| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit fwq.exe/FakeAlert TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2010, 13:27
| #1 |
 |  Problem mit fwq.exe/FakeAlert Trojaner Ich hab in den letzten Tagen relativ viel Zeugs runtergeladen (Patches für Spiele, diverse Programme (Furmark, andere Benchmarks) und hab mir da irgendwie etwas eingefangen. Natürlich gleich MalewareBytes drüberlaufen lassen und 2 Funde gehabt. Beide gelöscht und neu gestartet. Da ich nun plötzlich Random Virus Meldungen bekam, lies ich es nochmal drüberlaufen. FakeAlert Trojaner. Also mit HijackThis gefixed und neu gestartet... und Hopp war er wieder da. Ich hab mal beide Logs von MalewareBytes und Hijackthis. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:20:15, on 09.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gigabyte\EasySaver\ESSVR.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\*****\LOKALE~1\Temp\Fwq.exe <--- C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\WinTV\Ir.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\****\LOKALE~1\Temp\Fwq.exe <---- O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Programme\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5554 bytes MalewareBytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 09.06.2010 13:10:29 mbam-log-2010-06-09 (13-10-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 109149 Laufzeit: 3 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) MfG Edit: Hab soeben mal die .exe ausm Autostart rausgenommen. |
|
09.06.2010, 13:49
| #2 |
| /// Malware-holic   | Problem mit fwq.exe/FakeAlert Trojaner bitte folge nur den von mir genannten schritten, keine scans selbstständig durchführen und auch keine enderungen.
__________________ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide, falls zu groß aufteilen bitte. |
|
09.06.2010, 14:05
| #3 |
| | Problem mit fwq.exe/FakeAlert Trojaner OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 09.06.2010 13:56:50 - Run 2 OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 23,08 Gb Free Space | 47,26% Space Free | Partition Type: NTFS Drive D: | 539,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS E: Drive not present or media not loaded Drive F: | 327,54 Gb Total Space | 148,79 Gb Free Space | 45,43% Space Free | Partition Type: NTFS Drive G: | 322,26 Gb Total Space | 313,87 Gb Free Space | 97,39% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JABA01 Current User Name: Jascha Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SandraAgentSrv) -- File not found SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (pxscan) -- File not found DRV - (pxrts) -- File not found DRV - (pxkbf) -- File not found DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (LGBusEnum) -- C:\WINDOWS\system32\drivers\LGBusEnum.sys (Logitech Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc) DRV - (hcw88rc5) -- C:\WINDOWS\system32\drivers\hcw88rc5.sys (Hauppauge Computer Works, Inc.) DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc) DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (AWINDIS5) -- C:\WINDOWS\system32\AWINDIS5.SYS (AMBIT Microsystems Corporation.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: YoutubeDownloader@PeterOlayev.com:1.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.81 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.28 19:26:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.28 19:11:46 | 000,000,000 | ---D | M] [2009.09.22 18:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Extensions [2010.06.08 21:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions [2010.05.28 19:25:50 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.05.26 18:28:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.26 18:28:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.01.16 04:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\anycolor.pavlos256@gmail.com [2010.05.26 18:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\YoutubeDownloader@PeterOlayev.com [2009.10.14 23:18:30 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\searchplugins\bing.xml [2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\searchplugins\conduit.xml [2009.11.10 01:37:35 | 000,002,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\searchplugins\world-of-warcraft-arsenal.xml [2010.06.08 21:10:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.26 18:30:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.05.26 18:30:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.05.26 18:30:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.05.26 18:30:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.05.26 18:30:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.22 17:42:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{629a86ed-a7cb-11de-963c-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{629a86ed-a7cb-11de-963c-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{629a86ed-a7cb-11de-963c-806d6172696f}\Shell\AutoRun\command - "" = D:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] () O33 - MountPoints2\{6af2c236-a84c-11de-9b44-000fb5610b8a}\Shell\p\command - "" = C:\WINDOWS\Explorer.exe -- [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.09.23 01:11:24 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Jascha^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - F:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: ATICustomerCare - hkey= - key= - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: M5T8QL3YW3 - hkey= - key= - C:\DOKUME~1\Jascha\LOKALE~1\Temp\Fwq.exe File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll () CREATERESTOREPOINT Error starting restore point: System Restore is disabled. Error closing restore point: System Restore is disabled. ========== Files/Folders - Created Within 30 Days ========== [2010.06.09 13:49:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jascha\Recent [2010.06.09 13:48:14 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.06.09 13:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.06.09 