[2011.05.03 18:59:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\icqplugin.xml
[2010.04.12 14:01:34 | 000,002,456 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\iMeshWebSearch.xml
[2009.11.18 17:16:04 | 000,002,149 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\MyStart Search.xml
[2011.11.23 16:41:00 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\SearchResults.xml
[2011.01.28 13:47:14 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\sweetim.xml
[2010.08.31 17:45:43 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\searchplugins\web-search.xml
[2012.02.29 15:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.09.10 16:26:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.05.14 17:47:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.08.26 23:16:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.26 16:45:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.02.19 13:03:00 | 000,000,000 | ---D | M] (QuestBrowse) -- C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
[2011.08.13 09:58:21 | 000,000,000 | ---D | M] (QuestScan) -- C:\Programme\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\-\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YXPIURTC.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.10.25 17:31:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.04.01 19:59:40 | 000,000,000 | ---D | M] (RelevantKnowledge) -- C:\PROGRAMME\RELEVANTKNOWLEDGE
[2011.11.23 16:42:06 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAMME\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2011.06.24 16:31:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.29 18:15:10 | 000,002,353 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.11 16:16:34 | 000,002,034 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchws.xml
[2010.04.12 14:01:34 | 000,002,456 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.23 16:41:00 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=160&systemid=406&sr=0&q={searchTerms}
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: DNA Plug-in (Enabled) = C:\Programme\DNA\plugins\npbtdna.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: RelevantKnowledge = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\
CHR - Extension: Yontoo Layers = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.0_0\
CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.3.673_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Programme\ToggleEN\tbTogg.dll File not found
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll File not found
O2 - BHO: (Softonic-Eng46 Toolbar) - {86bf3498-8c44-4c3d-bbfb-05bd50858039} - C:\Programme\Softonic-Eng46\tbSof1.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\YouTube Downloader Toolbar\SearchSettings.dll File not found
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\1.0\youtubedownloaderToolbarIE.dll File not found
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - Reg Error: Value error. File not found
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll ()
O3 - HKLM\..\Toolbar: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Programme\ToggleEN\tbTogg.dll File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Softonic-Eng46 Toolbar) - {86bf3498-8c44-4c3d-bbfb-05bd50858039} - C:\Programme\Softonic-Eng46\tbSof1.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (Save Tube Video) - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Programme\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll (Save Tube Video Company)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\1.0\youtubedownloaderToolbarIE.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (ToggleEN Toolbar) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - C:\Programme\ToggleEN\tbTogg.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaze.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng46 Toolbar) - {86BF3498-8C44-4C3D-BBFB-05BD50858039} - C:\Programme\Softonic-Eng46\tbSof1.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [ExpressFiles] C:\Programme\ExpressFiles\ExpressFiles.exe (Express Files)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [Steam] G:\lala\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Das YouTube Video als MP3 &speichern - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CE912ACE-47BC-415E-B486-EBCAD2E17615}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - hxxp://images.google.com/images?q=tbn:_Kg7lt2a1ITPIM:hxxp://www.preisvergleich.org/pimages/Der-Herr-der-Ringe-Feuerring-8-Karat_19__E714_60.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.24 14:13:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{160bd96c-234c-11e1-9a7a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{160bd96c-234c-11e1-9a7a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{160bd96c-234c-11e1-9a7a-806d6172696f}\Shell\AutoRun\command - "" = H:\cdstart.exe
O33 - MountPoints2\{cfb00813-f919-11de-b3f7-0019668a410a}\Shell\AutoRun\command - "" = E:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk /p \??\C:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "UserAccess7"
MsConfig - Services: "ose"
MsConfig - Services: "NVSvc"
MsConfig - Services: "npggsvc"
MsConfig - Services: "LVPrcSrv"
MsConfig - Services: "LVCOMSer"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "ICQ Service"
MsConfig - Services: "HssWd"
MsConfig - Services: "HssTrayService"
MsConfig - Services: "HssSrv"
MsConfig - Services: "hshld"
MsConfig - Services: "Hamachi2Svc"
MsConfig - Services: "FsUsbExService"
MsConfig - Services: "FirebirdServerDefaultInstance"
MsConfig - Services: "FirebirdGuardianDefaultInstance"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "avast! Antivirus"
MsConfig - Services: "Application Updater"
MsConfig - Services: "Apple Mobile Device"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe - (Hauppauge Computer Works)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe - (Logitech Inc.)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: BitTorrent DNA - hkey= - key= - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
MsConfig - StartUpReg: Cm108Sound - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: Hercules DJ Series - hkey= - key= - C:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (Hercules®)
MsConfig - StartUpReg: IECheck - hkey= - key= - C:\WINDOWS\IEcheck.exe ()
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: KONICA MINOLTA PagePro 1400W STD - hkey= - key= -  File not found
MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig - StartUpReg: MediaGet2 - hkey= - key= - C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe (MediaGet LLC)
MsConfig - StartUpReg: NPSStartup - hkey= - key= -  File not found
MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: System - hkey= - key= -  File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.02 11:47:45 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\-\Desktop\OTL.exe
[2012.03.29 18:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
[2012.03.29 18:08:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Digidesign
[2012.03.29 13:48:49 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar
[2012.03.29 13:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Babylon
[2012.03.29 13:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.03.29 13:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Babylon
[2012.03.29 13:45:35 | 000,000,000 | ---D | C] -- C:\Programme\ExpressFiles
[2012.03.29 13:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ExpressFiles
[2012.03.29 13:39:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\techno first
[2012.03.29 13:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\jessi
[2012.03.28 20:51:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\Brisby And Jingles - Lamour Toujours
[2012.03.28 18:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook
[2012.03.24 13:02:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.03.24 13:02:33 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.03.24 13:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.03.24 12:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.03.24 12:28:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.03.24 12:27:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.24 12:25:52 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.03.24 11:39:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2012.03.21 21:34:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.03.21 21:27:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2012.03.21 20:52:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.03.17 16:49:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.03.17 16:47:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.03.07 12:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 7
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2012.04.02 11:47:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\-\Desktop\OTL.exe
[2012.04.02 11:45:10 | 000,080,136 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.04.02 11:44:07 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.02 11:44:04 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\Express Files Updater.job
[2012.04.02 11:44:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer---Startup.job
[2012.04.02 11:44:03 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-57989841-1220945662-839522115-1003.job
[2012.04.02 11:43:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.01 22:03:16 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job
[2012.04.01 19:03:06 | 000,000,980 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job
[2012.03.30 16:45:01 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core1cc9191c68d64e1.job
[2012.03.29 18:21:17 | 003,101,327 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.mp3
[2012.03.29 18:15:22 | 000,000,474 | ---- | M] () -- C:\user.js
[2012.03.29 15:00:00 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1220945662-839522115-1003.job
[2012.03.29 13:27:00 | 000,968,734 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.flp
[2012.03.28 18:52:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012.03.28 18:52:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012.03.28 01:32:38 | 000,005,885 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\554315_330778750305284_100001194865759_794009_1903385120_n.jpg
[2012.03.27 18:41:10 | 000,509,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.27 18:41:10 | 000,486,768 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.27 18:41:10 | 000,097,806 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.27 18:41:10 | 000,081,366 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.24 21:26:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.24 20:07:23 | 000,218,448 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.21 21:30:53 | 000,000,453 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.03.21 21:20:49 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.21 20:48:37 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.17 17:05:55 | 000,000,589 | ---- | M] () -- C:\WINDOWS\System32\Verknüpfung mit taskmgr.exe.lnk
[2012.03.16 20:28:41 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HdR Die Rückkehr des Königs tm.lnk
[2012.03.08 15:43:39 | 009,858,403 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\mixxuing.mp3
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
File not found -- C:\WINDOWS\System32\
[2012.03.29 18:20:34 | 003,101,327 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.mp3
[2012.03.29 18:08:21 | 015,363,384 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\-\Desktop\Nexus 2 Setup.exe
[2012.03.29 13:48:51 | 000,000,474 | ---- | C] () -- C:\user.js
[2012.03.29 13:45:48 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\Express Files Updater.job
[2012.03.29 13:27:33 | 000,968,734 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Smein guter song.flp
[2012.03.28 18:58:09 | 000,001,002 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job
[2012.03.28 18:58:08 | 000,000,980 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job
[2012.03.28 01:32:45 | 000,005,885 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\554315_330778750305284_100001194865759_794009_1903385120_n.jpg
[2012.03.21 21:27:17 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.03.17 17:05:55 | 000,000,589 | ---- | C] () -- C:\WINDOWS\System32\Verknüpfung mit taskmgr.exe.lnk
[2012.03.16 20:28:41 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HdR Die Rückkehr des Königs tm.lnk
[2012.03.02 15:12:51 | 000,241,664 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\chrtmp
[2011.11.26 22:55:31 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl
[2011.11.26 22:55:07 | 000,000,939 | R--- | C] () -- C:\WINDOWS\Cm108.ini.cfg
[2011.11.26 22:54:58 | 000,001,316 | R--- | C] () -- C:\WINDOWS\cm108.ini
[2011.11.01 17:33:46 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011.10.27 17:33:49 | 000,108,544 | ---- | C] () -- C:\WINDOWS\IEcheck.exe
[2011.09.16 17:07:16 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2011.09.16 17:07:14 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2011.09.13 17:15:29 | 000,004,952 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbqgtjfv.pbw
[2011.08.07 15:25:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\afb5b1b5d739a94d955fce71d1a7d1a4_c
[2011.08.06 22:33:16 | 000,002,616 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tool-Store-Log.html
[2011.08.06 22:32:49 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\delme.bat
[2011.08.04 12:46:55 | 000,060,852 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SQLite3.dll
[2011.06.27 19:42:42 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.04.30 23:23:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.26 18:11:31 | 000,075,776 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01e.exe
[2010.12.24 18:06:50 | 000,046,820 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.12 19:43:42 | 000,000,021 | ---- | C] () -- C:\WINDOWS\autoagf.Ini
[2010.07.01 16:14:37 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.07.01 14:39:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.07.01 14:39:34 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.01 14:39:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\$_hpcst$.hpc
[2010.06.20 19:52:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.05.06 12:21:19 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.05.06 12:21:19 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
 
