| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet ständig neue FensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.07.2010, 13:56
| #1 |
 |  Internet Explorer öffnet ständig neue Fenster Hi Larusso! Hier das geforderte Log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.07.2010 14:41:42 - Run 2 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 38,28 Gb Free Space | 78,40% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 88,97 Gb Free Space | 91,11% Space Free | Partition Type: NTFS Drive E: | 226,12 Gb Total Space | 215,00 Gb Free Space | 95,08% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 389,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LOKI Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\QIP\qip.exe (The Author of QIP) PRC - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard\QipGuard.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "QIP Search" FF - prefs.js..browser.search.order.1: "Crawler Search" FF - prefs.js..browser.search.selectedEngine: "QIP Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {32a1fd71-835e-4b11-8e54-886fda0b4c89}:1.1 FF - prefs.js..extensions.enabledItems: QipCounter@qip.ru:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.qip.ru/search?from=FF&query=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 11:18:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.01 11:23:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.30 11:49:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.30 22:23:18 | 000,000,000 | ---D | M] [2010.06.30 11:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2010.06.30 11:49:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.07.02 11:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions [2010.06.30 11:06:18 | 000,000,000 | ---D | M] (QipAuthorizer) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89} [2010.06.30 21:59:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.30 17:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\extensions\QipCounter@qip.ru [2010.06.30 23:42:19 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\searchplugins\daemon-search.xml [2010.06.30 17:31:51 | 000,002,062 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\kxoe7ef9.default\searchplugins\qip-search.xml [2010.07.02 11:49:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.02 13:29:41 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.07.01 11:23:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.01 11:23:50 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.06.30 22:22:53 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.06.30 11:18:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.06.30 11:18:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.30 11:18:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.30 11:18:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.30 11:18:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.01 09:12:16 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [QIP] C:\Programme\QIP\qip.exe (The Author of QIP) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [QIP Internet Guardian] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard\QipGuard.exe () O4 - Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2000.11.07 19:24:46 | 000,159,744 | R--- | M] (<A>lthammer <I>nteractive <M>ultimedia, Stuttgart.) - G:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2001.08.08 16:41:42 | 000,000,057 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O32 - AutoRun File - [2001.08.08 16:42:20 | 000,000,153 | R--- | M] () - G:\autorun.ini -- [ CDFS ] O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2000.11.07 19:24:46 | 000,159,744 | R--- | M] (<A>lthammer <I>nteractive <M>ultimedia, Stuttgart.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.06.26 17:26:03 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.07.02 14:19:24 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.07.02 13:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\skypePM [2010.07.02 13:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Skype [2010.07.02 13:29:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.02 13:29:34 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.07.02 13:29:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2010.07.02 11:56:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org [2010.07.02 10:02:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.07.01 20:22:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.01 20:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.01 20:21:38 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2010.07.01 16:28:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.01 12:45:59 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.01 11:50:43 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.07.01 11:24:39 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.07.01 11:24:36 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.07.01 11:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.01 11:24:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.01 11:23:47 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.07.01 11:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun [2010.07.01 09:36:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates [2010.07.01 09:13:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.07.01 09:07:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.01 09:07:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.01 09:07:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.01 09:07:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.01 09:06:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.01 09:05:29 | 000,000,000 | ---D | C] -- C:\Combo-Fix [2010.07.01 09:05:04 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.06.30 23:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.06.30 23:42:19 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar [2010.06.30 23:42:10 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.06.30 23:41:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 23:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 22:31:27 | 000,000,000 | ---D | C] -- C:\Temp [2010.06.30 22:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\.thumb [2010.06.30 22:31:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDStyler [2010.06.30 22:30:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux [2010.06.30 22:30:17 | 000,000,000 | ---D | C] -- C:\Programme\Avidemux 2.5 [2010.06.30 22:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software [2010.06.30 22:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit [2010.06.30 22:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.06.30 22:23:18 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2010.06.30 22:15:02 | 000,000,000 | ---D | C] -- C:\Tools [2010.06.30 21:30:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.30 21:30:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.30 21:05:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.06.30 17:38:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.06.30 17:38:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.06.30 