| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein pc macht sich selbständig.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2011, 20:56
| #1 |
 |  Mein pc macht sich selbständig. Hallo liebe Community mitglieder. Ich hatte Gestern und heute folgende Probleme. Ich wollte gestern im Internet surfen, als plötzlich der Internet explorer, nicht starten wollte. Gott sei dank hatte ich noch Mozilla, auf dem mehr verlass ist. Jedenfalls starte ich ihn, (internet explorer) und er zeigte ihn nur für ca eine sekunde an, und dann verschwand er wieder. Ich hab das Problem gegoogelt, und bereits eine Lösung erhalten. Nun Heute hatte ich mein Ftp server programm laufen lassen, da ich noch einige daten hochladen musste. Als ich einschlief und wieder Aufwachte, stellte ich fest das Die taskleiste im klassischen modus war. Die fenster waren im normalen xp style. Eine stunde später ca merkte ich das der sound nicht mehr ging treiber wurde deaktiviert. Was macht er in einer weiteren Stunde eine Pizza bestellen?! Hier ist meine Logfile hab ein Komplett scan gemacht. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 21:46:13 mbam-log-2011-05-23 (21-46-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 281650 Laufzeit: 1 Stunde(n), 21 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) PS: Er hat gerade vom Windows xp Style wieder auf den Klassischen gewechselt. |
|
23.05.2011, 21:38
| #2 | ||
| /// Helfer-Team    |  Mein pc macht sich selbständig. Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Hast du in der letzten Zeit:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
23.05.2011, 22:07
| #3 |
| | Mein pc macht sich selbständig. beitrag musste koregiert werden
__________________beitrag musste koregiert werden beitrag musste koregiert werden OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.05.2011 23:44:42 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free 3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (Macrovision Europe Ltd.) PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\NFS11.exe (Electronic Arts) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\FileServe Manager\FileManager.exe (FileServe Limited) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs) PRC - C:\WINXP\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies) PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) PRC - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies) MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (mysql) -- File not found SRV - (HidServ) -- File not found SRV - (FileZilla Server) -- File not found SRV - (Apache2.2) -- File not found SRV - (JavaQuickStarterService) -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs) SRV - (vsmon) -- C:\WINXP\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (dtsoftbus01) -- C:\WINXP\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHDAudioService) -- C:\WINXP\system32\drivers\AtihdXP3.sys (ATI Technologies, Inc.) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies) DRV - (vsdatant) -- C:\WINXP\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (pum1mdm) -- C:\WINXP\system32\drivers\pum1mdm.sys (MCCI Corporation) DRV - (pum1mgmt) PUMA Phone M1 USB WMC Device Management Drivers (WDM) -- C:\WINXP\system32\drivers\pum1mgmt.sys (MCCI Corporation) DRV - (pum1obex) -- C:\WINXP\system32\drivers\pum1obex.sys (MCCI Corporation) DRV - (pum1bus) PUMA Phone M1 (WDM) -- C:\WINXP\system32\drivers\pum1bus.sys (MCCI Corporation) DRV - (pum1mdfl) -- C:\WINXP\system32\drivers\pum1mdfl.sys (MCCI Corporation) DRV - (VIAHdAudAddService) -- C:\WINXP\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (AMBFilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative) DRV - (MonFilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (nvgts) -- C:\WINXP\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 56 16 8B 36 1D 14 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.05.06 21:15:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}: C:\Programme\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} [2011.05.16 22:18:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ff [2011.05.22 22:45:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.21 15:39:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.06 20:40:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Extensions [2011.05.21 15:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions [2011.05.06 20:57:17 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2011.05.10 02:51:20 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\firefox@tvunetworks.com [2011.03.23 21:42:12 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\conduit.xml [2011.05.11 18:18:13 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\daemon-search.xml [2011.05.22 22:49:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.22 22:49:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} File not found (No name found) -- [2011.05.22 22:45:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\LIB\DEPLOY\JQS\FF [2011.05.14 13:46:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.12 01:57:10 | 000,002,436 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 20 more lines... O2 - BHO: (FileServeManager) - {00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - C:\Programme\FileServe Manager\FileServeBHO.dll (FileServe Limited) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] File not found O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) O4 - HKLM..\Run: [AMBDef] C:\WINXP\AMBDEF.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) O4 - HKLM..\Run: [FileServe Manager Task] C:\Programme\FileServe Manager\FSStarter.exe (FileServe Limited) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdReg] C:\WINXP\Updreg.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [ASRockIES] File not found O4 - HKCU..\Run: [ASRockOCTuner] File not found O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree\linklib.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [zASRockInstantBoot] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab (Quest3DCtlr2 Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.25 23:03:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.23 23:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.05.23 23:01:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.23 23:01:21 | 003,063,136 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe [2011.05.23 22:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist [2011.05.23 19:15:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Malwarebytes [2011.05.23 19:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.23 19:15:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.05.23 19:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.23 19:15:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.05.23 19:15:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.23 19:15:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe [2011.05.23 04:50:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.05.23 04:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan [2011.05.23 03:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.05.23 03:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Criterion Games [2011.05.22 23:42:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Bilder [2011.05.22 22:50:35 | 000,000,000 | ---D | C] -- C:\WINXP\Sun [2011.05.22 22:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.05.22 22:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.05.22 22:49:26 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2011.05.22 22:49:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.05.22 22:49:26 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.05.22 22:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\lib [2011.05.22 22:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin [2011.05.22 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Sun [2011.05.22 21:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7 [2011.05.22 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Nicht verwendete Desktopverknüpfungen [2011.05.22 19:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers [2011.05.22 18:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net [2011.05.22 18:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX [2011.05.22 16:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original [2011.05.22 15:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows [2011.05.22 15:22:35 | 008,715,056 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe [2011.05.22 02:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com [2011.05.22 02:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Act-3D [2011.05.22 02:22:01 | 000,000,000 | ---D | C] -- C:\Programme\Act-3D [2011.05.21 21:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme [2011.05.21 16:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39 [2011.05.21 16:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53 [2011.05.21 15:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\ForceField