========== LOP Check ==========
 
[2012.01.17 21:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\.minecraft
[2010.07.23 16:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\aHisoft
[2009.02.14 19:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Atari
[2011.12.03 13:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Avnex
[2012.03.29 13:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Babylon
[2011.02.19 15:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\BabylonToolbar
[2011.11.16 15:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\DAEMON Tools Lite
[2011.10.01 13:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Desktopicon
[2009.05.21 19:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Disney Interactive Studios
[2011.12.04 00:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\DNA
[2011.12.03 23:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
[2012.04.02 11:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ExpressFiles
[2011.01.31 17:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\facemoods.com
[2011.10.22 16:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Free YouTube to MP3 Converter Studio
[2011.02.01 15:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\fretsonfire
[2011.12.03 13:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\GetRightToGo
[2011.11.20 19:22:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\hfkthfkjh
[2011.08.28 12:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\IcoFX
[2012.04.01 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ICQ
[2011.12.01 22:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Image-Line
[2012.01.05 19:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\IN-MEDIAKG
[2012.01.15 15:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Infinity
[2009.09.30 19:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\InterTrust
[2011.08.03 14:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Jens Lorek
[2009.03.28 12:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Leadertech
[2011.11.04 20:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Media Get LLC
[2010.05.28 21:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2009.03.08 20:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.12.29 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2012.01.05 19:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mresreg
[2011.05.11 15:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mumble
[2011.05.13 17:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Need for Speed World
[2011.06.22 17:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Notepad++
[2011.04.29 17:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\nswb
[2009.11.19 20:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\OCS
[2009.11.19 20:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera
[2010.07.01 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\PC Suite
[2010.07.01 14:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Samsung
[2011.12.03 12:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Screaming Bee
[2011.11.11 15:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\searchquband
[2012.01.15 19:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\searchqutoolbar
[2011.02.19 13:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ShopperReports3
[2011.08.07 15:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ShoppingReport2
[2011.10.18 12:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Solveig Multimedia
[2011.12.14 14:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Sony
[2009.11.19 20:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\soul.im
[2011.10.25 17:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Splitscreen Studios
[2010.02.07 14:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Steganos
[2011.12.02 15:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SynthMaker
[2011.08.08 14:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Sysutils_Update
[2012.03.07 12:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TeamViewer
[2011.02.22 19:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Teleca
[2011.10.08 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TL-Player
[2010.01.06 13:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tobit
[2011.09.13 17:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbar4
[2009.09.01 20:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toolbars
[2012.02.29 18:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TS3Client
[2011.08.05 14:13:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ts3overlay
[2010.08.13 17:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\TubeBox
[2009.10.17 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ubi.com
[2011.02.20 15:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Uniblue
[2010.09.17 16:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Utherverse
[2010.10.08 16:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\uTorrent
[2011.02.01 19:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\WhiteSmoke
[2011.08.08 14:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Windupdt
[2011.12.03 23:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.03.29 13:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.11.24 15:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.10.02 19:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.05.12 16:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.12.03 23:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2011.10.24 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2011.10.15 13:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.11.04 20:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC
[2010.06.23 11:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2010.05.12 14:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.06.15 13:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.07.01 14:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.29 19:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.02.19 15:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestBrwSearch
[2011.02.19 15:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.10.27 17:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.02.20 15:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2010.08.13 17:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.10.22 14:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
[2010.12.24 18:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.04.02 11:44:04 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\Express Files Updater.job
[2012.04.01 19:03:06 | 000,000,980 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job
[2012.04.01 22:03:16 | 000,001,002 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job
[2012.04.02 11:44:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer---Startup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.03.28 19:00:48 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.09.04 18:21:24 | 000,000,000 | ---D | M] -- C:\DAVILEX
[2012.03.17 16:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.12.11 17:34:49 | 000,000,000 | ---D | M] -- C:\Download
[2011.02.19 13:12:09 | 000,000,000 | ---D | M] -- C:\Downloads
[2010.07.24 11:13:54 | 000,000,000 | ---D | M] -- C:\E-Zsoft
[2009.10.08 20:14:45 | 000,000,000 | ---D | M] -- C:\ertTemp
[2010.10.08 15:05:44 | 000,000,000 | ---D | M] -- C:\Fanbox
[2012.01.15 17:36:25 | 000,000,000 | ---D | M] -- C:\Login
[2009.07.12 20:46:48 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010.07.23 16:22:28 | 000,000,000 | ---D | M] -- C:\My Videos
[2012.02.29 16:49:32 | 000,000,000 | ---D | M] -- C:\Nexon
[2011.10.02 23:21:20 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.03.29 18:14:57 | 000,000,000 | R--D | M] -- C:\Programme
[2011.10.08 19:41:01 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.01.23 18:20:07 | 000,000,000 | ---D | M] -- C:\Sierra
[2010.01.06 17:17:19 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.03.27 18:39:08 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2009.01.28 19:25:18 | 016,516,840 | ---- | M] (Macrovision Corporation) -- C:\Programme\install_icq65.exe
[2009.01.31 12:53:32 | 022,285,608 | ---- | M] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.12.24 14:19:50 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=DB37D307003055ED09711CB3417814C7 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2006.02.28 14:00:00 | 000,162,816 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\netbt.sys
[2011.10.02 23:30:25 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.12.24 15:04:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.12.24 15:04:53 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.12.24 15:04:53 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.02.29 16:22:26 | 000,000,987 | ---- | M] () -- C:\Dokumente und Einstellungen\-\error.log
[2011.05.03 18:55:36 | 000,000,034 | ---- | M] () -- C:\Dokumente und Einstellungen\-\jagex_runescape_preferences.dat
[2011.05.03 18:47:28 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\-\jagex_runescape_preferences2.dat
[2012.02.29 16:22:26 | 000,009,494 | ---- | M] () -- C:\Dokumente und Einstellungen\-\log.txt
[2012.03.30 22:21:24 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.dat
[2012.04.02 12:03:20 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.dat.LOG
[2012.03.30 22:21:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 10:24:36 | 001,851,008 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Files - Unicode (All) ==========
[2011.12.04 00:16:00 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\?LIS?•feat•Wollf) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ΛLIΣИ•feat•Wollf
[2011.09.24 10:58:20 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\???????????) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\мιѕѕιѕѕιρρу
[2011.09.24 10:58:20 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\???????????) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\мιѕѕιѕѕιρρу
[2011.09.16 19:43:53 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\???~?????~???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ωтв~ѕυѕнι~ωтв
[2011.09.11 13:42:53 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\?LIS?•feat•Wollf) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ΛLIΣИ•feat•Wollf
[2011.07.20 20:20:06 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\???~?????~???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\ωтв~ѕυѕнι~ωтв
[2010.06.23 11:46:17 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\-\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\넥슨 플러그
[2010.06.23 11:46:17 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\-\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\-\Eigene Dateien\넥슨 플러그
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB19351$] -> Error: Cannot create file handle -> Unknown point type