17:38:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.06.30 17:36:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.06.30 17:34:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.06.30 17:33:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.06.30 17:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard [2010.06.30 17:14:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\.thumbnails [2010.06.30 17:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\gegl-0.0 [2010.06.30 17:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\.gimp-2.6 [2010.06.30 17:13:21 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.06.30 16:37:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2010.06.30 16:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.30 16:37:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.30 16:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.06.30 16:33:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.06.30 16:33:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7 [2010.06.30 16:32:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2010.06.30 16:32:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ [2010.06.30 15:35:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2010.06.30 15:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.06.30 15:00:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\UserData [2010.06.30 14:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.30 13:27:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ [2010.06.30 13:27:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.06.30 13:26:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.06.30 13:23:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.06.30 13:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard [2010.06.30 13:05:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\iS3 [2010.06.30 13:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla! [2010.06.30 12:31:45 | 000,000,000 | ---D | C] -- C:\Programme\Ontrack EasyRecovery Professional [2010.06.30 12:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WinRAR [2010.06.30 12:25:29 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.06.30 11:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2010.06.30 11:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2010.06.30 11:49:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2010.06.30 11:47:43 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.06.30 11:47:42 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.06.30 11:47:42 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.06.30 11:47:42 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.06.30 11:47:42 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.06.30 11:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.06.30 11:47:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.30 11:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia [2010.06.30 11:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe [2010.06.30 11:09:26 | 000,000,000 | ---D | C] -- C:\Programme\QIP [2010.06.30 11:06:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QIP [2010.06.30 11:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads [2010.06.29 12:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Warhammer Mark of Chaos [2010.06.27 21:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Help [2010.06.27 21:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Help [2010.06.27 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dvdcss [2010.06.26 22:14:03 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.06.26 22:14:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.06.26 22:14:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2010.06.26 22:02:49 | 000,000,000 | ---D | C] -- C:\Programme\Web Publish [2010.06.26 22:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\designer [2010.06.26 22:02:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio [2010.06.26 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc [2010.06.26 21:56:23 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.06.26 21:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects [2010.06.26 21:42:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cache [2010.06.26 21:41:16 | 000,000,000 | ---D | C] -- C:\Programme\AVWin [2010.06.26 21:40:09 | 000,000,000 | ---D | C] -- C:\Programme\ACE Mega CoDecS Pack [2010.06.26 21:39:27 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft Ad-Aware [2010.06.26 21:37:59 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe [2010.06.26 21:37:57 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Regensburg bei Nacht [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ich liebe Dich auf ___-Dateien [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gespräche mit Gott - Namaste-Dateien [2010.06.26 21:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Adressen [2010.06.26 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Warhammer [2010.06.26 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\SR [2010.06.26 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Songtexte [2010.06.26 21:35:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Fonts\140-fonts [2010.06.26 21:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SolSuite [2010.06.26 21:12:09 | 000,000,000 | ---D | C] -- C:\Programme\MindMan [2010.06.26 20:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.06.26 19:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Identities [2010.06.26 17:25:31 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2010.06.26 17:25:31 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2010.06.26 17:25:31 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2010.06.26 17:25:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2010.06.26 17:25:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2010.06.26 17:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2010.06.26 17:12:31 | 000,019,892 | ---- | C] (Initio Corp.) -- C:\WINDOWS\System32\drivers\ISBSTOR.sys [2010.06.26 17:12:22 | 000,000,000 | ---D | C] -- C:\Programme\98se [2010.06.26 17:11:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations [2010.06.26 16:43:12 | 000,000,000 | ---D | C] -- C:\Programme\directx [2010.06.