Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Es werden Spam Mails von meiner E-Mail Adresse versendet.

Es werden Spam Mails von meiner E-Mail Adresse versendet.


Plagegeister aller Art und deren Bekämpfung: Es werden Spam Mails von meiner E-Mail Adresse versendet.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.08.2010, 13:09   #5
DementedMan
 
Es werden Spam Mails von meiner E-Mail Adresse versendet. - Standard

Es werden Spam Mails von meiner E-Mail Adresse versendet.


Hallo,

Ja, das versteh ich auch nicht so ganz.
Das Passwort hab ich allerdings dann erst gestern hinterher wieder geändert.

So.. hier mal die OTL Daten.

OTL logfile created on: 07.08.2010 13:35:51 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,97 Gb Total Space | 283,30 Gb Free Space | 96,70% Space Free | Partition Type: NTFS
Drive D: | 638,53 Gb Total Space | 558,27 Gb Free Space | 87,43% Space Free | Partition Type: NTFS
Drive E: | 697,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RAPPELKISTE
Current User Name: MagicProzac
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.08.07 13:32:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.08.05 11:31:42 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2010.06.28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.06.26 02:15:32 | 001,311,312 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.06.22 21:09:20 | 000,112,208 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.06.15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2010.06.15 17:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.11 18:01:58 | 001,505,144 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliType Pro\itype.exe
PRC - [2008.09.05 02:01:00 | 001,794,048 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2008.09.05 02:01:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\WindowsSearch.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\waol.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.09.26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe


========== Modules (SafeList) ==========

MOD - [2010.08.07 13:32:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.06.15 17:50:00 | 000,640,504 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
MOD - [2009.07.12 01:09:20 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.06.15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.09.05 02:01:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)


========== Driver Services (SafeList) ==========

DRV - [2010.06.15 17:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.05.27 19:37:06 | 004,830,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2010.03.18 11:02:08 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.03.18 11:01:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.03.18 11:01:12 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.09.05 02:01:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2006.09.05 17:04:38 | 001,419,968 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32)
DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.09.29 21:52:22 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.09.29 21:52:20 | 000,034,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.06.02 19:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.10.29 13:02:00 | 000,021,120 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.grepolis.com/"
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.08.03 08:22:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.05 11:31:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.05 11:31:49 | 000,000,000 | ---D | M]

[2010.08.03 07:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Extensions
[2010.08.07 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions
[2010.08.06 22:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.04 00:43:13 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.04 00:43:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.08.06 22:37:26 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Toolbar) -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla\Firefox\Profiles\ebs8tik2.default\searchplugins\conduit.xml
[2010.08.07 12:08:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.04 12:51:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.05 11:31:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.05 11:31:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.05 11:31:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.05 11:31:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.05 11:31:45 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1280869926\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [itype] c:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VR\AOL.EXE (AOL, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280815770656 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.03 06:57:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.29 00:55:46 | 000,000,043 | RH-- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)


CREATERESTOREPOINT
Restore point Set: OTL Restore Point (65315805348233216)