Shared Files [2011.05.21 15:45:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.05.21 15:22:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.05.21 15:16:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Musik [2011.05.21 14:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Adobe Dreamweaver CS5.5 [2011.05.21 14:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.05.21 14:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant [2011.05.21 14:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2011.05.19 23:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Temp [2011.05.19 21:21:45 | 000,132,552 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdm.sys [2011.05.19 21:21:45 | 000,126,408 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mgmt.sys [2011.05.19 21:21:45 | 000,122,184 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1obex.sys [2011.05.19 21:21:45 | 000,104,520 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1bus.sys [2011.05.19 21:21:45 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdfl.sys [2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cmnt.sys [2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cm.sys [2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1whnt.sys [2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1wh.sys [2011.05.19 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\PUMA [2011.05.19 12:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MegaDev [2011.05.19 12:13:45 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev [2011.05.19 02:25:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData [2011.05.19 02:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Avira [2011.05.18 20:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\San Andreas Multiplayer [2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games [2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games [2011.05.18 19:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DigitalZone [2011.05.18 19:52:05 | 000,000,000 | ---D | C] -- C:\Programme\Counter-Strike 1.6 V40 [2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011.05.18 03:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2011.05.18 00:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\music [2011.05.18 00:47:28 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbstor.sys [2011.05.17 15:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\VirtualDJ [2011.05.17 15:34:29 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ [2011.05.17 03:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Radical Games [2011.05.17 03:22:38 | 000,000,000 | ---D | C] -- C:\Programme\Radical Games [2011.05.17 00:37:19 | 000,000,000 | ---D | C] -- C:\Programme\MixMeister Fusion [2011.05.16 22:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\FileServe Manager [2011.05.16 22:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileServe Manager [2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Programme\FileServe Manager [2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileServe Limited [2011.05.16 20:51:04 | 006,853,305 | ---- | C] (FreeDownloadManager.ORG ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe [2011.05.16 20:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\FileDownloader [2011.05.16 20:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\FileDownloader [2011.05.16 20:48:18 | 000,000,000 | ---D | C] -- C:\Programme\FDN [2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments [2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2011.05.16 17:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images [2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\WinRAR [2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.05.15 20:53:09 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys [2011.05.15 20:53:09 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll [2011.05.15 20:53:08 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll [2011.05.15 20:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2011.05.15 20:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Apple Computer [2011.05.15 20:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.05.15 20:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.05.15 20:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple [2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.05.15 20:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2011.05.15 18:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Apache Friends [2011.05.15 18:08:41 | 000,000,000 | ---D | C] -- C:\xampp [2011.05.14 21:54:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\wargaming.net [2011.05.14 21:30:20 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_43.dll [2011.05.14 21:30:20 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_43.dll [2011.05.14 21:30:20 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_43.dll [2011.05.14 21:30:20 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_7.dll [2011.05.14 21:30:20 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_43.dll [2011.05.14 21:30:20 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_43.dll [2011.05.14 21:30:20 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_7.dll [2011.05.14 21:30:20 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_5.dll [2011.05.14 21:30:19 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll [2011.05.14 21:30:19 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll [2011.05.14 21:30:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll [2011.05.14 21:30:19 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll [2011.05.14 21:19:21 | 000,000,000 | ---D | C] -- C:\Games [2011.05.14 14:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Focus Home Interactive [2011.05.14 14:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Focus Home Interactive [2011.05.14 14:37:00 | 000,000,000 | ---D | C] -- C:\Programme\Focus Home Interactive [2011.05.14 14:35:25 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\WINXP\System32\dxtmeta2.dll [2011.05.12 03:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\World in Conflict [2011.05.12 03:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft [2011.05.12 03:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2011.05.12 00:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\astragon Software GmbH [2011.05.12 00:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\astragon Software GmbH [2011.05.12 00:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation [2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\AGEIA [2011.05.12 00:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2011.05.12 00:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Neuer Ordner [2011.05.11 19:43:05 | 000,000,000 | ---D | C] -- C:\Programme\daa [2011.05.11 18:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts [2011.05.11 18:19:03 | 000,218,688 | ---- | C] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys [2011.05.11 18:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite [2011.05.11 05:02:09 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Pro [2011.05.11 04:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Pro [2011.05.11 01:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2011.05.10 05:11:46 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt [2011.05.10 04:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Command and Conquer 4 [2011.05.10 04:02:47 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF [2011.05.10 03:36:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Identities [2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\LocalLow [2011.05.10 02:51:17 | 000,000,000 | ---D | C] -- C:\WINXP\System32\TVUAx [2011.05.10 01:13:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree [2011.05.10 01:03:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe [2011.05.09 23:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\MSNInstaller [2011.05.09 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\German [2011.05.09 01:52:51 | 000,000,000 | ---D | C] -- C:\Downloads [2011.05.08 14:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client [2011.05.08 14:11:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\FileZilla [2011.05.