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.06.26 16:30:12 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.06.26 16:30:08 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2010.06.26 16:30:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.06.26 16:30:06 | 000,000,000 | R--D | C] -- C:\Programme [2010.06.26 16:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2010.06.26 16:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2010.06.26 16:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2010.06.26 16:29:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.06.26 16:29:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2010.06.26 16:29:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.06.26 16:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.06.26 16:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.06.26 16:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2010.06.26 16:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2010.06.26 16:29:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.06.26 16:29:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.06.26 16:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2010.06.26 16:29:19 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.06.26 16:26:15 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.06.26 16:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.06.26 16:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla [2010.06.26 16:21:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.06.26 16:10:47 | 000,000,000 | ---D | C] -- C:\Freigegeben [2010.06.26 15:53:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview [2010.06.26 15:47:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang [2010.06.26 15:45:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.06.26 15:45:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2010.06.26 15:45:49 | 000,000,000 | ---D | C] -- C:\Programme\AMD [2010.06.26 15:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield [2010.06.26 15:45:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2010.06.26 15:44:34 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe [2010.06.26 15:44:34 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.06.26 15:44:34 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2010.06.26 15:44:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.06.26 15:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities [2010.06.26 15:42:55 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.06.26 15:42:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik [2010.06.26 15:42:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien [2010.06.26 15:42:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder [2010.06.26 15:42:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft [2010.06.26 15:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\SendTo [2010.06.26 15:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2010.06.26 15:42:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten [2010.06.26 15:42:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü [2010.06.26 15:42:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Favoriten [2010.06.26 15:42:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\Cookies [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Vorlagen [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Netzwerkumgebung [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen [2010.06.26 15:42:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Druckumgebung [2010.06.26 15:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.26 15:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop [2010.06.26 15:42:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2010.06.26 15:42:12 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2010.06.26 15:42:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.06.26 15:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.26 15:41:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.06.26 15:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.26 15:40:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2010.06.26 15:40:13 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2010.06.26 15:40:13 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2010.06.26 15:39:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2010.06.26 15:39:27 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2010.06.26 15:39:27 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2010.06.26 15:39:21 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2010.06.26 15:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.06.26 15:39:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2010.06.26 15:38:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2010.06.26 15:38:52 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2010.06.26 15:38:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2010.06.26 15:38:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2010.06.26 15:38:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2010.06.26 15:38:44 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2010.06.26 15:38:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2010.06.26 15:38:37 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2010.06.26 15:38:36 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2010.06.26 15:38:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2010.06.26 15:38:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2010.06.26 15:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2010.06.26 15:38:23 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.06.26 15:38:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2010.06.26 15:38:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2010.06.26 15:38:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2010.06.26 15:37:58 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.06.26 15:37:56 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2010.06.26 15:37:37 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.06.26 15:37:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2010.06.26 15:37:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2010.06.26 15:37:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.07.02 14:38:13 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT [2010.07.02 14:19:27 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.07.02 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.07.02 13:37:55 | 000,118,071 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph 22 Fragen.pdf [2010.07.02 13:30:31 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.02 11:57:10 | 000,078,541 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph Bogen.pdf [2010.07.02 11:56:52 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.07.02 07:55:54 | 000,160,101 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.02 07:55:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.02 07:55:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.02 07:55:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.01 23:47:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini [2010.07.01 23:47:45 | 003,188,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.01 23:45:00 | 000,243,920 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.01 20:21:39 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk [2010.07.01 14:53:18 | 1155,481,984 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Das blaue Licht.mpg [2010.07.01 10:06:11 | 000,897,954 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.01 10:06:11 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.01 10:06:11 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.01 10:06:11 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.01 10:06:11 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.01 09:37:56 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.01 09:12:22 | 000,009,647 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.01 09:12:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.06.30 23:42:18 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.30 23:27:57 