========== Files/Folders - Created Within 90 Days ==========

[2010.08.07 03:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Recent
[2010.08.07 02:57:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.07 02:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Malwarebytes
[2010.08.07 02:53:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 02:52:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 02:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 02:52:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 01:13:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.08.06 23:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.06 23:43:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.06 23:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Avira
[2010.08.06 01:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\dwhelper
[2010.08.05 12:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\WINDOWS
[2010.08.05 12:27:17 | 000,266,240 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\Cmi6501Uninstall.exe
[2010.08.05 12:27:17 | 000,253,952 | ---- | C] (Razer) -- C:\WINDOWS\System32\c6501rm.exe
[2010.08.05 12:27:16 | 005,730,304 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\c6501.cpl
[2010.08.05 12:27:16 | 001,419,968 | ---- | C] (C-Media Inc) -- C:\WINDOWS\System32\drivers\c6501.sys
[2010.08.05 12:27:16 | 000,032,768 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System32\c6501p.dll
[2010.08.05 12:27:16 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 6501 Sound
[2010.08.05 12:27:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.08.05 12:26:37 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.08.05 11:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.05 11:21:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2010.08.05 11:21:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.08.05 11:21:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2010.08.05 01:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.04 12:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.04 12:50:00 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.08.04 01:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Search
[2010.08.04 00:34:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2010.08.04 00:34:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2010.08.04 00:34:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.08.04 00:29:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.08.04 00:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\vlc
[2010.08.04 00:27:11 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.08.04 00:26:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010.08.04 00:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Media Player Classic
[2010.08.04 00:25:02 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.08.04 00:24:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.08.04 00:24:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.08.04 00:24:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll
[2010.08.04 00:24:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll
[2010.08.04 00:24:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2010.08.04 00:20:18 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.04 00:20:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.04 00:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Sun
[2010.08.04 00:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Logishrd
[2010.08.04 00:10:03 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.08.04 00:04:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.08.04 00:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Leadertech
[2010.08.04 00:04:13 | 000,016,400 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LNonPnP.sys
[2010.08.04 00:03:49 | 000,010,448 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LBeepKE.sys
[2010.08.04 00:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd
[2010.08.04 00:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2010.08.04 00:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2010.08.04 00:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Logitech
[2010.08.04 00:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Logishrd
[2010.08.04 00:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.08.04 00:02:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliType Pro
[2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\ATI
[2010.08.03 23:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2010.08.03 23:43:46 | 000,208,896 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll
[2010.08.03 23:43:46 | 000,155,648 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll
[2010.08.03 23:43:46 | 000,043,520 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll
[2010.08.03 23:43:46 | 000,026,112 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe
[2010.08.03 23:43:46 | 000,024,064 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ativcoxx.dll
[2010.08.03 23:43:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.08.03 23:43:27 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.08.03 23:43:25 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.08.03 23:42:39 | 000,000,000 | ---D | C] -- C:\ATI
[2010.08.03 23:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\AOL
[2010.08.03 23:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.08.03 23:13:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nullsoft
[2010.08.03 23:12:51 | 000,000,000 | ---D | C] -- C:\Programme\Viewpoint
[2010.08.03 23:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.08.03 23:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Downloads
[2010.08.03 23:12:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.08.03 23:12:16 | 000,000,000 | ---D | C] -- C:\Programme\AOL
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aolshare
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\AOL 9.0 VR
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\aol
[2010.08.03 23:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
[2010.08.03 22:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads
[2010.08.03 08:59:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.08.03 08:54:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.08.03 08:54:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.08.03 08:54:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.08.03 08:54:49 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.08.03 08:54:32 | 000,000,000 | ---D | C] -- C:\77b9d124927f97afb88d2cbd64a2513d
[2010.08.03 08:54:08 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.08.03 08:53:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.08.03 08:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.08.03 08:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Windows Desktop Search
[2010.08.03 08:52:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.08.03 08:52:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.08.03 08:51:33 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.08.03 08:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.08.03 08:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.08.03 08:40:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\IECompatCache
[2010.08.03 08:39:00 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.08.03 08:39:00 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2010.08.03 08:39:00 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2010.08.03 08:39:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.08.03 08:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.08.03 08:38:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\PrivacIE
[2010.08.03 08:36:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\IETldCache
[2010.08.03 08:30:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.03 08:30:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.08.03 08:29:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.03 08:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Downloads
[2010.08.03 08:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Macromedia
[2010.08.03 08:18:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Adobe
[2010.08.03 08:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.08.03 08:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.08.03 08:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.08.03 08:10:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.08.03 08:09:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\UserData
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.03 08:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.03 07:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\WinRAR
[2010.08.03 07:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\wrar393d
[2010.08.03 07:46:33 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.08.03 07:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.08.03 07:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.08.03 07:46:29 | 000,000,000 | R--D | C] -- C:\Programme
[2010.08.03 07:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.08.03 07:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.08.03 07:46:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.08.03 07:46:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.08.03 07:46:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.08.03 07:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.08.03 07:46:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.08.03 07:45:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.08.03 07:45:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.08.03 07:45:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.08.03 07:45:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.08.03 07:45:27 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.08.03 07:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2010.08.03 07:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.03 07:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Mozilla
[2010.08.03 07:41:52 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.03 07:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.08.03 07:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Opera
[2010.08.03 07:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.08.03 07:32:55 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick
[2010.08.03 07:32:31 | 000,000,000 | ---D | C] -- C:\Programme\AVM_update