< End of report >
         
--- --- ---
und er hat keine extra.txt ausgespugt...
__________________

Alt 02.04.2012, 12:09   #4
plambeck10
 
Daten änderung - Standard

Daten änderung



sry hatte ii das 2x gepostet :s

Geändert von plambeck10 (02.04.2012 um 12:26 Uhr)

Alt 02.04.2012, 12:44   #5
markusg
/// Malware-holic
 
Daten änderung - Standard

Daten änderung



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 13:35   #6
plambeck10
 
Daten änderung - Standard

Daten änderung



Hir der Combofix.txt
ComboFix 12-04-01.01 - - 02.04.2012 12:58:17.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.895.580 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\-\Eigene Dateien\Downloads\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\-\Anwendungsdaten\chrtmp
c:\dokumente und einstellungen\-\Anwendungsdaten\delme.bat
c:\dokumente und einstellungen\-\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\-\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\-\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\-\Anwendungsdaten\logs.dat
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\~DFK1b3da2.tmp
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\1eaadjc.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\bass.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\kfgresk.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\mjcriu.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\peaadje.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\qwadjb.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Microsoft\rsaadjd.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\ShopperReports3
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\Config.xml
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\db\Aliases.dbs
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\db\Sites.dbs
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\dwld\WhiteList.xip
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\report\aggr_storage.xml
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\report\send_storage.xml
c:\dokumente und einstellungen\-\Anwendungsdaten\ShoppingReport2\cs\res1\WhiteList.dbs
c:\dokumente und einstellungen\-\Anwendungsdaten\SQLite3.dll
c:\dokumente und einstellungen\-\Anwendungsdaten\Sysutils_Update
c:\dokumente und einstellungen\-\Anwendungsdaten\Tool-Store-Log.html
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0a4f35b626016d8cd6d5731fa5e2aad7
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0b64ffa009d9e3d1236fb2b575bd953d
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0d53f0a9a42a5167b78657f1fc9488f1
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1df1df47b49e8b3090bc211048795c5a
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2b4ad282984708f7b89800e17a257476
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2f51f062108c7f20a67770bbdf546004
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\31dca3ca44f44956ffde9959067d1093
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\521788680d3595d05d274f3713057765
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\593abe4ad021a7ca3002ccb2dca1969d
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\7afabe4e3af1a66103f629a38d90558a
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9fc2051aee76f9ef060973477300788d
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d1a2c0b23b2d4e91acf26940533c64f0
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\dcd16c0f4842bc19d648b261e3cf263d
c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\1e6d0a92883b25f29523edfaccfcde3b
c:\dokumente und einstellungen\-\Anwendungsdaten\Windupdt
c:\dokumente und einstellungen\-\Anwendungsdaten\Windupdt\sets.ini
c:\dokumente und einstellungen\-\Error.log
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\background.html
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\cached_http_request.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\extension_info.json
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon128.png
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon19.png
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon32.png
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon48.png
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_kango.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_messaging.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_userscript.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\button.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\ui.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\browser.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\console.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\event_listener.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\initialize.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\io.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\jsonstorage.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\kango.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\lang.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\messaging.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\userscript_engine.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\xhr.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\main.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\manifest.json
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\actions.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\cachedxhr.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\config.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\macros.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\minibar.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.html
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.html
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome_installer.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\common.js
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\install.json
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\minibar.crx
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\sqlite3.exe
c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Minibar\Uninstall.exe
c:\dokumente und einstellungen\-\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuestBrwSearch
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\Gast\Anwendungsdaten\PriceGong
c:\programme\FunWebProducts
c:\programme\FunWebProducts\Installr\1.bin\F3EZSETP.DLL
c:\programme\FunWebProducts\Installr\1.bin\F3PLUGIN.DLL
c:\programme\FunWebProducts\Installr\1.bin\NPFUNWEB.DLL
c:\programme\FunWebProducts\Installr\Cache\00214BED.exe
c:\programme\FunWebProducts\Installr\Cache\files.ini
c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\programme\FunWebProducts\Shared\Cache\WebfettiBtn.html
c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest
c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar
c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js
c:\programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\1.bin\CHROME.MANIFEST
c:\programme\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
c:\programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
c:\programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\programme\MyWebSearch\bar\1.bin\F3REGHK.DLL
c:\programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\programme\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
c:\programme\MyWebSearch\bar\1.bin\INSTALL.RDF
c:\programme\MyWebSearch\bar\1.bin\M3AUXSTB.DLL
c:\programme\MyWebSearch\bar\1.bin\M3DLGHK.DLL
c:\programme\MyWebSearch\bar\1.bin\M3FFTBPR.DLL
c:\programme\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
c:\programme\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\programme\MyWebSearch\bar\1.bin\M3MEDINT.EXE
c:\programme\MyWebSearch\bar\1.bin\M3MSG.DLL
c:\programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\programme\MyWebSearch\bar\1.bin\M3PATCH.DLL
c:\programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\programme\MyWebSearch\bar\1.bin\M3TPINST.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSMLBTN.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSSVC.EXE
c:\programme\MyWebSearch\bar\1.bin\MWSUABTN.DLL
c:\programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\4.bin\CHROME.MANIFEST
c:\programme\MyWebSearch\bar\4.bin\chrome\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\4.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\4.bin\F3CJPEG.DLL
c:\programme\MyWebSearch\bar\4.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\4.bin\F3HTMLMU.DLL
c:\programme\MyWebSearch\bar\4.bin\F3HTTPCT.DLL
c:\programme\MyWebSearch\bar\4.bin\F3IMSTUB.DLL
c:\programme\MyWebSearch\bar\4.bin\F3PSSAVR.SCR
c:\programme\MyWebSearch\bar\4.bin\F3REGHK.DLL
c:\programme\MyWebSearch\bar\4.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\4.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\4.bin\F3SCRCTR.DLL
c:\programme\MyWebSearch\bar\4.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\4.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\4.bin\F3WPHOOK.DLL
c:\programme\MyWebSearch\bar\4.bin\FWPBUDDY.PNG
c:\programme\MyWebSearch\bar\4.bin\INSTALL.RDF
c:\programme\MyWebSearch\bar\4.bin\M3AUXSTB.DLL
c:\programme\MyWebSearch\bar\4.bin\M3DLGHK.DLL
c:\programme\MyWebSearch\bar\4.bin\M3HIGHIN.EXE
c:\programme\MyWebSearch\bar\4.bin\M3HTML.DLL
c:\programme\MyWebSearch\bar\4.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\4.bin\M3IMPIPE.EXE
c:\programme\MyWebSearch\bar\4.bin\M3MEDINT.EXE
c:\programme\MyWebSearch\bar\4.bin\M3MSG.DLL
c:\programme\MyWebSearch\bar\4.bin\M3OUTLCN.DLL
c:\programme\MyWebSearch\bar\4.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\4.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\4.bin\M3SLSRCH.EXE
c:\programme\MyWebSearch\bar\4.bin\M3SRCHMN.EXE
c:\programme\MyWebSearch\bar\4.bin\M3TPINST.DLL
c:\programme\MyWebSearch\bar\4.bin\MWSBAR.DLL
c:\programme\MyWebSearch\bar\4.bin\MWSMLBTN.DLL
c:\programme\MyWebSearch\bar\4.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\4.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\4.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\4.bin\MWSSRCAS.DLL
c:\programme\MyWebSearch\bar\4.bin\MWSSVC.EXE
c:\programme\MyWebSearch\bar\4.bin\MWSUABTN.DLL
c:\programme\MyWebSearch\bar\4.bin\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S
c:\programme\MyWebSearch\bar\Cache\00039BA5
c:\programme\MyWebSearch\bar\Cache\0008173A
c:\programme\MyWebSearch\bar\Cache\00220B26.bin
c:\programme\MyWebSearch\bar\Cache\002212A8.bmp
c:\programme\MyWebSearch\bar\Cache\00221567.bin
c:\programme\MyWebSearch\bar\Cache\002217F7.bin
c:\programme\MyWebSearch\bar\Cache\002AFD20.bmp
c:\programme\MyWebSearch\bar\Cache\002AFE97.bin
c:\programme\MyWebSearch\bar\Cache\041FEA93.exe
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search3
c:\programme\MyWebSearch\bar\icons\CM.ICO
c:\programme\MyWebSearch\bar\icons\MFC.ICO
c:\programme\MyWebSearch\bar\icons\PSS.ICO
c:\programme\MyWebSearch\bar\icons\SMILEY.ICO
c:\programme\MyWebSearch\bar\icons\WB.ICO
c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO
c:\programme\MyWebSearch\bar\Message\COMMON.F3S
c:\programme\MyWebSearch\bar\Message\COMMON\8_step1.gif
c:\programme\MyWebSearch\bar\Message\COMMON\autoup.gif
c:\programme\MyWebSearch\bar\Message\COMMON\autoup.htm
c:\programme\MyWebSearch\bar\Message\COMMON\bkez.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkgr.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkgs.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bklf.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkrg.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzc.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzl.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzn.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzq.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzr.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzu.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzv.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzw.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2d.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2r.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3d.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3r.png
c:\programme\MyWebSearch\bar\Message\COMMON\center.htm
c:\programme\MyWebSearch\bar\Message\COMMON\index.htm
c:\programme\MyWebSearch\bar\Message\COMMON\mid_dots.gif
c:\programme\MyWebSearch\bar\Message\COMMON\protect.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut4.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut4b.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut4c.htm
c:\programme\MyWebSearch\bar\Message\COMMON\shield.png
c:\programme\MyWebSearch\bar\Message\COMMON\shocked.gif
c:\programme\MyWebSearch\bar\Message\COMMON\stop.gif
c:\programme\MyWebSearch\bar\Message\COMMON\systray.htm
c:\programme\MyWebSearch\bar\Message\COMMON\systrayp.htm
c:\programme\MyWebSearch\bar\Message\COMMON\tp_grad.gif
c:\programme\MyWebSearch\bar\Message\COMMON\warn.gif
c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\DOG.F3S