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini [2010.06.30 22:31:26 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\DVDStyler.lnk [2010.06.30 22:30:37 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avidemux 2.5.lnk [2010.06.30 22:21:22 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\2009 Decoder.lnk [2010.06.30 21:56:05 | 000,063,728 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.30 21:30:34 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.30 21:06:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.06.30 17:36:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.06.30 17:16:02 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.06.30 17:13:54 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2010.06.30 15:41:00 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dhxiuw.dat [2010.06.30 15:35:00 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.06.30 13:22:32 | 000,000,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2010.06.30 13:08:21 | 000,020,480 | -H-- | M] () -- C:\SZKGFS.dat [2010.06.30 11:04:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.29 22:17:06 | 000,000,496 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rincewind.rtf [2010.06.29 22:16:59 | 000,000,228 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Anführungsstriche.rtf [2010.06.29 22:16:30 | 000,000,571 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.29 14:17:20 | 000,000,025 | ---- | M] () -- C:\WINDOWS\SIERRA.INI [2010.06.29 13:30:18 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.06.29 13:30:18 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll [2010.06.29 13:30:17 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll [2010.06.26 22:02:54 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.06.26 22:02:54 | 000,000,288 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.06.26 22:02:52 | 000,001,309 | ---- | M] () -- C:\WINDOWS\vb.ini [2010.06.26 21:16:58 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.26 16:21:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.26 15:47:10 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2010.06.26 15:47:10 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2010.06.26 15:45:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.06.26 15:41:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2010.06.26 15:41:18 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.06.26 15:40:05 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.06.26 15:40:03 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.06.26 15:40:03 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.06.26 15:39:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.06.26 15:39:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.06.26 15:38:29 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.02 13:30:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.02 11:59:01 | 000,118,071 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph 22 Fragen.pdf [2010.07.02 11:57:09 | 000,078,541 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Saph Bogen.pdf [2010.07.02 11:56:52 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.07.01 20:21:39 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk [2010.07.01 14:50:16 | 1155,481,984 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Das blaue Licht.mpg [2010.07.01 09:07:28 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.01 09:07:28 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.01 09:07:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.01 09:07:28 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.01 09:07:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.06.30 23:42:17 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.30 22:31:26 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\DVDStyler.lnk [2010.06.30 22:30:37 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avidemux 2.5.lnk [2010.06.30 22:23:28 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.06.30 22:21:22 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\2009 Decoder.lnk [2010.06.30 21:30:34 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.30 21:05:50 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat [2010.06.30 17:16:02 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.06.30 17:13:54 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2010.06.30 15:41:00 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dhxiuw.dat [2010.06.30 15:35:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.06.30 15:33:04 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2010.06.30 15:33:04 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2010.06.30 15:33:04 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2010.06.30 15:33:04 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2010.06.30 15:33:04 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2010.06.30 15:33:04 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2010.06.30 15:33:03 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2010.06.30 15:33:03 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2010.06.30 15:33:03 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2010.06.30 15:33:03 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2010.06.30 15:33:03 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2010.06.30 15:33:03 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2010.06.30 15:33:03 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2010.06.30 15:33:03 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2010.06.30 15:33:03 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2010.06.30 15:33:03 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2010.06.30 15:33:03 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2010.06.30 15:33:03 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2010.06.30 15:33:03 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2010.06.30 15:33:03 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2010.06.30 15:33:03 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2010.06.30 15:33:03 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2010.06.30 15:33:03 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2010.06.30 15:33:03 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2010.06.30 15:33:03 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2010.06.30 15:33:03 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2010.06.30 15:33:03 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2010.06.30 15:33:03 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2010.06.30 15:33:02 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2010.06.30 15:33:02 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2010.06.30 15:33:02 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2010.06.30 15:33:02 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2010.06.30 15:33:02 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2010.06.30 15:33:02 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2010.06.30 15:33:02 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2010.06.30 15:33:02 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2010.06.30 15:33:02 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2010.06.30 