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2011.05.08 04:18:10 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump [2011.05.07 15:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\3D-Fahrschule [2011.05.07 15:11:54 | 000,000,000 | ---D | C] -- C:\Programme\3D-Fahrschule [2011.05.07 04:47:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer [2011.05.07 04:47:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.05.07 04:47:44 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US [2011.05.07 04:47:40 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll [2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll [2011.05.07 04:47:29 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe [2011.05.07 04:47:29 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll [2011.05.07 04:47:29 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll [2011.05.07 04:47:29 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll [2011.05.07 04:47:28 | 000,000,000 | ---D | C] -- C:\bb4a5ab41b481daa0cccde53 [2011.05.07 04:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.05.07 04:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games [2011.05.07 04:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games [2011.05.07 02:07:31 | 000,000,000 | ---D | C] -- C:\Programme\N3V Games [2011.05.07 01:09:22 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll [2011.05.07 01:09:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll [2011.05.07 01:09:21 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll [2011.05.07 01:09:21 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll [2011.05.07 01:09:21 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll [2011.05.07 01:09:21 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll [2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll [2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll [2011.05.07 01:09:21 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll [2011.05.07 01:09:20 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll [2011.05.07 01:09:20 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll [2011.05.07 01:09:20 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll [2011.05.07 01:09:20 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll [2011.05.07 01:09:20 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll [2011.05.07 01:09:20 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll [2011.05.07 01:09:20 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll [2011.05.07 01:09:19 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll [2011.05.07 01:09:19 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll [2011.05.07 01:09:19 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll [2011.05.07 01:09:19 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll [2011.05.07 01:09:19 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll [2011.05.07 01:09:18 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll [2011.05.07 01:09:18 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll [2011.05.07 01:09:18 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll [2011.05.07 01:09:17 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll [2011.05.07 01:09:17 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll [2011.05.07 01:09:17 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll [2011.05.07 01:09:16 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll [2011.05.07 01:09:16 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll [2011.05.07 01:09:16 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll [2011.05.07 01:09:16 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll [2011.05.07 01:09:16 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll [2011.05.07 01:09:16 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll [2011.05.07 01:09:16 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll [2011.05.07 01:09:16 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll [2011.05.07 01:09:15 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll [2011.05.07 01:09:15 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll [2011.05.07 01:09:15 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll [2011.05.07 01:09:15 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll [2011.05.07 01:09:15 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll [2011.05.07 01:09:15 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll [2011.05.07 01:09:14 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll [2011.05.07 01:09:14 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll [2011.05.07 01:09:14 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll [2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll [2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll [2011.05.07 01:09:14 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll [2011.05.07 01:09:13 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll [2011.05.07 01:09:13 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_34.dll [2011.05.07 01:09:13 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_34.dll [2011.05.07 01:09:13 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_34.dll [2011.05.07 01:09:13 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_8.dll [2011.05.07 01:09:13 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll [2011.05.07 01:09:13 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_2.dll [2011.05.07 01:09:12 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_33.dll [2011.05.07 01:09:12 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_33.dll [2011.05.07 01:09:12 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_33.dll [2011.05.07 01:09:12 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_7.dll [2011.05.07 01:09:11 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_32.dll [2011.05.07 01:09:11 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_6.dll [2011.05.07 01:09:11 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_5.dll [2011.05.07 01:09:10 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_31.dll [2011.05.07 01:09:10 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_4.dll [2011.05.07 01:09:10 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_3.dll [2011.05.07 01:09:10 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll [2011.05.07 01:09:10 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_2.dll [2011.05.07 01:09:10 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_1.dll [2011.05.07 01:09:09 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll [2011.05.07 01:09:09 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll [2011.05.07 01:09:03 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll [2011.05.07 01:09:03 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll [2011.05.07 01:09:03 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll [2011.05.07 01:09:03 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll [2011.05.07 01:09:02 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll [2011.05.07 01:09:02 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll [2011.05.07 01:09:02 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll [2011.05.07 01:09:01 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll [2011.05.07 01:09:00 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll [2011.05.07 01:08:48 | 000,000,000 | ---D | C] -- C:\WINXP\Logs [2011.05.06 23:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\WinRAR [2011.05.06 23:09:46 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.05.06 23:03:38 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar [2011.05.06 23:03:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Lite [2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.05.06 22:49:24 | 000,064,160 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.05.06 22:47:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} [2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.05.06 21:38:47 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2011.05.06 21:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\UseNeXT [2011.05.06 21:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT [2011.05.06 21:38:36 | 000,000,000 | ---D | C] -- C:\Programme\UseNeXT [2011.05.06 21:19:45 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.05.06 20:57:00 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINXP\System32\vsutil_loc0407.dll [2011.05.06 20:56:59 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsregexp.dll [2011.05.06 20:56:58 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcommdb.dll [2011.05.06 20:56:58 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcomm.dll [2011.05.06 20:56:56 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vswmi.dll [2011.05.06 20:56:55 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zpeng25.dll [2011.05.06 20:56:55 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vspubapi.dll [2011.05.06 20:56:55 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsxml.dll [2011.05.06 20:56:55 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsmonapi.dll [2011.05.06 20:56:55 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ZoneLabs [2011.05.06 20:56:54 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdatant.sys [2011.05.06 20:56:54 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2011.05.06 20:56:37 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdata.dll [2011.05.06 20:56:36 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsutil.dll [2011.05.06 20:56:36 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsinit.dll [2011.05.06 20:54:31 | 000,000,000 | ---D | C] -- C:\WINXP\Internet Logs [2011.05.06 20:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data [2011.05.06 20:50:12 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent [2011.05.06 20:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\BitTorrent [2011.05.06 20:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.23 23:05:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.05.23 23:01:31 | 003,063,136 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe [2011.05.23 22:46:51 | 000,004,212 | -H-- | M] () -- C:\WINXP\System32\zllictbl.dat [2011.05.23 22:43:32 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip [2011.05.23 21:51:48 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.05.23 21:51:33 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.05.23 21:51:31 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys [2011.05.23 21:17:20 | 000,449,152 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.05.23 21:17:20 | 000,432,662 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.05.23 21:17:20 | 000,067,618 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2011.05.23 21:17:19 | 000,080,286 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.05.23 20:20:34 | 000,001,155 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11) [2011.05.23 20:00:29 | 000,000,219 | RHS- | M] () -- C:\boot.ini [2011.05.23 19:15:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.23 19:15:08 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe [2011.05.23 12:29:35 | 000,004,566 | ---- | M] () -- C:\WINXP\imsins.BAK [2011.05.23 02:51:47 | 000,479,244 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar [2011.05.23 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job [2011.05.22 22:45:45 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2011.05.22 22:45:45 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.05.22 22:45:45 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.05.22 22:45:43 | 000,003,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT [2011.05.22 22:45:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html [2011.05.22 22:45:43 | 000,000,041 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE [2011.05.22 21:30:08 | 000,755,767 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip [2011.05.22 21:27:14 | 000,156,723 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php [2011.05.22 19:20:33 | 016,223,273 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip [2011.05.22 18:37:21 | 000,363,857 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip [2011.05.22 18:20:19 | 007,733,843 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar [2011.05.22 15:42:03 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.05.22 15:25:20 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI [2011.05.22 15:24:43 | 000,068,200 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip [2011.05.22 15:22:51 | 008,715,056 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe [2011.05.22 05:35:30 | 000,000,053 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html [2011.05.22 02:49:07 | 024,317,564 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar [2011.05.21 21:18:48 | 000,161,064 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip [2011.05.21 20:34:57 | 094,323,162 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar [2011.05.21 16:35:39 | 061,905,704 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip [2011.05.21 15:30:09 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2011.05.21 15:29:34 | 004,256,366 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe [2011.05.21 15:21:48 | 000,977,914 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip [2011.05.19 22:28:01 | 000,030,208 | ---- | M] () -- C:\WINXP\System32\ulib32.dll [2011.05.18 20:53:29 | 000,001,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk [2011.05.18 19:54:33 | 000,001,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk [2011.05.18 04:45:43 | 000,001,898 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk [2011.05.17 21:46:40 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.05.17 15:34:33 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk [2011.05.17 03:28:04 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk [2011.05.16 20:51:11 | 006,853,305 | ---- | M] (FreeDownloadManager.ORG ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe [2011.05.16 17:53:43 | 667,095,744 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx [2011.05.16 13:12:34 | 363,553,480 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw [2011.05.16 04:28:55 | 000,013,168 | -H-- | M] () -- C:\WINXP\System32\mlfcache.dat [2011.05.15 18:11:35 | 000,000,522 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk [2011.05.14 14:43:21 | 000,001,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk [2011.05.12 03:03:15 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk [2011.05.12 03:03:15 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk [2011.05.11 19:43:05 | 000,001,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk [2011.05.11 19:35:08 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk [2011.05.11 18:19:01 | 000,218,688 | ---- | M] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys [2011.05.11 13:00:46 | 000,001,400 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk [2011.05.11 12:38:22 | 000,427,422 | ---- | M] () -- C:\WINXP\System32\vsconfig.xml [2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileOut.Cns [2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileIn.Cns [2011.05.09 12:09:51 | 000,003,881 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip [2011.05.09 03:08:55 | 000,014,022 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin [2011.05.06 22:48:45 | 000,015,688 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe [2011.05.06 22:48:20 | 000,064,160 | ---- | M] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.05.06 20:50:12 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.23 23:01:58 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.05.23 22:43:15 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip [2011.05.23 21:51:31 | 2146,750,464 | -HS- | C] () -- C:\hiberfil.sys [2011.05.23 20:20:34 | 000,001,155 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11) [2011.05.23 19:15:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.23 02:51:46 | 000,479,244 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar [2011.05.22 22:45:43 | 000,003,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT [2011.05.22 22:45:43 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html [2011.05.22 22:45:43 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE [2011.05.22 21:30:07 | 000,755,767 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip [2011.05.22 21:27:14 | 000,156,723 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php [2011.05.22 19:20:20 | 016,223,273 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip [2011.05.22 18:37:18 | 000,363,857 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip [2011.05.22 18:20:17 | 007,733,843 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar [2011.05.22 15:42:03 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.05.22 15:42:03 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.05.22 15:24:42 | 000,068,200 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip [2011.05.22 05:35:30 | 000,000,053 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html [2011.05.22 02:41:27 | 024,317,564 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar [2011.05.21 21:18:47 | 000,161,064 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip [2011.05.21 20:33:41 | 094,323,162 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar [2011.05.21 16:35:20 | 061,905,704 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip [2011.05.21 15:30:09 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2011.05.21 15:29:24 | 004,256,366 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe [2011.05.21 15:22:47 | 000,000,344 | ---- | C] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job [2011.05.21 15:21:43 | 000,977,914 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip [2011.05.21 15:21:37 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Dreamweaver CS5.5.lnk [2011.05.21 15:16:33 | 000,000,998 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.5.lnk [2011.05.21 15:16:22 | 000,001,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.5.lnk [2011.05.21 15:16:08 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.5.lnk [2011.05.21 15:15:30 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Widget Browser.lnk [2011.05.21 15:14:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk [2011.05.21 14:46:47 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Download Assistant.lnk [2011.05.19 22:28:01 | 000,030,208 | ---- | C] () -- C:\WINXP\System32\ulib32.dll [2011.05.18 20:53:29 | 000,001,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk [2011.05.18 19:54:33 | 000,001,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk [2011.05.18 04:45:43 | 000,001,898 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk [2011.05.17 15:34:33 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk [2011.05.17 03:28:03 