[2010.08.03 07:27:49 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2010.08.03 07:26:00 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.03 07:26:00 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.03 07:26:00 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.08.03 07:26:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.03 07:26:00 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.08.03 07:25:59 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.08.03 07:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.08.03 07:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Selten benutzte Programme
[2010.08.03 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\ForceField Shared Files
[2010.08.03 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\CheckPoint
[2010.08.03 07:21:48 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2010.08.03 07:21:45 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.08.03 07:21:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2010.08.03 07:21:38 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2010.08.03 07:21:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.08.03 07:20:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.08.03 07:20:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.08.03 07:20:33 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.08.03 07:18:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.03 07:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Identities
[2010.08.03 07:02:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Eigene Musik
[2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien
[2010.08.03 07:02:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\Eigene Bilder
[2010.08.03 07:02:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten\Microsoft
[2010.08.03 07:02:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Anwendungsdaten
[2010.08.03 07:02:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Favoriten
[2010.08.03 07:02:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MagicProzac\Cookies
[2010.08.03 07:02:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen
[2010.08.03 07:02:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Druckumgebung
[2010.08.03 07:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.03 07:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Desktop
[2010.08.03 07:02:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\SendTo
[2010.08.03 07:02:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü
[2010.08.03 07:02:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Vorlagen
[2010.08.03 07:02:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MagicProzac\Netzwerkumgebung
[2010.08.03 07:00:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.08.03 07:00:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.08.03 07:00:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.08.03 07:00:43 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.08.03 07:00:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.03 07:00:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.08.03 07:00:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.03 06:58:55 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.08.03 06:58:55 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.08.03 06:58:55 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2010.08.03 06:58:03 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.03 06:57:39 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.08.03 06:56:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.08.03 06:56:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.08.03 06:56:34 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.08.03 06:56:26 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.08.03 06:56:23 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.08.03 06:56:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.08.03 06:55:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.08.03 06:55:49 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.08.03 06:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.08.03 06:55:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.08.03 06:55:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.08.03 06:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.08.03 06:55:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.08.03 06:55:13 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.08.03 06:55:10 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.08.03 06:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.08.03 06:55:03 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.08.03 06:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.08.03 06:54:32 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.08.03 06:54:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.08.03 06:54:22 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.08.03 06:54:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.08.03 06:54:21 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.08.03 06:54:16 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.08.03 06:54:12 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.08.03 06:53:40 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.08.03 06:53:39 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.08.03 06:53:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.08.03 06:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.08.03 06:53:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.08.03 06:53:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.08.07 13:34:10 | 000,000,709 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.07 11:57:15 | 000,000,213 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[2010.08.07 11:41:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.07 11:41:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.07 03:37:11 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\NTUSER.DAT
[2010.08.07 03:19:57 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.07 02:58:04 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\CCleaner.lnk
[2010.08.07 02:53:03 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.06 22:32:36 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.08.06 13:09:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\ntuser.ini
[2010.08.06 01:53:33 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2010.08.05 12:38:22 | 000,516,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.05 12:38:22 | 000,472,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.05 12:38:22 | 000,100,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.05 12:38:22 | 000,075,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.05 12:38:21 | 001,181,528 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.05 12:26:24 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.08.05 11:41:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.04 10:02:35 | 000,017,472 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.04 10:00:20 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.04 01:41:35 | 006,414,438 | -H-- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.04 00:40:39 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit JDownloader.exe.lnk
[2010.08.04 00:35:25 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.08.04 00:34:44 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.08.04 00:04:13 | 000,016,400 | ---- | M] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LNonPnP.sys
[2010.08.04 00:04:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.08.03 23:44:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2010.08.03 23:27:30 | 000,000,891 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\Verknüpfung mit PhotoFiltre.exe.lnk
[2010.08.03 23:13:15 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
[2010.08.03 23:11:06 | 000,000,335 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.03 08:52:15 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.08.03 08:51:40 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.08.03 08:51:40 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.08.03 08:50:50 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.08.03 08:03:59 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.08.03 07:50:06 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.08.03 07:46:28 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.03 07:42:22 | 048,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Eigene Dateien\zaSetup_92_058_000_de.exe
[2010.08.03 07:32:02 | 000,036,864 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ctfmon.exe
[2010.08.03 07:32:02 | 000,036,864 | ---- | M] () -- C:\WINDOWS\System32\ctfmon.exe
[2010.08.03 07:27:49 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\MagicProzac\Desktop\xp-AntiSpy.lnk
[2010.08.03 07:00:29 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.08.03 06:59:18 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.08.03 06:57:23 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.08.03 06:57:23 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.08.03 06:57:23 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.08.03 06:57:20 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.08.03 06:57:12 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.08.03 06:56:34 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.08.03 06:56:34 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.08.03 06:56:29 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.08.03 06:54:39 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.08.03 06:54:30 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.08.03 06:54:30 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[2010.06.28 13:00:12 | 000,046,592 | ---- | M] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.06.08 18:10:50 | 000,790,528 | ---- | M] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.06.08 18:10:50 | 000,134,144 | ---- | M] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.06.02 10:00:00 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.06.02 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.06.02 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini
[2010.05.27 18:46:10 | 000,208,896 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll
[2010.05.27 18:46:00 | 000,155,648 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll
[2010.05.27 18:45:54 | 000,026,112 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe
[2010.05.27 18:45:48 | 000,043,520 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll
[2010.05.27 18:42:58 | 000,057,480 | ---- | M] () -- C:\WINDOWS\System32\atiapfxx.blb
[2010.05.27 18:41:06 | 000,481,456 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.05.27 18:41:00 | 000,887,724 | ---- | M] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.05.27 18:41:00 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ativva5x.dat
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