15:33:02 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2010.06.30 15:33:01 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2010.06.30 15:33:01 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2010.06.30 15:33:01 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2010.06.30 15:33:01 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2010.06.30 15:33:01 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2010.06.30 15:33:01 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2010.06.30 15:33:01 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2010.06.30 15:33:01 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2010.06.30 15:33:00 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2010.06.30 15:33:00 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2010.06.30 15:33:00 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2010.06.30 15:33:00 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2010.06.30 15:33:00 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2010.06.30 15:32:58 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2010.06.30 15:32:56 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2010.06.30 15:32:56 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2010.06.30 15:32:56 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2010.06.30 15:32:56 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2010.06.30 15:32:56 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2010.06.30 15:32:56 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2010.06.30 15:32:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2010.06.30 15:32:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2010.06.30 15:32:56 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2010.06.30 15:32:56 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2010.06.30 15:32:56 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2010.06.30 15:32:55 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2010.06.30 15:32:33 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2010.06.30 13:22:29 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2010.06.30 13:08:21 | 000,020,480 | -H-- | C] () -- C:\SZKGFS.dat [2010.06.30 12:32:14 | 000,000,634 | ---- | C] () -- C:\WINDOWS\System32\MAPISVC.INF [2010.06.30 11:04:09 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak [2010.06.29 22:17:06 | 000,000,496 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rincewind.rtf [2010.06.29 13:29:30 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.06.29 13:29:30 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.06.29 13:29:30 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.06.29 13:27:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.06.26 22:02:54 | 000,000,288 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.06.26 21:37:07 | 000,076,043 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\mattinzwei.jpg [2010.06.26 21:37:07 | 000,066,886 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ich liebe Dich auf ___.htm [2010.06.26 21:37:07 | 000,057,856 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Geister.doc [2010.06.26 21:37:07 | 000,054,160 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\512 Dinge.rtf [2010.06.26 21:37:07 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Stereotypen.doc [2010.06.26 21:37:07 | 000,042,263 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\command list.rtf [2010.06.26 21:37:07 | 000,038,744 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\WTC.rtf [2010.06.26 21:37:07 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\hexadezimalbuchstaben.doc [2010.06.26 21:37:07 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Mulimo.doc [2010.06.26 21:37:07 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Vampire Fragebogen.doc [2010.06.26 21:37:07 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 5 (Hitler-Eine Karriere).doc [2010.06.26 21:37:07 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Zeit.doc [2010.06.26 21:37:07 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 2 (Weimarer Republik).doc [2010.06.26 21:37:07 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 1 (Im Westen...).doc [2010.06.26 21:37:07 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung.doc [2010.06.26 21:37:07 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 3 (Weimarer Republik 2).doc [2010.06.26 21:37:07 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gutschein.doc [2010.06.26 21:37:07 | 000,017,526 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Antoine de Saint Exupery.htm [2010.06.26 21:37:07 | 000,014,300 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\DIE WELT UND DU.htm [2010.06.26 21:37:07 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dowengi.doc [2010.06.26 21:37:07 | 000,011,038 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gespräche mit Gott - Namaste.htm [2010.06.26 21:37:07 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Wie man Jemanden in den Wahnsinn treibt.doc [2010.06.26 21:37:07 | 000,010,489 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Leitfaden2.rtf [2010.06.26 21:37:07 | 000,010,429 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\La Cosa Nostra.rtf [2010.06.26 21:37:07 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Diskussionsregeln.doc [2010.06.26 21:37:07 | 000,009,601 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dark Seattle Erschaffung.rtf [2010.06.26 21:37:07 | 000,009,362 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\daemonen.html [2010.06.26 21:37:07 | 000,007,417 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Leitfaden.rtf [2010.06.26 21:37:07 | 000,007,350 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Katze im Regen.rtf [2010.06.26 21:37:07 | 000,007,303 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\San Francisco - Anmeldung.rtf [2010.06.26 21:37:07 | 000,007,172 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Fragebogen SanFran.rtf [2010.06.26 21:37:07 | 000,006,798 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Zitate.rtf [2010.06.26 21:37:07 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\ars amatori.doc [2010.06.26 21:37:07 | 000,004,669 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\nerd.rtf [2010.06.26 21:37:07 | 000,004,147 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Toreador Clanbuch.rtf [2010.06.26 21:37:07 | 000,003,403 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Nerd Fragebogen.rtf [2010.06.26 21:37:07 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Für Männer.rtf [2010.06.26 21:37:07 | 000,002,394 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\PC-Dialog.rtf [2010.06.26 21:37:07 | 000,002,316 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rätsel.rtf [2010.06.26 21:37:07 | 000,001,966 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Weit von hier fällt Gold von den Sternen.rtf [2010.06.26 21:37:07 | 000,001,957 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Liebe.rtf [2010.06.26 21:37:07 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung.rtf [2010.06.26 21:37:07 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\GL 4 (Versailler