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk [2011.05.16 17:50:01 | 667,095,744 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx [2011.05.16 13:09:20 | 363,553,480 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw [2011.05.16 04:28:55 | 000,013,168 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat [2011.05.15 18:11:35 | 000,000,522 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk [2011.05.14 14:43:21 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk [2011.05.12 05:24:14 | 000,583,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.05.12 03:03:15 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk [2011.05.12 03:03:14 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk [2011.05.11 19:35:08 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk [2011.05.11 13:27:26 | 000,001,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk [2011.05.11 04:34:46 | 000,001,400 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk [2011.05.10 05:00:39 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI [2011.05.09 12:09:48 | 000,003,881 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip [2011.05.09 03:08:55 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin [2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileOut.Cns [2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileIn.Cns [2011.05.06 22:53:28 | 000,015,688 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe [2011.05.06 20:56:54 | 000,427,422 | ---- | C] () -- C:\WINXP\System32\vsconfig.xml [2011.05.06 20:50:12 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk [2010.11.25 23:34:06 | 000,000,144 | ---- | C] () -- C:\WINXP\System32\lkfl.dat [2010.11.25 23:34:01 | 000,004,212 | -H-- | C] () -- C:\WINXP\System32\zllictbl.dat [2010.11.25 23:28:36 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin [2010.11.25 23:28:32 | 000,887,724 | R--- | C] () -- C:\WINXP\System32\ativva6x.dat [2010.11.25 23:28:32 | 000,219,348 | R--- | C] () -- C:\WINXP\System32\atiicdxx.dat [2010.11.25 23:28:32 | 000,000,003 | R--- | C] () -- C:\WINXP\System32\ativva5x.dat [2010.11.25 23:28:28 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\ATIODCLI.exe [2010.11.25 23:28:22 | 000,294,912 | ---- | C] () -- C:\WINXP\System32\ATIODE.exe [2010.11.25 23:19:43 | 000,011,323 | R--- | C] () -- C:\WINXP\System32\CTSBAMB.INI [2010.11.25 23:19:14 | 000,014,040 | ---- | C] () -- C:\WINXP\System32\CiFilter.ini [2010.11.25 23:19:14 | 000,005,288 | ---- | C] () -- C:\WINXP\xFi_MiddleLayerKey32.ini [2010.11.25 23:18:30 | 000,172,544 | ---- | C] () -- C:\WINXP\System32\AMBSPI.DLL [2010.11.25 23:13:05 | 000,003,948 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin [2010.11.25 23:05:38 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2010.11.25 23:01:05 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2010.11.25 22:56:52 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2010.11.25 22:55:48 | 000,096,664 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.05.06 20:40:45 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll [2008.04.14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 08:00:00 | 000,449,152 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 08:00:00 | 000,432,662 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 08:00:00 | 000,080,286 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 08:00:00 | 000,067,618 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.05.2011 23:44:42 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free
3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\WINXP\system32\ZoneLabs\vsmon.exe" = C:\WINXP\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\daa\Data\CNC4SERVER.exe" = C:\Programme\daa\Data\CNC4SERVER.exe:127.0.0.1/255.255.255.255:Enabled:CNC4 emulator -- ()
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT -- (Massive Entertainment)
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online -- (Massive Entertainment)
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server -- ()
"C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe" = C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe:*:Enabled:Need for Speed(TM) Hot Pursuit -- (Electronic Arts)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0215A652-E081-4B09-9333-DC85AAB67FFA}" = Adobe Dreamweaver CS5.5
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0DFD3F5C-DE64-442B-B3B7-37745D92AD6A}" = CNC4 Offline Patch
"{0E01D4C1-9849-BA1E-65BB-5B89B1D60294}" = CCC Help Spanish
"{0E7B80B8-C934-1CC9-CA7E-3676C386AB5C}" = CCC Help Czech
"{11FB1FC6-7507-2DFD-0728-7D186696EFBE}" = CCC Help Polish
"{135F1649-39EE-9691-1843-A35ABC1F34D5}" = CCC Help Turkish
"{1712308E-7210-8712-D1A8-789AD5742008}" = CCC Help Hungarian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{203009E9-64A2-B142-75FB-DCEBB0465476}" = CCC Help Greek
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{23053452-2481-FB26-72E3-D2AD4C84510B}" = CCC Help Dutch
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours
"{30846A57-3016-DEF7-1E21-9FA09362125F}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3C1C7ACD-FFDE-4D11-5AAD-D3F2D9B60CC4}" = CCC Help Danish
"{3CA2B4FD-AEF2-ED4F-F5E5-0095DDA47AC7}" = Adobe Download Assistant
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{40891892-D35D-2386-3111-AA764CAE8C06}" = CCC Help French
"{41C51858-3373-A022-81A9-1CC9058838D3}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF4CAB9-B628-4924-AD9A-1C457DD2960A}" = VirtualDJ Home FREE
"{5A07D8BC-C982-43B3-B24F-6FD8D6E89F02}_is1" = FileServe Manager 1.0.0.2428
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6C1EA2E1-4AF4-9A4B-1860-5DB2F9301DBE}" = CCC Help Thai
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{71FE6EAA-2499-7865-78EA-A6962566C7FF}" = CCC Help Korean
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit
"{85D48C66-7D4B-98A1-1EEC-2D1742CA7142}" = ccc-core-static
"{8F8DCF37-7D1B-9540-3926-C119660884AD}" = Catalyst Control Center Localization All
"{8FD5DBF2-A797-0106-3DED-B453A6BC0258}" = CCC Help Japanese
"{912CBBAB-81B3-C654-9597-F9D8CC6DCF9A}" = CCC Help Italian
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AE02FD8-6351-20D2-AF36-D024E692BB07}" = Catalyst Control Center Graphics Previews Common
"{9F1776BA-F105-C5EC-0B98-B68073BD99F9}" = CCC Help Norwegian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{AE6EF4BA-D6B0-CBAE-8EA4-6083AC8DC95A}" = CCC Help English
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B000FB7B-A489-25FC-EA84-1AA54AAD55BB}" = ATI Catalyst Install Manager
"{B3317B1D-F474-179D-DE80-A6BA55E682BD}" = CCC Help Swedish
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{B9CDE16C-D0CA-BB14-5126-5EB77AC51E0E}" = ccc-utility
"{BA56B2A8-5F01-0997-4092-5928E5E60B42}" = CCC Help Chinese Standard
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C27246BF-80D2-2FC2-33AE-A6C7E437BFB9}" = Catalyst Control Center InstallProxy
"{C6531E49-9D90-C421-86DA-A6DDCF4348B1}" = CCC Help Portuguese
"{C7C032A7-B5EF-7C1D-ED30-5DAD01883820}" = CCC Help Finnish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D7BF3B76-EEF9-4868-9B2B-42ABF60B279A}" = Microsoft_VC80_CRT_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EC77C78E-B5F4-B43B-6C13-A7D6CF178C62}" = CCC Help German
"{F11ADC64-C89E-47F4-A0B3-3665FF859397}" = WORLD IN CONFLICT: SOVIET ASSAULT
"{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB
"3D-Fahrschule" = 3D-Fahrschule
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ASRock IES_is1" = ASRock IES v2.0.69
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.91
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Cities XL 2011" = Cities XL 2011
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"Counter-Strike 1.6 V40.1" = Counter-Strike 1.6 V40.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"FileZilla Client" = FileZilla Client 3.4.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaTrainer eXperience_is1" = MegaTrainer eXperience V1.0.4.7
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"PUMA Phone M1" = PUMA Phone M1 Software
"Quest3D Web Viewers 3.6.6_is1" = Quest3D Web Viewers 3.6.6
"Train Simulator 1.0" = Microsoft Train Simulator
"UseNeXT_is1" = UseNeXT
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"xampp" = XAMPP 1.7.4
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.05.2011 18:06:09 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
Error - 22.05.2011 18:06:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
Error - 22.05.2011 21:21:06 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 22.05.2011 21:28:14 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 22.05.2011 22:02:12 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.05.2011 22:38:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00067406.
Error - 23.05.2011 14:13:41 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 23.05.2011 14:50:18 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x05e52435.
Error - 23.05.2011 14:50:46 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1839233065.