13:16:22 | 000,061,952 | ---- | C] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll-936671 [2010.06.07 15:00:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew [2010.06.07 15:00:57 | 000,000,000 | ---D | C] -- C:\Programme\AutoHotkey [2010.06.07 14:53:41 | 006,684,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atioglx1.dll [2010.06.07 14:52:36 | 006,684,672 | ---- | C] (ATI Technologies Inc.) -- C:\atioglx1.dll [2010.06.07 14:31:09 | 012,644,352 | ---- | C] (ATI Technologies Inc.) -- C:\atioglxx.dll [2010.06.06 00:17:17 | 000,000,000 | ---D | C] -- C:\Programme\WinTV [2010.06.06 00:09:04 | 000,118,784 | ---- | C] (Hauppauge Computer Works Inc) -- C:\WINDOWS\System32\HCWSched.ocx [2010.06.06 00:09:04 | 000,040,960 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\HcwTvTvOCX.ocx [2010.06.06 00:08:53 | 000,176,197 | ---- | C] (Hauppauge Computer Works Inc.) -- C:\WINDOWS\System32\hcwmux.ax [2010.06.06 00:08:53 | 000,143,360 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\HCWPsiParser.ax [2010.06.06 00:08:53 | 000,139,264 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwdvbsubtitles.ax [2010.06.06 00:08:53 | 000,094,208 | ---- | C] (Hauppuage Computer Works) -- C:\WINDOWS\System32\hcwsstereo.ax [2010.06.06 00:08:53 | 000,081,920 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwNull.ax [2010.06.06 00:08:53 | 000,073,792 | ---- | C] (Hauppauge Computer Works, Inc) -- C:\WINDOWS\System32\CHSUITE.OCX [2010.06.06 00:08:53 | 000,073,728 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwSnap.ax [2010.06.06 00:08:53 | 000,069,632 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwPP2PP.ocx [2010.06.06 00:08:53 | 000,065,536 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwNowNext.ax [2010.06.06 00:08:53 | 000,057,344 | ---- | C] (DScaler Project, see hxxp://www.dscaler.org/) -- C:\WINDOWS\System32\HCWdlace.ax [2010.06.06 00:08:49 | 000,090,190 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\Bt848WST.DLL [2010.06.06 00:08:49 | 000,081,920 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwSplit.ax [2010.06.06 00:08:49 | 000,073,728 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwFRead.ax [2010.06.06 00:08:49 | 000,057,344 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwFWrit.ax [2010.06.06 00:08:49 | 000,028,672 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwsched.dll [2010.06.06 00:08:41 | 000,696,393 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwtvwnd.dll [2010.06.06 00:08:41 | 000,213,050 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwChan.dll [2010.06.06 00:08:41 | 000,106,559 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwTVDlg.dll [2010.06.06 00:08:41 | 000,011,264 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwhook.dll [2010.06.06 00:08:37 | 000,393,216 | ---- | C] (Snowbound Software Corporation (www.Snowbnd.com)) -- C:\WINDOWS\System32\hcwsnbd9.dll [2010.06.06 00:08:37 | 000,065,536 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwdlg.ocx [2010.06.05 23:59:57 | 000,000,000 | ---D | C] -- C:\hcw25nova-s-plus-24198 [2010.06.05 22:19:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited [2010.06.05 22:19:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.06.05 22:18:52 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.06.05 19:17:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sudeki [2010.06.05 19:09:52 | 000,000,000 | ---D | C] -- C:\Programme\ZOO Digital Publishing [2010.06.05 18:30:43 | 000,000,000 | ---D | C] -- C:\Program Files [2010.06.04 21:43:51 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.06.04 21:35:58 | 000,000,000 | ---D | C] -- C:\Programme\SplitMediaLabs [2010.06.04 19:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Desktop\HWMonitor [2010.06.03 22:33:37 | 000,000,000 | ---D | C] -- C:\Programme\oZone3D [2010.06.03 18:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online [2010.06.03 18:34:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World [2010.06.03 17:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc [2010.06.03 17:52:45 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2010.06.03 17:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.05.30 17:56:10 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.05.30 14:54:38 | 000,000,000 | ---D | C] -- C:\Projects [2010.05.30 14:54:38 | 000,000,000 | ---D | C] -- C:\Programme\Modding tools for Haegemonia [2010.05.29 19:59:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP [2010.05.29 19:37:25 | 000,000,000 | ---D | C] -- C:\Fraps [2010.05.29 19:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2010.05.29 14:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Funcom [2010.05.29 14:16:35 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll [2010.05.29 14:16:35 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll [2010.05.29 14:16:35 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll [2010.05.29 14:16:35 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll [2010.05.29 14:16:34 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll [2010.05.29 14:16:34 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll [2010.05.29 14:16:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\directx [2010.05.29 14:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\media center programs [2010.05.28 20:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\realtech_VR [2010.05.28 20:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\realtech VR [2010.05.28 20:04:25 | 000,000,000 | ---D | C] -- C:\Programme\realtech VR [2010.05.28 19:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2010.05.23 21:47:24 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dramp.dll [2010.05.23 21:47:24 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dramp.dll [2010.05.23 21:47:24 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim.dll [2010.05.23 21:47:24 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim.dll [2010.05.23 21:47:24 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3drm.dll [2010.05.23 