c:\programme\MyWebSearch\bar\Notifier\FISH.F3S
c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\programme\MyWebSearch\bar\Notifier\MAID.F3S
c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S
c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S
c:\programme\MyWebSearch\bar\Overlay\COMMON.F3S
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\QuestBrwSearch
c:\programme\RelevantKnowledge
c:\programme\RelevantKnowledge\chrome.manifest
c:\programme\RelevantKnowledge\components\rlxg.dll
c:\programme\RelevantKnowledge\components\rlxh.dll
c:\programme\RelevantKnowledge\components\rlxi.dll
c:\programme\RelevantKnowledge\components\rlxj.dll
c:\programme\RelevantKnowledge\components\rlxk.dll
c:\programme\RelevantKnowledge\egdcf.dat
c:\programme\RelevantKnowledge\install.rdf
c:\programme\RelevantKnowledge\ncncf.dat
c:\programme\RelevantKnowledge\nscf.dat
c:\programme\RelevantKnowledge\rlcm.crx
c:\programme\RelevantKnowledge\rlcm.txt
c:\programme\RelevantKnowledge\rloci.bin
c:\programme\RelevantKnowledge\rlph.dll
c:\programme\RelevantKnowledge\rlxf.dll
c:\programme\SaveTubeVideo.com
c:\programme\SaveTubeVideo.com\SaveTubeVideo\BrowserStartPage.dll
c:\programme\SaveTubeVideo.com\SaveTubeVideo\Burner.exe
c:\programme\SaveTubeVideo.com\SaveTubeVideo\downloader.exe
c:\programme\SaveTubeVideo.com\SaveTubeVideo\FF\chrome.manifest
c:\programme\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\locale\en-US\toolbar.properties
c:\programme\SaveTubeVideo.com\SaveTubeVideo\FF\components\swslib.dll
c:\programme\SaveTubeVideo.com\SaveTubeVideo\InstallHelper.exe
c:\programme\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll
c:\programme\SaveTubeVideo.com\SaveTubeVideo\StarBurnRDS.dll
c:\programme\SaveTubeVideo.com\SaveTubeVideo\transport_dll.dll
c:\programme\SaveTubeVideo.com\SaveTubeVideo\unins000.exe
c:\programme\ShopperReports3
c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\chrome.manifest
c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js
c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul
c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt
c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt
c:\programme\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\programme\ShopperReports3\bin\3.1.22.0\link.ico
c:\programme\ShoppingReport2
C:\start
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\iecheck.exe
c:\windows\IsUn0407.exe
c:\windows\jestertb.dll
c:\windows\system32\
c:\windows\system32\asycfilt.dll.tmp
c:\windows\system32\c_83793.nls
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\opengl32.dll.tmp
c:\windows\system32\winbooter
c:\windows\system32\winlogon.bak
c:\windows\unin0407.exe
c:\windows\win32
c:\windows\win32\taskmgr.scr
.
Infizierte Kopie von c:\windows\system32\drivers\netbt.sys wurde gefunden und desinfiziert
Kopie von - The cat found it wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_HIDEPROC
-------\Legacy_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-03-02 bis 2012-04-02 ))))))))))))))))))))))))))))))
.
.
2012-04-02 10:55 . 2006-02-28 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2012-03-29 16:08 . 2012-03-29 16:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign
2012-03-29 11:48 . 2012-03-29 16:15 474 ----a-w- C:\user.js
2012-03-29 11:48 . 2012-03-29 11:48 -------- d-----w- c:\programme\BabylonToolbar
2012-03-29 11:47 . 2012-03-29 11:47 -------- d-----w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Babylon
2012-03-29 11:47 . 2012-03-29 11:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-03-29 11:47 . 2012-03-29 11:47 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\Babylon
2012-03-29 11:45 . 2012-04-02 09:45 -------- d-----w- c:\dokumente und einstellungen\-\Anwendungsdaten\ExpressFiles
2012-03-29 11:45 . 2012-03-29 11:45 -------- d-----w- c:\programme\ExpressFiles
2012-03-28 16:57 . 2012-03-28 17:00 -------- d-----w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook
2012-03-24 18:15 . 2009-10-20 14:58 263552 -c----w- c:\windows\system32\dllcache\http.sys
2012-03-24 11:02 . 2012-03-24 11:02 -------- d-----w- c:\windows\system32\XPSViewer
2012-03-24 11:02 . 2012-03-24 11:02 -------- d-----w- c:\programme\MSBuild
2012-03-24 11:02 . 2012-03-24 11:02 -------- d-----w- c:\programme\Reference Assemblies
2012-03-24 11:02 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-03-24 11:01 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-03-24 11:01 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-03-24 11:01 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-03-24 11:01 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-03-24 11:01 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-03-24 11:01 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-03-24 11:01 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-03-24 11:01 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-03-24 10:34 . 2006-02-28 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-03-24 10:25 . 2012-03-24 10:25 -------- d-----w- c:\programme\MSXML 4.0
2012-03-24 09:39 . 2012-03-24 10:18 -------- d-----w- c:\windows\system32\CatRoot_bak
2012-03-22 13:18 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-03-22 13:17 . 2008-06-14 17:57 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-03-22 13:17 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\drivers\bthport.sys
2012-03-22 13:17 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-03-22 13:14 . 2010-02-16 19:30 2060672 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-03-22 13:14 . 2010-02-16 19:30 2019328 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-03-22 13:14 . 2010-02-16 19:30 2183680 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-03-22 13:14 . 2010-02-16 19:30 2139648 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-03-17 14:49 . 2012-03-17 14:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2012-03-17 14:47 . 2012-03-17 14:47 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 11:22 . 2011-05-21 09:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2009-01-31 10:53 . 2009-01-31 10:53 22285608 ----a-w- c:\programme\SkypeSetup.exe
2009-01-28 17:25 . 2009-01-28 17:23 16516840 ----a-w- c:\programme\install_icq65.exe
2011-06-24 14:31 . 2011-05-21 14:19 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-12-24 . DB37D307003055ED09711CB3417814C7 . 507392 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
.
[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\-\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
.
[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2011-12-11 438272]
"Steam"="g:\lala\steam.exe" [2012-03-21 1242448]
"Facebook Update"="c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-03-28 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2011-10-18 273528]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"ExpressFiles"="c:\programme\ExpressFiles\ExpressFiles.exe" [2012-03-29 455800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
backup=c:\windows\pss\AutoStart IR.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 05:22 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-10-31 15:39 323392 ----a-w- c:\programme\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATAMNGR]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-10-04 13:16 136176 ----atw- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series]
2009-10-23 13:15 509224 ----a-w- c:\programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 16:06 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA PagePro 1400W STD]
2006-03-01 02:38 184320 ----a-w- c:\windows\system32\MSTMON_Y.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-08-14 16:11 565008 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-08-14 16:15 2407184 ----a-w- c:\programme\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2011-08-15 15:18 1955208 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGet2]
2011-11-04 18:51 8281600 ----a-w- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-05-03 17:05 2938552 ----a-w- c:\programme\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-10-11 09:04 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 11:06 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-10-18 08:35 273528 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UserAccess7"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"npggsvc"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"ICQ Service"=2 (0x2)
"HssWd"=2 (0x2)
"HssTrayService"=3 (0x3)
"HssSrv"=2 (0x2)
"hshld"=2 (0x2)
"Hamachi2Svc"=2 (0x2)
"FsUsbExService"=2 (0x2)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"Bonjour Service"=2 (0x2)
"avast! Antivirus"=2 (0x2)
"Application Updater"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\patchget.dat"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms EU\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\KBot\\KBot 5.45\\KBotcc.exe"=
"c:\\Programme\\KBot\\KBot 5.46\\KBotcc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\KBot\\Kerkava 4.52\\Kerkava.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\nexon\Neuer Ordner\Combat Arms EU\CombatArms.exe"= c:\nexon\Neuer Ordner\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\\Nexon\\Neuer Ordner\\Combat Arms EU\\NMService.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"g:\\lala\\Steam.exe"=
"c:\nexon\Neuer Ordner\Combat Arms EU\Engine.exe"= c:\nexon\Neuer Ordner\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\\Dokumente und Einstellungen\\-\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Dokumente und Einstellungen\\-\\Eigene Dateien\\Downloads\\refx_nexus_2_vst_plugin.rar_downloader_224.exe"=
"c:\\Programme\\ExpressFiles\\ExpressFiles.exe"=
"c:\\Programme\\ExpressFiles\\ExpressDL.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58315:TCP"= 58315:TCP:Pando Media Booster
"58315:UDP"= 58315:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.10.2011 23:30 691696]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04.08.2011 10:20 118104]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [22.09.2011 13:03 974944]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [25.06.2011 14:20 57768]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 16:49 34384]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [26.11.2011 22:55 1511936]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [03.12.2011 13:10 17792]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S3 Bulk;HDJBulk;c:\windows\system32\drivers\HDJBulk.sys [19.11.2011 19:13 128768]
S3 dump_wmimmc;dump_wmimmc;\??\c:\programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys --> c:\programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [01.07.2010 14:39 36608]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [01.02.2009 20:30 487424]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [01.02.2009 20:30 15488]
S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\HDJMidi.sys [19.11.2011 19:13 124288]
S3 o1394bul;o1394bul;\??\c:\dokume~1\-\LOKALE~1\Temp\o1394bul.sys --> c:\dokume~1\-\LOKALE~1\Temp\o1394bul.sys [?]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.09.2009 15:12 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [17.09.2009 15:12 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [17.09.2009 15:12 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [17.09.2009 15:14 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [17.09.2009 15:14 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [17.09.2009 15:14 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [17.09.2009 15:14 97704]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [01.07.2010 14:39 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [01.07.2010 14:39 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [01.07.2010 14:39 121856]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
S4 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]
S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe --> c:\windows\system32\FsUsbExService.Exe [?]
S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [04.08.2011 15:34 1361288]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.10.2011 13:24 247872]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-04-02 c:\windows\Tasks\Express Files Updater.job
- c:\programme\ExpressFiles\EFupdater.exe [2012-03-29 11:45]
.
2012-04-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core.job
- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-03-28 16:57]
.
2012-04-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003UA.job
- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-03-28 16:57]
.
2012-03-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-1220945662-839522115-1003Core1cc9191c68d64e1.job
- c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-10-04 13:16]
.
2012-04-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-57989841-1220945662-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-03-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-1220945662-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]