Error - 23.05.2011 15:51:38 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
[ System Events ]
Error - 22.05.2011 15:30:20 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 22.05.2011 15:31:27 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
< End of report >
|
|
23.05.2011, 22:52
| #4 |
| | Mein pc macht sich selbständig.Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
23.05.2011 23:01 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
23.05.2011 21:51 C:\aaw7boot.log --------- 8284
23.05.2011 21:50 C:\Dokumente und Einstellungen --------- 0
23.05.2011 21:50 C:\WINXP --------- 0
23.05.2011 20:00 C:\boot.ini --------- 219
23.05.2011 08:50 C:\System Volume Information --------- 0
23.05.2011 03:20 C:\Config.Msi --------- 0
16.05.2011 22:18 C:\Downloads --------- 0
15.05.2011 18:11 C:\xampp --------- 0
14.05.2011 21:19 C:\Games --------- 0
10.05.2011 02:06 C:\FileIn.Cns --------- 0
10.05.2011 02:06 C:\FileOut.Cns --------- 0
07.05.2011 04:47 C:\bb4a5ab41b481daa0cccde53 --------- 0
06.05.2011 21:19 C:\RECYCLER --------- 0
25.11.2010 23:03 C:\IO.SYS --------- 0
25.11.2010 23:03 C:\MSDOS.SYS --------- 0
25.11.2010 23:03 C:\CONFIG.SYS --------- 0
25.11.2010 23:03 C:\AUTOEXEC.BAT --------- 0
14.04.2008 08:00 C:\bootfont.bin --------- 4952
14.04.2008 08:00 C:\ntldr --------- 251712
14.04.2008 08:00 C:\NTDETECT.COM --------- 47564
07.12.2003 20:43 C:\LicenseF05.txt --------- 523
----------------------------------------
C:\WINXP
23.05.2011 21:52 C:\WINXP\WindowsUpdate.log --------- 878082
23.05.2011 21:51 C:\WINXP\0.log --------- 0
23.05.2011 21:51 C:\WINXP\wiadebug.log --------- 159
23.05.2011 21:51 C:\WINXP\wiaservc.log --------- 50
23.05.2011 21:51 C:\WINXP\bootstat.dat --------- 2048
23.05.2011 21:50 C:\WINXP\ntbtlog.txt --------- 92914
23.05.2011 21:49 C:\WINXP\SchedLgU.Txt --------- 10278
23.05.2011 21:45 C:\WINXP\setupapi.log --------- 680049
23.05.2011 21:17 C:\WINXP\iis6.log --------- 235628
23.05.2011 21:17 C:\WINXP\ntdtcsetup.log --------- 32608
23.05.2011 21:17 C:\WINXP\comsetup.log --------- 53267
23.05.2011 21:17 C:\WINXP\ocmsn.log --------- 7443
23.05.2011 21:17 C:\WINXP\tsoc.log --------- 66646
23.05.2011 21:17 C:\WINXP\tabletoc.log --------- 6228
23.05.2011 21:17 C:\WINXP\imsins.log --------- 4566
23.05.2011 21:17 C:\WINXP\MedCtrOC.log --------- 9851
23.05.2011 21:17 C:\WINXP\ocgen.log --------- 100029
23.05.2011 21:17 C:\WINXP\msgsocm.log --------- 6951
23.05.2011 21:17 C:\WINXP\FaxSetup.log --------- 120100
23.05.2011 21:17 C:\WINXP\netfxocm.log --------- 22274
23.05.2011 21:17 C:\WINXP\msmqinst.log --------- 55818
23.05.2011 20:00 C:\WINXP\win.ini --------- 507
23.05.2011 20:00 C:\WINXP\system.ini --------- 227
23.05.2011 12:29 C:\WINXP\imsins.BAK --------- 4566
22.05.2011 15:25 C:\WINXP\WORDPAD.INI --------- 754
20.05.2011 23:28 C:\WINXP\KB2497640-IE8.log --------- 45555
17.05.2011 00:55 C:\WINXP\wmsetup.log --------- 6210
17.05.2011 00:37 C:\WINXP\GEARInstall.log --------- 121
12.05.2011 05:22 C:\WINXP\KB961118.log --------- 6473
12.05.2011 03:04 C:\WINXP\DirectX.log --------- 40567
07.05.2011 14:08 C:\WINXP\spupdsvc.log --------- 1412
25.11.2010 23:40 C:\WINXP\KB2510531-IE8.log --------- 8505
25.11.2010 23:39 C:\WINXP\updspapi.log --------- 5662
25.11.2010 23:28 C:\WINXP\ativpsrm.bin --------- 0
25.11.2010 23:25 C:\WINXP\KB975558.log --------- 15138
25.11.2010 23:25 C:\WINXP\KB2485663.log --------- 15488
25.11.2010 23:25 C:\WINXP\KB2506223.log --------- 24017
25.11.2010 23:25 C:\WINXP\KB2524375.log --------- 15702
25.11.2010 23:24 C:\WINXP\WgaNotify.log --------- 7112
25.11.2010 23:23 C:\WINXP\KB2412687.log --------- 7382
25.11.2010 23:23 C:\WINXP\KB2508272.log --------- 9451
25.11.2010 23:23 C:\WINXP\KB2503658.log --------- 16300
25.11.2010 23:23 C:\WINXP\KB2507618.log --------- 16078
25.11.2010 23:23 C:\WINXP\KB2508429.log --------- 16379
25.11.2010 23:23 C:\WINXP\KB2511455.log --------- 8528
25.11.2010 23:23 C:\WINXP\KB976002-v5.log --------- 5629
25.11.2010 23:23 C:\WINXP\KB2506212.log --------- 16048
25.11.2010 23:23 C:\WINXP\KB2509553.log --------- 16835
25.11.2010 23:14 C:\WINXP\OEWABLog.txt --------- 1002
25.11.2010 23:12 C:\WINXP\DPINST.LOG --------- 8878
25.11.2010 23:08 C:\WINXP\setuplog.txt --------- 785281
25.11.2010 23:06 C:\WINXP\REGLOCS.OLD --------- 8192
25.11.2010 23:05 C:\WINXP\setupact.log --------- 185528
25.11.2010 23:04 C:\WINXP\setuperr.log --------- 1844
25.11.2010 23:04 C:\WINXP\KB2467659.log --------- 12642
25.11.2010 23:04 C:\WINXP\KB980195.log --------- 12654
25.11.2010 23:04 C:\WINXP\KB978262.log --------- 11772
25.11.2010 23:04 C:\WINXP\KB971513.log --------- 9025