21:47:24 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3drm.dll [2010.05.23 21:47:24 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmime.dll [2010.05.23 21:47:24 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll [2010.05.23 21:47:24 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmusic.dll [2010.05.23 21:47:24 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll [2010.05.23 21:47:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmsynth.dll [2010.05.23 21:47:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll [2010.05.23 21:47:24 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmstyle.dll [2010.05.23 21:47:24 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll [2010.05.23 21:47:24 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dxof.dll [2010.05.23 21:47:24 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dxof.dll [2010.05.23 21:47:24 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dpmesh.dll [2010.05.23 21:47:24 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dpmesh.dll [2010.05.23 21:47:24 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmloader.dll [2010.05.23 21:47:24 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll [2010.05.23 21:47:24 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxapi.sys [2010.05.23 21:47:23 | 001,769,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll [2010.05.23 21:47:23 | 001,703,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll [2010.05.23 21:47:23 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll [2010.05.23 21:47:23 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8.dll [2010.05.23 21:47:23 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiag.exe [2010.05.23 21:47:23 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe [2010.05.23 21:47:23 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnet.dll [2010.05.23 21:47:23 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll [2010.05.23 21:47:23 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll [2010.05.23 21:47:23 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput8.dll [2010.05.23 21:47:23 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmoprp.dll [2010.05.23 21:47:23 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll [2010.05.23 21:47:23 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\diactfrm.dll [2010.05.23 21:47:23 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\diactfrm.dll [2010.05.23 21:47:23 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvoice.dll [2010.05.23 21:47:23 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll [2010.05.23 21:47:23 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmo.dll [2010.05.23 21:47:23 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll [2010.05.23 21:47:23 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvvox.dll [2010.05.23 21:47:23 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll [2010.05.23 21:47:23 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvsetup.exe [2010.05.23 21:47:23 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe [2010.05.23 21:47:23 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmscript.dll [2010.05.23 21:47:23 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll [2010.05.23 21:47:23 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhupnp.dll [2010.05.23 21:47:23 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll [2010.05.23 21:47:23 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmcompos.dll [2010.05.23 21:47:23 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll [2010.05.23 21:47:23 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe [2010.05.23 21:47:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dimap.dll [2010.05.23 21:47:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimap.dll [2010.05.23 21:47:23 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhpast.dll [2010.05.23 21:47:23 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll [2010.05.23 21:47:23 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmband.dll [2010.05.23 21:47:23 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll [2010.05.23 21:47:23 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvacm.dll [2010.05.23 21:47:23 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll [2010.05.23 21:47:23 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dswave.dll [2010.05.23 21:47:23 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll [2010.05.23 21:47:23 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnsvr.exe [2010.05.23 21:47:23 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe [2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnlobby.dll [2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll [2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnaddr.dll [2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll [2010.05.23 21:47:22 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound3d.dll [2010.05.23 21:47:22 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll [2010.05.23 21:47:22 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx8vb.dll [2010.05.23 21:47:22 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll [2010.05.23 21:47:22 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll [2010.05.23 21:47:22 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim700.dll [2010.05.23 21:47:22 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll [2010.05.23 21:47:22 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput.dll [2010.05.23 21:47:22 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx7vb.dll [2010.05.23 21:47:22 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll [2010.05.23 21:47:22 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound.dll [2010.05.23 21:47:22 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll [2010.05.23 21:47:22 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll [2010.05.23 21:47:22 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddraw.dll [2010.05.23 21:47:22 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplayx.dll [2010.05.23 21:47:22 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll [2010.05.23 21:47:22 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gcdef.dll [2010.05.23 21:47:22 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gcdef.dll [2010.05.23 21:47:22 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\joy.cpl [2010.05.23 21:47:22 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl [2010.05.23 21:47:22 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpwsockx.dll [2010.05.23 21:47:22 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll [2010.05.23 21:47:22 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpmodemx.dll [2010.05.23 21:47:22 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll [2010.05.23 21:47:22 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\pid.dll [2010.05.23 21:47:22 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll [2010.05.23 21:47:22 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplaysvr.exe [2010.05.23 21:47:22 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe [2010.05.23 21:47:22 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll [2010.05.23 21:47:22 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddrawex.dll [2010.05.23 21:47:22 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll [2010.05.23 21:47:22 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8thk.dll [2010.05.23 21:40:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\$DXE_V2$ [2010.05.23 15:37:54 | 000,527,200 | ---- | C] (techPowerUp (www.techpowerup.com)) -- C:\Dokumente und Einstellungen\Jascha\Desktop\GPU-Z.exe [2010.05.23 14:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Desktop\Prime95 [2010.05.23 14:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\atitray [2010.05.22 16:13:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\NFS Underground 2 [2010.05.22 16:13:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX [2010.05.22 15:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\AVI ReComp [2010.05.22 15:31:40 | 000,000,000 | ---D | C] -- C:\Programme\AVI ReComp [2010.05.22 15:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\dvdcss [2010.05.21 16:36:51 | 000,000,000 | ---D | C] -- C:\Programme\vtplus [2010.05.21 16:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Desktop\CPU-Z [2010.05.21 15:38:39 | 000,306,432 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe [2010.05.21 15:38:38 | 000,029,440 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll [2010.05.21 15:38:35 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2008 [2010.05.21 15:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.05.21 13:22:39 | 000,117,888 | R--- | C] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\System32\drivers\Rtenicxp.sys [2010.05.21 13:22:39 | 000,009,728 | R--- | C] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\System32\RtNicProp32.dll [2010.05.21 13:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS [2010.05.21 13:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\IviSDK [2010.05.21 13:06:21 | 000,069,632 | ---- | C] (Hauppauge Computer Works ) -- C:\WINDOWS\System32\3DES.dll [2010.05.21 13:06:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hauppauge [2010.05.21 13:06:10 | 000,000,000 | ---D | C] -- C:\MyVideos [2010.05.21 13:06:09 | 000,244,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MsFlxGrd.ocx [2010.05.21 13:06:09 | 000,236,544 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\DivXdec.ax [2010.05.21 13:06:09 | 000,204,800 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\Mdcustoms.ocx [2010.05.21 13:06:09 | 000,132,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msinet.ocx [2010.05.21 13:06:09 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCAL.OCX [2010.05.21 13:06:09 | 000,053,248 | ---- | C] (Hauppauge) -- C:\WINDOWS\System32\MDCustomPanels.ocx [2010.05.21 13:05:31 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vfwwdm32.dll [2010.05.21 13:05:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vidcap.ax [2010.05.21 13:05:04 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll [2010.05.21 13:05:04 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll [2010.05.21 13:05:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax [2010.05.21 13:05:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vidcap.ax [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.09 13:50:48 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\cc_20100609_134959.reg [2010.06.09 13:48:16 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\CCleaner.lnk [2010.06.09 13:32:09 | 000,000,543 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.09 13:32:09 | 000,000,413 | RHS- | M] () -- C:\boot.ini [2010.06.09 13:32:09 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.09 13:16:22 | 000,061,952 | ---- | M] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll-936671 [2010.06.09 13:16:09 | 000,000,149 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.06.09 13:14:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.09 13:14:15 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.06.09 13:14:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.09 13:10:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jascha\ntuser.ini [2010.06.09 13:10:51 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jascha\NTUSER.DAT [2010.06.09 09:14:37 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.08 23:06:38 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.06.08 22:19:09 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.06.08 15:17:43 | 000,000,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\World of Warcraft.lnk [2010.06.08 02:06:06 | 002,642,476 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.07 16:38:48 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Verknüpfung mit keyclone.exe.lnk [2010.06.07 15:11:09 | 000,125,440 | ---- | M] () -- C:\WINDOWS\Fqenaa.exe [2010.06.07 15:01:18 | 000,001,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\AutoHotkey.ahk [2010.06.07 