Alt 02.04.2012, 13:35   #7
plambeck10
 
Daten änderung - Standard

Daten änderung



2. teil
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=HP_ss&mntrId=e8a2a8490000000000000019668a410a
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 127.0.0.1:3128
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Das YouTube Video als MP3 &speichern - c:\dokumente und einstellungen\-\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\yxpiurtc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=8859
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=HP_ss&mntrId=e8a2a8490000000000000019668a410a
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=111863&tt=290312_bexdll&babsrc=adbartrp&mntrId=e8a2a8490000000000000019668a410a&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 4
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true);user_pref(extentions.y2layers.installId, 85d77244-299c-436f-88f5-44bda69ef86a
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
FF - user.js: extensions.BabylonToolbar_i.id - e8a2a8490000000000000019668a410a
FF - user.js: extensions.BabylonToolbar_i.hardId - e8a2a8490000000000000019668a410a
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15428
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:15
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111863
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll
URLSearchHooks-{038cb5c7-48ea-4af9-94e0-a1646542e62b} - c:\programme\ToggleEN\tbTogg.dll
URLSearchHooks-{86bf3498-8c44-4c3d-bbfb-05bd50858039} - c:\programme\Softonic-Eng46\tbSof1.dll
URLSearchHooks-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\tbEaze.dll
BHO-{038cb5c7-48ea-4af9-94e0-a1646542e62b} - c:\programme\ToggleEN\tbTogg.dll
BHO-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\tbEaze.dll
BHO-{86bf3498-8c44-4c3d-bbfb-05bd50858039} - c:\programme\Softonic-Eng46\tbSof1.dll
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programme\Ask.com\GenericAskToolbar.dll
Toolbar-{038cb5c7-48ea-4af9-94e0-a1646542e62b} - c:\programme\ToggleEN\tbTogg.dll
Toolbar-{86bf3498-8c44-4c3d-bbfb-05bd50858039} - c:\programme\Softonic-Eng46\tbSof1.dll
Toolbar-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\tbEaze.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programme\Ask.com\GenericAskToolbar.dll
Toolbar-10 - (no file)
WebBrowser-{038CB5C7-48EA-4AF9-94E0-A1646542E62B} - c:\programme\ToggleEN\tbTogg.dll
WebBrowser-{86BF3498-8C44-4C3D-BBFB-05BD50858039} - c:\programme\Softonic-Eng46\tbSof1.dll
WebBrowser-{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - c:\programme\Eazel-DE\tbEaze.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programme\Ask.com\GenericAskToolbar.dll
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
HKLM-Run-Cm108Sound - cm108.cpl
MSConfigStartUp-Cm108Sound - cm108.cpl
MSConfigStartUp-IECheck - c:\windows\IECheck.exe
MSConfigStartUp-SearchSettings - c:\programme\YouTube Downloader Toolbar\SearchSettings.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-System - c:\dokumente und einstellungen\-\Eigene Dateien\System32\Nexon NX Cash Generator.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe
AddRemove-Age of Empires II: The Conquerors Expansion 1.0 - e:\mediacenter\UNINSTALX.EXE
AddRemove-ASIO4ALL - c:\dokumente und einstellungen\-\Desktop\ASIO4ALL v2\uninstall.exe
AddRemove-Autobahn Raser - c:\davilex\RASER\UNWISE.EXE
AddRemove-CABAL Online_is1 - c:\programme\Gameforge4D\CABAL Online\unins000.exe
AddRemove-Eazel-DE Toolbar - c:\progra~1\Eazel-DE\UNWISE.EXE
AddRemove-Family Fun RC Racers - c:\windows\IsUn0407.exe
AddRemove-Hauppauge WinTV - c:\progra~1\WinTV\UNTV6.EXE
AddRemove-Hidden & Dangerous 2 Sabre Squadron Demo - c:\programme\Illusion Softworks\Hidden & Dangerous 2 Sabre Squadron Demo\demo-uninst.exe
AddRemove-Mad Tracks Demo - c:\programme\Mad Tracks Demo\uninst.exe
AddRemove-Metin2_is1 - c:\programme\kikin\Metin2\unins000.exe
AddRemove-QuickTime - c:\windows\unvise32qt.exe
AddRemove-SaveTubeVideo_is1 - c:\programme\SaveTubeVideo.com\SaveTubeVideo\unins000.exe
AddRemove-State of War 2: Arcon_is1 - c:\programme\sow2arcon\unins000.exe
AddRemove-{39BCF449-A8AC-4357-BE7A-C61E37004308}_is1 - c:\programme\mtVision-Installer\unins000.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe
AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\programme\relevantknowledge\rlvknlg.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-02 13:15
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement\bg.png 3636 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement\icons.png 1489 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\achievement\map.txt 19041 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\chain_1.png 964 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\chain_2.png 523 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\cloth_1.png 1139 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\cloth_2.png 710 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\diamond_1.png 1218 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\diamond_2.png 724 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\gold_1.png 1198 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\gold_2.png 708 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\iron_1.png 1133 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\iron_2.png 686 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\armor\power.png 2155 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\jinput.jar 227833 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\lwjgl.jar 738345 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\lwjgl_util.jar 138318 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\md5s 310 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\minecraft.jar 2362837 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-dx8.dll 61952 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-dx8_64.dll 65024 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-raw.dll 59392 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\jinput-raw_64.dll 62464 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\lwjgl.dll 193024 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\lwjgl64.dll 273920 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\OpenAL32.dll 108032 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\natives\OpenAL64.dll 195072 bytes executable
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\bin\version 15 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\clouds.png 13711 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\light_normal.png 1207 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\rain.png 2540 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\environment\snow.png 818 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\art
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\art\kz.png 78021 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\Buffer.class 3993 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\Packet.class 328 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\Page.class 2081 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\StreamState.class 5170 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jogg\SyncState.class 2566 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Block.class 2214 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\CodeBook$DecodeAux.class 428 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\CodeBook.class 5194 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Comment.class 3718 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Drft.class 14554 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\DspState.class 5460 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0$EchstateFloor0.class 412 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0$InfoFloor0.class 473 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0$LookFloor0.class 585 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor0.class 5599 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$EchstateFloor1.class 412 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$InfoFloor1.class 1714 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$LookFloor1.class 893 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1$Lsfit_acc.class 493 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Floor1.class 8781 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncFloor.class 1029 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncMapping.class 782 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncResidue.class 858 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\FuncTime.class 750 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Info.class 6919 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\InfoMode.class 279 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Lookup.class 4408 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Lpc.class 1758 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Lsp.class 1066 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mapping0$InfoMapping0.class 805 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mapping0$LookMapping0.class 864 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mapping0.class 5552 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Mdct.class 2873 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\PsyInfo.class 1486 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\PsyLook.class 446 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue0$InfoResidue0.class 681 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue0$LookResidue0.class 715 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue0.class 4551 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue1.class 465 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Residue2.class 456 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\StaticCodeBook.class 3600 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Time0.class 794 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\com\jcraft\jorbis\Util.class 439 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\alchemy.png 1682 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\allitems.png 2055 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\background.png 1011 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\container.png 2795 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\crafting.png 2756 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\crash_logo.png 4981 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\enchant.png 3010 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\furnace.png 1520 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\gui.png 14210 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\icons.png 6151 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\inventory.png 7211 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\items.png 28106 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\particles.png 1992 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\slot.png 1829 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\trap.png 2121 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\gui\unknown_pack.png 13013 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\arrows.png 322 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\boat.png 2389 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\book.png 1105 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\cart.png 2254 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\chest.png 1339 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\door.png 1029 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\largechest.png 1865 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\sign.png 1260 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\item\xporb.png 1096 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\META-INF
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\META-INF\MANIFEST.MF 71 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\dial.png 231 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\explosion.png 2105 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\foliagecolor.png 17693 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\footprint.png 946 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\glint.png 1042 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\grasscolor.png 25237 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\mapbg.png 1538 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\mapicons.png 1062 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\particlefield.png 12227 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\pumpkinblur.png 42123 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\shadow.png 868 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\tunnel.png 44404 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\vignette.png 24157 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\water.png 306 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\misc\watercolor.png 5446 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\client
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\client\Minecraft.class 29628 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\client\MinecraftApplet.class 3142 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\isom
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\net\minecraft\isom\IsomPreviewApplet.class 593 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\options.txt 520 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Channel.class 2474 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\codecs