========== Files Created - No Company Name ==========


 

Themen zu Es werden Spam Mails von meiner E-Mail Adresse versendet.
antivir, bitdefender, browser, defender, e-mail, eset, festgestellt, festplatte, firewall, folge, hallo zusammen, leute, mails, nicht mehr, online, router, sp3, spam, spam mails, trojaner, unregelmäßige, updates, win, win xp, win xp pro, wlan


« Antimalware Doctor entfernt - startet trotzdem bei jedem Neustart | Bilddateien im ***.exe Format »


Ähnliche Themen: Es werden Spam Mails von meiner E-Mail Adresse versendet.


  1. Spam-Mails mit meiner Adresse versendet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (19)
  2. Spam E-Mail mit meiner Adresse an Empfänger aus meinem Adressbuch
    Log-Analyse und Auswertung - 29.08.2015 (12)
  3. E-Mail: Spam-Mails werden von meiner @web.de Adresse aus verschickt
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (4)
  4. Täglich Spam versendet von meiner T-online Email Adresse
    Log-Analyse und Auswertung - 21.08.2015 (10)
  5. Spam-Mails werden von meiner web.de Adresse versendet
    Log-Analyse und Auswertung - 19.04.2015 (2)
  6. SPAM wird von meiner Mail aus an meine Kontakte versendet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (39)
  7. Yahoo Account versendet Spam Mails unter .com Adresse
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (7)
  8. Eine ähnliche E-Mail-Adresse mit .com-Endung versendet Mails an Kontakte aus dem Yahoo-Account
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (3)
  9. Mail Acc versendet Spam Mails
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (11)
  10. Web.de: Spam-Mails von meiner Adresse versendet
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (5)
  11. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  12. Eigene E-Mail Adresse verschickt Spam Mails
    Log-Analyse und Auswertung - 22.03.2013 (21)
  13. GMX-Account versendet Spam-Mails von meiner Adresse
    Log-Analyse und Auswertung - 26.07.2012 (5)
  14. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)
  15. Von meiner Web Adresse werden Email versendet obwohl der PC aus ist.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (4)
  16. Spam von meiner e-mail-Adresse?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (3)
  17. Von meiner KUndenNr. bzw IP Adresse werden Spam Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 28.08.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Es werden Spam Mails von meiner E-Mail Adresse versendet. - Hallo, Ja, das versteh ich auch nicht so ganz. Das Passwort hab ich allerdings dann erst gestern hinterher wieder geändert. So.. hier mal die OTL Daten. OTL logfile created on: - Es werden Spam Mails von meiner E-Mail Adresse versendet....
Archiv
Du betrachtest: Es werden Spam Mails von meiner E-Mail Adresse versendet. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132