14:22:59 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.06 21:27:30 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash [2010.06.06 00:26:42 | 000,000,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\SudekI.lnk [2010.06.06 00:21:06 | 000,002,002 | ---- | M] () -- C:\WINDOWS\HCWPNP.INI [2010.06.06 00:21:00 | 000,000,399 | ---- | M] () -- C:\WINDOWS\vtplus32.ini [2010.06.06 00:20:56 | 000,029,998 | ---- | M] () -- C:\WINDOWS\Irremote.ini [2010.06.06 00:20:56 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk [2010.06.06 00:20:36 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.06.06 00:20:36 | 000,000,135 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.06.06 00:20:20 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinTV2000.lnk [2010.06.04 23:14:23 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.04 17:16:05 | 000,000,384 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.06.03 22:33:38 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\FurMark.lnk [2010.06.03 18:52:24 | 000,001,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk [2010.06.01 17:47:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.30 22:02:49 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Trine.lnk [2010.05.29 19:58:30 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk [2010.05.29 19:37:25 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Fraps.lnk [2010.05.28 02:09:00 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll [2010.05.23 15:58:22 | 000,003,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\unigine_20100523_1558.html [2010.05.23 15:37:56 | 000,527,200 | ---- | M] (techPowerUp (www.techpowerup.com)) -- C:\Dokumente und Einstellungen\Jascha\Desktop\GPU-Z.exe [2010.05.22 15:48:42 | 000,000,513 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed Underground 2.lnk [2010.05.21 15:42:39 | 000,000,033 | ---- | M] () -- C:\ProgDVB.ini [2010.05.21 15:38:39 | 000,306,432 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe [2010.05.21 13:05:35 | 001,069,292 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.21 13:05:35 | 000,458,806 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.21 13:05:35 | 000,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.21 13:05:35 | 000,084,522 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.21 13:05:35 | 000,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.21 13:01:05 | 000,027,440 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.09 13:50:02 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\cc_20100609_134959.reg [2010.06.09 13:48:16 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\CCleaner.lnk [2010.06.09 09:12:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.07 16:38:48 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Verknüpfung mit keyclone.exe.lnk [2010.06.07 15:11:14 | 000,125,440 | ---- | C] () -- C:\WINDOWS\Fqenaa.exe [2010.06.07 15:01:18 | 000,001,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\AutoHotkey.ahk [2010.06.07 14:52:36 | 003,118,217 | ---- | C] () -- C:\atioglx1.dl_ [2010.06.07 14:31:09 | 005,718,021 | ---- | C] () -- C:\atioglxx.dl_ [2010.06.06 00:26:06 | 000,000,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\SudekI.lnk [2010.06.06 00:09:15 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk [2010.06.06 00:08:53 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll [2010.06.06 00:08:53 | 000,023,064 | ---- | C] () -- C:\WINDOWS\System32\HcwChDB.tlb [2010.06.06 00:08:37 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\HCWChMgr.ocx [2010.06.06 00:08:37 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinTV2000.lnk [2010.06.06 00:07:58 | 000,002,002 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2010.06.05 22:18:53 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.06.05 19:11:31 | 004,094,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Sudeki_Nude_pak.rar [2010.06.03 22:33:38 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\FurMark.lnk [2010.06.03 17:52:54 | 000,001,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk [2010.05.30 22:02:49 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Trine.lnk [2010.05.29 19:58:30 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk [2010.05.29 19:37:25 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Fraps.lnk [2010.05.28 02:09:00 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.05.25 19:22:26 | 000,009,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\hs_err_pid1784.log [2010.05.23 15:58:22 | 000,003,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\unigine_20100523_1558.html [2010.05.22 15:48:42 | 000,000,513 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed Underground 2.lnk [2010.05.21 16:36:52 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini [2010.05.21 15:42:21 | 000,000,033 | ---- | C] () -- C:\ProgDVB.ini [2010.05.21 15:38:43 | 000,000,384 | ---- | C] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.21 13:06:25 | 000,029,998 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2010.05.21 13:06:10 | 000,000,135 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.05.21 13:06:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll [2010.03.27 21:15:35 | 000,000,149 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.03.21 04:51:19 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\M2000Twn.dll [2010.03.21 04:51:18 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\CompressATI2.dll [2010.03.21 03:47:34 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.11 21:38:21 | 000,000,171 | ---- | C] () -- C:\WINDOWS\icecast2.ini [2010.01.04 13:30:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.12.16 18:47:07 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2009.12.05 18:13:10 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2009.12.05 18:13:10 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2009.12.05 18:13:10 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2009.11.30 19:34:08 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.11.18 20:55:58 | 