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\codecs\CodecJOrbis.class 8029 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\codecs\CodecWav.class 5338 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\CommandObject.class 4738 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\CommandThread.class 1731 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\FilenameURL.class 1834 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\ICodec.class 374 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries\ChannelLWJGLOpenAL.class 5945 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries\LibraryLWJGLOpenAL.class 10611 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\libraries\SourceLWJGLOpenAL.class 8712 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Library.class 14044 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\ListenerData.class 2195 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\MidiChannel$1.class 135 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\MidiChannel$FadeThread.class 835 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\MidiChannel.class 15764 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SimpleThread$1.class 410 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SimpleThread.class 1304 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundBuffer.class 644 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystem.class 25076 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemConfig$Codec.class 1771 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemConfig.class 8556 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemException.class 1266 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\SoundSystemLogger.class 1749 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Source.class 11665 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\StreamThread.class 2757 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\paulscode\sound\Vector3D.class 1675 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music\calm1.ogg 2530812 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music\calm2.ogg 1976731 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\music\calm3.ogg 2232651 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal1.ogg 1972217 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal2.ogg 1754429 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal3.ogg 1923269 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\hal4.ogg 2558252 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\nuance1.ogg 156322 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\nuance2.ogg 219029 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\piano1.ogg 542805 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\piano2.ogg 824333 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newmusic\piano3.ogg 2665984 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave1.ogg 33948 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave10.ogg 22725 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave11.ogg 36963 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave12.ogg 21193 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave13.ogg 29512 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave2.ogg 48741 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave3.ogg 50958 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave4.ogg 49499 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave5.ogg 67196 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave6.ogg 42176 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave7.ogg 45278 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave8.ogg 49295 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\cave\cave9.ogg 27096 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain1.ogg 13185 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain2.ogg 13301 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain3.ogg 13322 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\rain4.ogg 13955 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\thunder1.ogg 24468 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\thunder2.ogg 25571 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\ambient\weather\thunder3.ogg 27653 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\fallbig1.ogg 11207 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\fallbig2.ogg 8766 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\fallsmall.ogg 7640 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\hurtflesh1.ogg 8981 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\hurtflesh2.ogg 9818 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\damage\hurtflesh3.ogg 10390 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\fire
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\fire\fire.ogg 28689 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\fire\ignite.ogg 7000 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\lava.ogg 45349 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\lavapop.ogg 5609 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\splash.ogg 11333 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\liquid\water.ogg 36329 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper2.ogg 6768 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeleton3.ogg 8161 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe1.ogg 22308 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe2.ogg 22547 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe3.ogg 21883 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\breathe4.ogg 22054 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\death.ogg 30155 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit1.ogg 7189 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit2.ogg 7356 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit3.ogg 7229 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\blaze\hit4.ogg 7383 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chicken1.ogg 7956 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chicken2.ogg 9476 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chicken3.ogg 7080 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chickenhurt1.ogg 7740 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chickenhurt2.ogg 6177 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\chickenplop.ogg 4680 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow1.ogg 13214 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow2.ogg 13372 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow3.ogg 16616 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cow4.ogg 12233 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cowhurt1.ogg 6616 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cowhurt2.ogg 6542 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\cowhurt3.ogg 6739 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper1.ogg 6647 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper3.ogg 6787 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeper4.ogg 7111 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\creeperdeath.ogg 13005 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\death.ogg 16232 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit1.ogg 6883 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit2.ogg 6491 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit3.ogg 6564 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\hit4.ogg 5573 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle1.ogg 6793 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle2.ogg 8236 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle3.ogg 10073 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle4.ogg 11208 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\idle5.ogg 9108 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\portal.ogg 10010 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\portal2.ogg 7442 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream1.ogg 11231 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream2.ogg 11020 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream3.ogg 9843 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\scream4.ogg 10411 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\endermen\stare.ogg 127738 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\affectionate scream.ogg 9367 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\charge.ogg 13415 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\death.ogg 26853 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\fireball4.ogg 8535 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan1.ogg 7986 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan2.ogg 8909 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan3.ogg 8925 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan4.ogg 9393 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan5.ogg 14107 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan6.ogg 18305 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\moan7.ogg 9222 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream1.ogg 10828 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream2.ogg 11455 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream3.ogg 9399 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream4.ogg 12220 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\ghast\scream5.ogg 11650 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big1.ogg 10917 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big2.ogg 7931 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big3.ogg 9436 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\big4.ogg 9871 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump1.ogg 12540 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump2.ogg 12973 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump3.ogg 12258 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\jump4.ogg 12902 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small1.ogg 6269 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small2.ogg 5518 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small3.ogg 5314 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small4.ogg 5387 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\magmacube\small5.ogg 4826 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pig1.ogg 5645 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pig2.ogg 6798 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pig3.ogg 5602 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\pigdeath.ogg 13694 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\sheep1.ogg 9784 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\sheep2.ogg 8875 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\sheep3.ogg 9150 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\hit1.ogg 7371 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\hit2.ogg 6717 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\hit3.ogg 7205 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\kill.ogg 10410 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say1.ogg 6584 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say2.ogg 9782 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say3.ogg 7060 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\say4.ogg 6394 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step1.ogg 8382 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step2.ogg 9498 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step3.ogg 9308 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\silverfish\step4.ogg 8842 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeleton1.ogg 8727 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeleton2.ogg 8485 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletondeath.ogg 8264 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt1.ogg 7180 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt2.ogg 7414 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt3.ogg 8046 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\skeletonhurt4.ogg 7758 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime1.ogg 6281 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime2.ogg 5506 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime3.ogg 5335 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime4.ogg 5408 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slime5.ogg 4854 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slimeattack1.ogg 7806 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\slimeattack2.ogg 7391 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider1.ogg 9045 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider2.ogg 7405 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider3.ogg 7709 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spider4.ogg 6343 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\spiderdeath.ogg 14380 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\bark1.ogg 5398 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\bark2.ogg 5447 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\bark3.ogg 5645 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\death.ogg 7474 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\growl1.ogg 12761 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\growl2.ogg 10311 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\growl3.ogg 13663 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\howl1.ogg 16994 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\howl2.ogg 18136 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\hurt1.ogg 6164 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\hurt2.ogg 6082 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\hurt3.ogg 6381 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\panting.ogg 7380 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\shake.ogg 13502 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\wolf\whine.ogg 7846 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombie1.ogg 16877 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombie2.ogg 15423 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombie3.ogg 19806 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiedeath.ogg 9836 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiehurt1.ogg 11047 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiehurt2.ogg 11005 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig1.ogg 8536 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig2.ogg 10038 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig3.ogg 5916 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpig4.ogg 7066 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry1.ogg 8946 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry2.ogg 5789 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry3.ogg 9061 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigangry4.ogg 9925 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpigdeath.ogg 10357 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpighurt1.ogg 6935 