Vertrag).doc [2010.06.26 21:37:07 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Vampire Charbogen.rtf [2010.06.26 21:37:07 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Französische Phrasen.rtf [2010.06.26 21:37:07 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Lebenslauf.rtf [2010.06.26 21:37:07 | 000,001,447 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gedicht2.rtf [2010.06.26 21:37:07 | 000,001,394 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Liber LXXVII.rtf [2010.06.26 21:37:07 | 000,001,372 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung (4).rtf [2010.06.26 21:37:07 | 000,001,358 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung (2).rtf [2010.06.26 21:37:07 | 000,001,357 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Bewerbung (3).rtf [2010.06.26 21:37:07 | 000,001,275 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\3 Worte.rtf [2010.06.26 21:37:07 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\An meine Landsleute.rtf [2010.06.26 21:37:07 | 000,000,927 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Umfrage.rtf [2010.06.26 21:37:07 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Necron Preisliste.rtf [2010.06.26 21:37:07 | 000,000,900 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Psalm 23.rtf [2010.06.26 21:37:07 | 000,000,891 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gedicht.rtf [2010.06.26 21:37:07 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gedichte.rtf [2010.06.26 21:37:07 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Der Tod.rtf [2010.06.26 21:37:07 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\pulp fiction - spruch.rtf [2010.06.26 21:37:07 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Die Geschichte vom Nilpferd.rtf [2010.06.26 21:37:07 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Lyrik.rtf [2010.06.26 21:37:07 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Carpe Diem.rtf [2010.06.26 21:37:07 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Das Leben sollte mit dem Tod beginnen.rtf [2010.06.26 21:37:07 | 000,000,491 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Berthold Brecht.rtf [2010.06.26 21:37:07 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Peregrim Tucs Gedicht.rtf [2010.06.26 21:37:07 | 000,000,369 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ausländer.rtf [2010.06.26 21:37:07 | 000,000,338 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Wunschliste Filme.rtf [2010.06.26 21:37:07 | 000,000,314 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gutschein2.doc [2010.06.26 21:37:07 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Die Welt.rtf [2010.06.26 21:37:07 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Shakespeare.rtf [2010.06.26 21:37:07 | 000,000,228 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Anführungsstriche.rtf [2010.06.26 21:37:07 | 000,000,220 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Psychozeux.rtf [2010.06.26 21:35:18 | 000,000,015 | ---- | C] () -- C:\WINDOWS\FMX_TI8A.DV3 [2010.06.26 20:47:56 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.26 17:28:52 | 000,000,223 | RHS- | C] () -- C:\boot.ini [2010.06.26 17:28:49 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2010.06.26 16:30:10 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.06.26 16:30:07 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2010.06.26 16:30:07 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2010.06.26 16:30:07 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2010.06.26 16:30:06 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2010.06.26 16:30:05 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28603.nls [2010.06.26 16:30:05 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls [2010.06.26 16:30:04 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_857.nls [2010.06.26 16:30:04 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28599.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10081.nls [2010.06.26 16:30:04 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28595.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10017.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10007.nls [2010.06.26 16:30:03 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28597.nls [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10006.nls [2010.06.26 16:30:02 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_869.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_866.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_855.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_737.nls [2010.06.26 16:30:01 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_875.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28594.nls [2010.06.26 16:30:01 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS [2010.06.26 16:29:59 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_852.nls [2010.06.26 16:29:59 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20127.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10082.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10029.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10010.nls [2010.06.26 16:29:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls [2010.06.26 16:29:57 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2010.06.26 16:29:49 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2010.06.26 16:29:49 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2010.06.26 16:29:49 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2010.06.26 16:29:49 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2010.06.26 16:29:49 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2010.06.26 16:29:49 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2010.06.26 16:29:49 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2010.06.26 16:29:48 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2010.06.26 16:29:19 | 000,243,920 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.26 16:21:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.06.26 15:55:47 | 000,005,815 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2010.06.26 15:55:47 | 000,003,636 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.06.26 15:53:47 | 000,160,101 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.26 15:53:29 | 000,017,737 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu [2010.06.26 15:53:13 | 000,000,659 | R--- | C] () -- C:\WINDOWS\System32\nvsmu.nvu [2010.06.26 15:53:12 | 000,001,950 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu [2010.06.26 15:47:10 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2010.06.26 15:47:10 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2010.06.26 15:45:27 | 000,000,354 | ---- | C] () -- C:\WINDOWS\System32\nvhda.nvu [2010.06.26 15:45:22 | 000,000,553 | ---- | C] () -- C:\WINDOWS\USetup.iss [2010.06.26 15:45:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.06.26 15:42:51 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\ntuser.dat.LOG [2010.06.26 15:42:51 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\*****\ntuser.ini [2010.06.26 15:42:50 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT [2010.06.26 15:41:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2010.06.26 15:41:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.06.26 15:40:05 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2010.06.26 15:40:05 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2010.06.26 15:40:05 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2010.06.26 15:40:03 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2010.06.26 15:40:03 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2010.06.26 15:40:03 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2010.06.26 15:39:27 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.06.26 15:39:27 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.06.26 15:39:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.06.26 15:39:14 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2010.06.26 15:38:58 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2010.06.26 15:38:58 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2010.06.26 15:38:55 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2010.06.26 15:38:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.06.26 15:37:48 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2010.06.26 15:37:48 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2010.06.26 15:37:48 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2010.06.26 15:37:48 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2010.06.26 15:37:48 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2010.06.26 15:37:48 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2010.06.26 15:37:48 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2010.06.26 15:37:48 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2010.06.26 15:37:48 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2010.06.26 15:37:48 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2010.06.26 15:37:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2010.06.26 15:37:47 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce [2010.06.26 15:37:47 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce [2010.06.26 15:37:47 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce [2010.06.26 15:37:47 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce [2010.06.26 15:37:47 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce [2010.06.26 15:37:47 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce [2010.06.26 15:37:47 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce [2010.06.26 15:37:47 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce [2010.06.26 15:37:46 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2010.06.26 15:37:46 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2010.06.26 15:37:45 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2010.06.26 15:37:42 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2008.01.26 06:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.01.26 06:08:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.01.26 06:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.01.26 06:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.01.26 06:08:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2004.06.05 12:56:16 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2003.03.25 06:49:02 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2003.03.25 06:49:02 | 000,000,761 | ---- | C] () -- C:\WINDOWS\m3jp2k.ini [2003.03.25 06:49:02 | 000,000,714 | ---- | C] () -- C:\WINDOWS\m3jpeg.ini [2003.03.25 06:49:02 | 000,000,702 | ---- | C] () -- C:\WINDOWS\mmtvmj.ini [2002.02.28 17:30:13 | 000,089,600 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [1998.06.10 00:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL ========== LOP Check ========== [2010.06.30 23:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 13:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard [2010.06.30 13:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla! [2010.06.30 14:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.30 22:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux [2010.07.01 00:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite [2010.06.30 22:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit [2010.06.30 22:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software [2010.07.02 11:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org [2010.06.30 11:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QIP [2010.06.30 17:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\QipGuard [2010.06.27 21:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SolSuite [2010.06.30 11:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2010.07.02 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.06.26 15:45:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2010.07.01 09:13:36 | 000,021,359 | ---- | M] () -- C:\ComboFix.txt [2010.06.26 15:40:05 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.06.26 15:40:05 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2010.06.30 17:36:07 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.02 07:55:49 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2010.06.30 13:08:21 | 000,020,480 | -H-- | M] () -- C:\SZKGFS.dat < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.06.26 17:28:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.06.26 17:28:51 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.06.26 17:28:51 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2010.06.30 23:42:18 | 000,691,696 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-01 08:05:55 ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > LG Apehead |
|
02.07.2010, 14:22
| #2 |
| /// Selecta Jahrusso   | Internet Explorer öffnet ständig neue Fenster Schritt 1
__________________Deinstalliere bitte DAEMON Tools Toolbar Ask.com (alles was ASK enthält) Schritt 2
Code:
ATTFilter :OTL
FF - prefs.js..browser.search.order.1: "Crawler Search"
[2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{314d4dc3-812f-11df-bb84-806d6172696f}\Shell\AutoRun - "" = Auto&Play
[2010.07.02 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
[2010.06.30 23:42:19 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2010.06.30 22:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
Schritt 3 Wer und Wo hat man dir gesagt das Du ComboFix laufen lassen sollst? Poste mir den Inhalt von ComboFix.txt Bitte poste in Deiner nächsten Antwort OTLFix Log Combofix.txt
__________________ |
|
02.07.2010, 15:18
| #3 | |
| | Internet Explorer öffnet ständig neue Fenster Hi!
__________________Schritt 1: Erledigt Schritt 2: Erledigt Zitat:
Bei mir hängt sich das Programm leider auf, bzw. es wird ein Fehler erzeugt (mit.. bla bla Fehlerbericht senden, etc.). Daher kann ich kein Log posten. LG Apehead |
|
| Themen zu Internet Explorer öffnet ständig neue Fenster |
| alle programme, antivir, antivir guard, avg, avira, browseui preloader, components, desktop, diverse seiten, dll, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, mozilla, nvidia, problem, rundll, seiten, software, spyware, spyware terminator, system, windows, windows xp, öffnet |
Textbox.
.
FC5A2B2 deleted successfully.
Hybrid-Darstellung