25.11.2010 23:04 C:\WINXP\KB973525.log --------- 9811
25.11.2010 23:04 C:\WINXP\KB970653-v3.log --------- 1072
25.11.2010 23:04 C:\WINXP\KB941569.log --------- 9418
25.11.2010 23:03 C:\WINXP\KB923561.log --------- 9831
25.11.2010 23:03 C:\WINXP\KB898461.log --------- 10565
25.11.2010 23:03 C:\WINXP\KB954154.log --------- 6674
25.11.2010 23:03 C:\WINXP\KB943729.log --------- 7116
25.11.2010 23:03 C:\WINXP\KB973346.log --------- 6202
25.11.2010 23:03 C:\WINXP\control.ini --------- 0
25.11.2010 23:03 C:\WINXP\WMSysPr9.prx --------- 316640
25.11.2010 23:03 C:\WINXP\ODBCINST.INI --------- 4073
25.11.2010 23:02 C:\WINXP\WindowsShell.Manifest --------- 749
25.11.2010 23:01 C:\WINXP\sessmgr.setup.log --------- 1023
25.11.2010 23:00 C:\WINXP\vbaddin.ini --------- 37
25.11.2010 23:00 C:\WINXP\vb.ini --------- 36
25.11.2010 23:00 C:\WINXP\DtcInstall.log --------- 135
25.11.2010 22:59 C:\WINXP\cmsetacl.log --------- 200
25.11.2010 22:58 C:\WINXP\Sti_Trace.log --------- 0
25.11.2010 22:56 C:\WINXP\regopt.log --------- 1340
02.08.2010 10:38 C:\WINXP\atiogl.xml --------- 21866
06.05.2010 20:40 C:\WINXP\nsreg.dat --------- 0
23.09.2008 17:52 C:\WINXP\xFi_MiddleLayerKey32.ini --------- 5288
08.08.2008 10:20 C:\WINXP\MiddleLayerKey32.exe --------- 254976
14.04.2008 08:00 C:\WINXP\NOTEPAD.EXE --------- 70144
14.04.2008 08:00 C:\WINXP\Feder.bmp --------- 16730
14.04.2008 08:00 C:\WINXP\F„cher.bmp --------- 26680
14.04.2008 08:00 C:\WINXP\msdfmap.ini --------- 1405
14.04.2008 08:00 C:\WINXP\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 08:00 C:\WINXP\regedit.exe --------- 153600
14.04.2008 08:00 C:\WINXP\clock.avi --------- 82944
14.04.2008 08:00 C:\WINXP\TASKMAN.EXE --------- 15872
14.04.2008 08:00 C:\WINXP\Seifenblase.bmp --------- 65978
14.04.2008 08:00 C:\WINXP\twain.dll --------- 94800
14.04.2008 08:00 C:\WINXP\twain_32.dll --------- 50688
14.04.2008 08:00 C:\WINXP\twunk_16.exe --------- 49680
14.04.2008 08:00 C:\WINXP\twunk_32.exe --------- 25600
14.04.2008 08:00 C:\WINXP\explorer.scf --------- 80
14.04.2008 08:00 C:\WINXP\Granit.bmp --------- 26582
14.04.2008 08:00 C:\WINXP\Pr„riewind.bmp --------- 65954
14.04.2008 08:00 C:\WINXP\explorer.exe --------- 1036800
14.04.2008 08:00 C:\WINXP\vmmreg32.dll --------- 18944
14.04.2008 08:00 C:\WINXP\hh.exe --------- 10752
14.04.2008 08:00 C:\WINXP\Rhododendron.bmp --------- 17362
14.04.2008 08:00 C:\WINXP\desktop.ini --------- 2
14.04.2008 08:00 C:\WINXP\Angler.bmp --------- 17336
14.04.2008 08:00 C:\WINXP\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 08:00 C:\WINXP\Zapotek.bmp --------- 9522
14.04.2008 08:00 C:\WINXP\winhelp.exe --------- 257568
14.04.2008 08:00 C:\WINXP\winhlp32.exe --------- 288768
14.04.2008 08:00 C:\WINXP\winnt.bmp --------- 48680
14.04.2008 08:00 C:\WINXP\winnt256.bmp --------- 48680
14.04.2008 08:00 C:\WINXP\wmprfDEU.prx --------- 34818
14.04.2008 08:00 C:\WINXP\Kaffeetasse.bmp --------- 17062
14.04.2008 08:00 C:\WINXP\_default.pif --------- 707
24.01.2008 01:24 C:\WINXP\AMBDEF.EXE --------- 53248
08.07.2007 20:59 C:\WINXP\oalinst.exe --------- 782336
29.10.2005 05:42 C:\WINXP\INRES.DLL --------- 11776
11.05.2000 02:00 C:\WINXP\Updreg.EXE --------- 90112
----------------------------------------
C:\WINXP\System
14.04.2008 08:00 C:\WINXP\System\AVICAP.DLL --------- 70368
14.04.2008 08:00 C:\WINXP\System\AVIFILE.DLL --------- 109504
14.04.2008 08:00 C:\WINXP\System\COMMDLG.DLL --------- 33744
14.04.2008 08:00 C:\WINXP\System\KEYBOARD.DRV --------- 2000
14.04.2008 08:00 C:\WINXP\System\LZEXPAND.DLL --------- 9936
14.04.2008 08:00 C:\WINXP\System\MCIAVI.DRV --------- 73760
14.04.2008 08:00 C:\WINXP\System\MCISEQ.DRV --------- 25296
14.04.2008 08:00 C:\WINXP\System\MCIWAVE.DRV --------- 28160
14.04.2008 08:00 C:\WINXP\System\MMSYSTEM.DLL --------- 69632
14.04.2008 08:00 C:\WINXP\System\MMTASK.TSK --------- 1152
14.04.2008 08:00 C:\WINXP\System\MOUSE.DRV --------- 2032
14.04.2008 08:00 C:\WINXP\System\MSVIDEO.DLL --------- 127104
14.04.2008 08:00 C:\WINXP\System\OLECLI.DLL --------- 82944
14.04.2008 08:00 C:\WINXP\System\OLESVR.DLL --------- 24064
14.04.2008 08:00 C:\WINXP\System\setup.inf --------- 59167
14.04.2008 08:00 C:\WINXP\System\SHELL.DLL --------- 5120
14.04.2008 08:00 C:\WINXP\System\SOUND.DRV --------- 1744
14.04.2008 08:00 C:\WINXP\System\stdole.tlb --------- 5532
14.04.2008 08:00 C:\WINXP\System\SYSTEM.DRV --------- 3360
14.04.2008 08:00 C:\WINXP\System\TAPI.DLL --------- 19200
14.04.2008 08:00 C:\WINXP\System\TIMER.DRV --------- 4048
14.04.2008 08:00 C:\WINXP\System\VER.DLL --------- 9200
14.04.2008 08:00 C:\WINXP\System\VGA.DRV --------- 2176
14.04.2008 08:00 C:\WINXP\System\WFWNET.DRV --------- 13600