000,000,764 | ---- | C] () -- C:\WINDOWS\Thps3.INI [2009.10.19 11:10:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.10.19 11:10:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.09.22 22:34:12 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.09.22 22:33:31 | 000,000,268 | ---- | C] () -- C:\WINDOWS\game.ini [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2002.09.23 12:11:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll ========== LOP Check ========== [2010.06.05 22:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.06.03 17:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.10.05 23:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.05.29 19:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2010.05.29 22:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.11.10 02:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.10.11 17:25:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.11.10 02:26:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.05.22 15:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\AVI ReComp [2009.11.10 02:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Blitware [2010.06.05 22:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited [2010.01.30 04:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\GetRightToGo [2010.04.05 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\gtk-2.0 [2010.06.03 18:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World [2010.06.03 18:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online [2009.11.07 05:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape [2010.01.08 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\OpenOffice.org [2009.10.05 23:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Publish Providers [2009.10.06 20:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony [2009.10.05 23:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony Setup [2010.06.05 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sudeki [2010.04.06 16:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TS3Client [2009.10.11 17:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TuneUp Software [2010.01.28 17:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Turbine [2009.11.16 15:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Uniblue [2009.11.10 03:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2010.06.04 17:16:05 | 000,000,384 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.01.28 09:12:07 | 000,000,286 | ---- | M] () -- C:\WINDOWS\Tasks\Herunterfahren1.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.12.17 20:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Adobe [2009.09.22 17:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\ATI [2010.05.23 14:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\atitray [2010.05.22 15:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\AVI ReComp [2009.11.10 02:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Blitware [2010.06.05 22:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited [2010.06.04 23:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\dvdcss [2010.01.30 04:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\GetRightToGo [2010.04.05 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\gtk-2.0 [2009.10.21 18:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Help [2009.09.22 17:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Identities [2009.09.22 17:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\InstallShield [2009.09.22 18:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Macromedia [2009.10.11 17:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Malwarebytes [2010.03.21 03:53:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Microsoft [2009.11.07 05:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla [2010.06.03 18:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World [2010.06.03 18:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online [2009.11.07 05:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape [2010.01.08 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\OpenOffice.org [2009.10.05 23:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Publish Providers [2010.03.19 20:17:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\SecuROM [2010.06.08 23:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Skype [2010.06.08 16:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\skypePM [2009.10.06 20:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony [2009.10.05 23:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony Setup [2010.06.05 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sudeki [2009.10.17 22:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sun [2010.03.27 23:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\teamspeak2 [2010.04.06 16:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TS3Client [2009.10.11 17:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TuneUp Software [2010.01.28 17:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Turbine [2009.11.16 15:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Uniblue [2010.06.08 20:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\vlc [2009.12.03 23:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\WinRAR [2010.06.08 23:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Xfire < %APPDATA%\*.exe /s > [2010.04.12 00:49:58 | 000,077,542 | R--- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Microsoft\Installer\{7D6283AC-26E6-5F9C-AB8F-08D8A3EFB819}\ARPPRODUCTICON.exe [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009.10.05 23:22:32 | 052,770,576 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.09.23 01:14:38 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.09.23 01:14:38 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.09.23 01:14:38 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.05.05 03:39:32 | 000,446,464 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F < End of report > Geändert von Jaba (09.06.2010 um 14:12 Uhr) |