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\mob\zombiepig\zpighurt2.ogg 6245 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\bass.ogg 5479 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\bassattack.ogg 5574 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\bd.ogg 3850 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\harp.ogg 6137 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\hat.ogg 3880 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\pling.ogg 6274 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\note\snare.ogg 3969 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal\portal.ogg 25153 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal\travel.ogg 54283 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\portal\trigger.ogg 24992 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\drr.ogg 12966 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bow.ogg 6658 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit1.ogg 11106 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit2.ogg 10640 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit3.ogg 13252 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\bowhit4.ogg 15430 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\break.ogg 6551 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\breath.ogg 14331 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\burp.ogg 6337 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\chestclosed.ogg 7779 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\chestopen.ogg 8703 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\click.ogg 7046 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\door_close.ogg 6510 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\door_open.ogg 7536 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\drink.ogg 7734 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\eat1.ogg 5678 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\eat2.ogg 5677 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\eat3.ogg 5813 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode.ogg 12808 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode1.ogg 19732 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode2.ogg 25246 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode3.ogg 25298 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\explode4.ogg 25090 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\fizz.ogg 17002 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\fuse.ogg 29271 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\glass1.ogg 7443 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\glass2.ogg 7532 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\glass3.ogg 7592 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\hurt.ogg 11499 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\levelup.ogg 32140 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\old_explode.ogg 12808 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\orb.ogg 7139 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\pop.ogg 4193 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\splash.ogg 11333 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\random\wood click.ogg 4385 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth1.ogg 4832 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth2.ogg 4862 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth3.ogg 4897 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\cloth4.ogg 4844 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass1.ogg 7468 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass2.ogg 7691 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass3.ogg 7194 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\grass4.ogg 7163 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel1.ogg 6851 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel2.ogg 7501 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel3.ogg 6905 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\gravel4.ogg 6728 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand1.ogg 5543 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand2.ogg 5553 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand3.ogg 5552 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\sand4.ogg 5491 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow1.ogg 6532 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow2.ogg 6567 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow3.ogg 6540 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\snow4.ogg 6501 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone1.ogg 6695 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone2.ogg 6728 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone3.ogg 6627 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\stone4.ogg 6516 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood1.ogg 6541 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood2.ogg 6294 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood3.ogg 6604 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\step\wood4.ogg 6817 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile\piston
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile\piston\in.ogg 5900 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\newsound\tile\piston\out.ogg 6059 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\pe
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\pe\humble.png 35003 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\birds screaming loop.ogg 484825 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\cave chimes.ogg 812950 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\ocean.ogg 671068 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\loops\waterfall.ogg 87071 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\random
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\random\wood click.ogg 4385 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass1.ogg 7468 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass2.ogg 7691 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass3.ogg 7194 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\grass4.ogg 7163 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel1.ogg 6851 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel2.ogg 7501 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel3.ogg 6905 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\gravel4.ogg 6728 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone1.ogg 6695 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone2.ogg 6728 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone3.ogg 6627 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\stone4.ogg 6516 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood1.ogg 6541 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood2.ogg 6294 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood3.ogg 6604 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\sound\step\wood4.ogg 6817 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\11.mus 591997 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\13.mus 1071028 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\13.ogg 1071028 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\blocks.mus 2587419 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\cat.mus 1286636 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\cat.ogg 1286636 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\chirp.mus 1379756 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\far.mus 1285938 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\mall.mus 1430016 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\mellohi.mus 663709 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\stal.mus 1180789 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\strad.mus 1558180 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\ward.mus 1987588 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\resources\streaming\where are we now.mus 1845255 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\redcow.png 1913 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\cavespider.png 3396 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\char.png 1360 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\chicken.png 492 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\cow.png 1343 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\creeper.png 3000 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\enderman.png 737 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\enderman_eyes.png 1242 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\fire.png 3328 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\ghast.png 896 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\ghast_fire.png 943 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\lava.png 1428 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\pig.png 3806 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\pigman.png 2662 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\pigzombie.png 3013 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\saddle.png 379 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\sheep.png 2434 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\sheep_fur.png 1661 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\silverfish.png 1782 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\skeleton.png 894 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\slime.png 633 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\snowman.png 1799 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\spider.png 2554 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\spider_eyes.png 255 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\squid.png 918 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\butcher.png 1877 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\farmer.png 1971 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\librarian.png 2093 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\priest.png 2093 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\smith.png 1877 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager\villager.png 2093 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\villager.png 2092 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\wolf.png 4352 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\wolf_angry.png 3223 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\wolf_tame.png 4367 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\mob\zombie.png 1847 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\font
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\font\alternate.png 1189 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\font\default.png 3667 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\lang
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\lang\en_US.lang 24334 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\lang\stats_US.lang 2893 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\data
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\level.dat 549 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\level.dat_old 550 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\region
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\region\r.-1.0.mcr 1949696 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\region\r.0.0.mcr 32768 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\JEY _)\session.lock 8 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\data
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\level.dat 648 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\level.dat_old 649 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.-1.-1.mcr 389120 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.-1.0.mcr 458752 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.0.-1.mcr 1085440 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.0.0.mcr 3301376 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\region\r.1.0.mcr 360448 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\lol\session.lock 8 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\data
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\level.dat 650 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\level.dat_old 651 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.-1.-1.mcr 323584 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.-1.0.mcr 1667072 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.0.-1.mcr 1040384 bytes
c:\dokumente und einstellungen\-\Anwendungsdaten\hfkthfkjh\saves\sooo\region\r.0.0.mcr 3395584 bytes
c:\dokumente und einstellungen\-\Anwendung
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-1220945662-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:46,f2,95,78,5a,0d,d6,b1,07,0c,a7,c4,8c,89,2f,ce,e9,c3,dd,b9,e9,09,f7,
66,11,f9,11,e0,a0,35,db,eb,87,b0,b2,c3,db,95,2b,1f,fa,5b,78,ba,66,be,01,2b,\
"??"=hex:a6,9f,c1,25,ca,db,5c,af,63,b1,3c,27,ed,79,ea,49
.
[HKEY_USERS\S-1-5-21-57989841-1220945662-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b6,a3,bb,87,1b,9a,75,a3,73,c9,6d,17,3d,d4,f2,55,fa,52,f9,95,be,
70,78,21,e8,00,c3,0f,74,22,13,1c,9e,b2,38,60,bb,dd,48,39,f1,de,93,5c,8a,f1,\
"rkeysecu"=hex:69,b9,1a,b5,9a,f9,24,81,c3,20,10,d6,af,d7,b4,cc
.
[HKEY_USERS\S-1-5-21-57989841-1220945662-839522115-1003\Windows 3.1 Migration Status]
@Denied: (Full) (Administrators)
@Denied: (Full) (S-1-5-21-57989841-1220945662-839522115-1003)
.
[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b8,46,d8,ce,1e,1e,f3,00,07,7b,61,d4,59,05,d5,0b,a7,bb,4b,2e,05,2e,7b,
4b,b0,37,a9,1d,4d,8b,f8,d8,14,42,a9,c0,75,61,24,25,fa,89,b2,c9,77,30,7c,08,\
"??"=hex:d9,41,ae,6c,56,9c,6d,00,60,66,92,46,b4,3d,d5,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2888)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\windows\system32\nvwddi.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
c:\programme\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\WgaTray.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Outlook Express\msimn.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-02 13:20:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-04-02 11:19
.
Vor Suchlauf: 3.553.394.688 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 11.860.099.072 Bytes frei
.
- - End Of File - - 494FC1E46230DB6F4F689B869AEBC924

Alt 02.04.2012, 17:41   #8
markusg
/// Malware-holic
 
Daten änderung - Standard

Daten änderung



hi
öffne computer, c:
qoobox
rechtsklidck auf quarantain, mit winrar zip oder anderem archivierungsprogramm packen, archiv hier hochladen
File-Upload.net - Ihr kostenloser File Hoster!
link als private nachicht an mich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 20:47   #9
plambeck10
 
Daten änderung - Standard

Daten änderung



Habe dir den Link Gesendet

Alt 02.04.2012, 20:47   #10
markusg
/// Malware-holic
 
Daten änderung - Standard

Daten änderung



ok, machst du mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 20:50   #11
plambeck10
 
Daten änderung - Standard

Daten änderung



ne noch nicht aber jezt wollte ich grade mit überweisungen anfangen usw und dann ist das passiert und deswegen habe ich mich an euch gewand

Alt 02.04.2012, 20:59   #12
markusg
/// Malware-holic
 
Daten änderung - Standard

Daten änderung



bank anrufen, onlinebanking sperren lassen.
notfall nummer:
116 116
begründung tdss rootkit
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 21:03   #13
plambeck10
 
Daten änderung - Standard

Daten änderung



ja ich habe bisher aber noch nichts auf dem bakingkonto gemacht also nichts über den pc nicht mit geld usw

Alt 03.04.2012, 13:46   #14
markusg
/// Malware-holic
 
Daten änderung - Standard

Daten änderung



jo aber woher willst du wissen wie lange es da schon aktiev ist.
also, bank anrufen, rest wie beschrieben ausführen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.04.2012, 18:26   #15
plambeck10
 
Daten änderung - Standard

Daten änderung



hat alles geklappt habe die c/ gestplatte formatiert und alles andere ic hhatte noch nie etwas mit online banking auf diesem c zu tun .. also kann das thema geclosed werde.

Antwort

Themen zu Daten änderung
andere, daten, e-mail, einfach, einloggen, facebook, fenster, gemerkt, halli, i-net, konte, neues, nicht mehr, schwedisch, warscheinlich, was tun, was tun?, überschrieben, änderung, öfter



Ähnliche Themen: Daten änderung


  1. Sicherheitshinweis bei Virenprogramm und Änderung ProxyEinstellungen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (16)
  2. Win7: eDeals Pop-Ups & Proxy-Änderung
    Log-Analyse und Auswertung - 08.11.2014 (7)
  3. Geheimdienste und Telecom-Daten: Legale Schlupflöcher für die Daten-Ausspähung
    Nachrichten - 14.08.2013 (0)
  4. Änderung der Datumsanzeige bei windows7
    Alles rund um Windows - 29.07.2013 (3)
  5. Virus sbcvvhost_win86 Änderung Regedit durch Fix
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (21)
  6. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  7. Änderung einer Unterforumsüberschrift
    Lob, Kritik und Wünsche - 21.03.2011 (1)
  8. F-Secure 2009-Fehlfunktion & ie7-Änderung
    Antiviren-, Firewall- und andere Schutzprogramme - 09.12.2008 (0)
  9. Änderung Registrierungsschlüssel bei AOL-Anwahl
    Log-Analyse und Auswertung - 23.05.2008 (3)
  10. Hilfe bei IP änderung , Speerung
    Diskussionsforum - 13.11.2007 (2)
  11. Resident verweigert die Änderung von startdrv
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (6)
  12. Änderung der Registrierung bzw. und Namen des Systemordners
    Alles rund um Windows - 15.06.2007 (14)
  13. Probleme nach Änderung des Providers - Trojaner etc
    Plagegeister aller Art und deren Bekämpfung - 21.09.2006 (9)
  14. Cooles Board+Antrag auf NUB-Änderung
    Lob, Kritik und Wünsche - 10.08.2006 (2)
  15. SpyBot meldet Reg-Änderung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (11)
  16. automatische änderung im internet
    Log-Analyse und Auswertung - 04.11.2005 (5)

Zum Thema Daten änderung - Halli hallo es geht darum das ich es als erstes gemerkt habe als ichm ich nicht mehr in facebook einloggen konnte. ich ging an py und refräschte das pw und - Daten änderung...
Archiv
Du betrachtest: Daten änderung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.