14.04.2008 08:00 C:\WINXP\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINXP\System32
23.05.2011 22:46 C:\WINXP\system32\zllictbl.dat --------- 4212
23.05.2011 21:51 C:\WINXP\system32\wpa.dbl --------- 2206
23.05.2011 21:51 C:\WINXP\system32\CatRoot2 --------- 0
23.05.2011 21:17 C:\WINXP\system32\perfc009.dat --------- 67618
23.05.2011 21:17 C:\WINXP\system32\perfh009.dat --------- 432662
23.05.2011 21:17 C:\WINXP\system32\perfh007.dat --------- 449152
23.05.2011 21:17 C:\WINXP\system32\perfc007.dat --------- 80286
23.05.2011 21:17 C:\WINXP\system32\PerfStringBackup.INI --------- 1041434
23.05.2011 20:20 C:\WINXP\system32\drivers --------- 0
23.05.2011 20:00 C:\WINXP\system32\config --------- 0
23.05.2011 08:48 C:\WINXP\system32\NtmsData --------- 0
22.05.2011 22:45 C:\WINXP\system32\javaws.exe --------- 157472
22.05.2011 22:45 C:\WINXP\system32\javaw.exe --------- 145184
22.05.2011 22:45 C:\WINXP\system32\java.exe --------- 145184
22.05.2011 22:45 C:\WINXP\system32\javacpl.cpl --------- 73728
22.05.2011 22:45 C:\WINXP\system32\deployJava1.dll --------- 472808
21.05.2011 15:47 C:\WINXP\system32\DRVSTORE --------- 0
20.05.2011 23:28 C:\WINXP\system32\CatRoot --------- 0
19.05.2011 22:28 C:\WINXP\system32\ulib32.dll --------- 30208
19.05.2011 21:22 C:\WINXP\system32\ReinstallBackups --------- 0
18.05.2011 04:34 C:\WINXP\system32\DirectX --------- 0
18.05.2011 00:47 C:\WINXP\system32\dllcache --------- 0
17.05.2011 21:46 C:\WINXP\system32\FNTCACHE.DAT --------- 96664
16.05.2011 04:28 C:\WINXP\system32\mlfcache.dat --------- 13168
12.05.2011 05:22 C:\WINXP\system32\MRT.exe --------- 42829768
12.05.2011 00:45 C:\WINXP\system32\AGEIA --------- 0
11.05.2011 12:38 C:\WINXP\system32\vsconfig.xml --------- 427422
10.05.2011 05:11 C:\WINXP\system32\appmgmt --------- 0
10.05.2011 02:51 C:\WINXP\system32\TVUAx --------- 0
10.05.2011 01:31 C:\WINXP\system32\Adobe --------- 0
09.05.2011 23:59 C:\WINXP\system32\Restore --------- 0
07.05.2011 04:47 C:\WINXP\system32\XPSViewer --------- 0
07.05.2011 04:47 C:\WINXP\system32\en-US --------- 0
07.05.2011 04:47 C:\WINXP\system32\spool --------- 0
07.05.2011 04:46 C:\WINXP\system32\mui --------- 0
06.05.2011 22:48 C:\WINXP\system32\lsdelete.exe --------- 15688
06.05.2011 20:57 C:\WINXP\system32\ZoneLabs --------- 0
26.04.2011 07:58 C:\WINXP\system32\msvcp71.dll --------- 499712
26.04.2011 07:58 C:\WINXP\system32\msvcr71.dll --------- 348160
08.03.2011 21:53 C:\WINXP\system32\pid.dll --------- 35328
08.03.2011 21:53 C:\WINXP\system32\pjlmon.dll --------- 15360
08.03.2011 21:53 C:\WINXP\system32\iyuv_32.dll --------- 48128
08.03.2011 21:53 C:\WINXP\system32\wzcsvc.dll --------- 483840
08.03.2011 21:53 C:\WINXP\system32\cnbjmon.dll --------- 51712
08.03.2011 21:53 C:\WINXP\system32\wzcsapi.dll --------- 52736
08.03.2011 21:53 C:\WINXP\system32\ntkrnlpa.exe --------- 2029568
08.03.2011 21:53 C:\WINXP\system32\msyuv.dll --------- 17920
08.03.2011 21:53 C:\WINXP\system32\dmutil.dll --------- 59392
08.03.2011 21:53 C:\WINXP\system32\hid.dll --------- 20992
08.03.2011 21:52 C:\WINXP\system32\usrdtea.dll --------- 323641
08.03.2011 21:52 C:\WINXP\system32\usrdpa.dll --------- 77890
08.03.2011 21:52 C:\WINXP\system32\usrcoina.dll --------- 69699
08.03.2011 21:52 C:\WINXP\system32\usrcntra.dll --------- 61500
08.03.2011 21:52 C:\WINXP\system32\wowfax.dll --------- 3200
08.03.2011 21:52 C:\WINXP\system32\mdwmdmsp.dll --------- 147968
08.03.2011 21:52 C:\WINXP\system32\wowfaxui.dll --------- 14336
08.03.2011 21:52 C:\WINXP\system32\usrrtosa.dll --------- 77883
08.03.2011 21:52 C:\WINXP\system32\usrsdpia.dll --------- 49211
08.03.2011 21:52 C:\WINXP\system32\usrfaxa.dll --------- 86073
08.03.2011 21:52 C:\WINXP\system32\paqsp.dll --------- 157696
08.03.2011 21:52 C:\WINXP\system32\usrvpa.dll --------- 49211
08.03.2011 21:52 C:\WINXP\system32\usrlbva.dll --------- 53305
08.03.2011 21:52 C:\WINXP\system32\usrmlnka.exe --------- 77891
08.03.2011 21:52 C:\WINXP\system32\usrvoica.dll --------- 45116
08.03.2011 21:52 C:\WINXP\system32\tsbyuv.dll --------- 8704
08.03.2011 21:52 C:\WINXP\system32\usrv80a.dll --------- 49209
08.03.2011 21:52 C:\WINXP\system32\streamci.dll --------- 8192
08.03.2011 21:52 C:\WINXP\system32\usrv42a.dll --------- 102457
08.03.2011 21:52 C:\WINXP\system32\sprio800.dll --------- 72192
08.03.2011 21:52 C:\WINXP\system32\sprio600.dll --------- 70656
08.03.2011 21:52 C:\WINXP\system32\usrsvpia.dll --------- 41019
08.03.2011 21:52 C:\WINXP\system32\usrprbda.exe --------- 61508
08.03.2011 21:52 C:\WINXP\system32\spnike.dll --------- 69632
08.03.2011 21:52 C:\WINXP\system32\usrshuta.exe --------- 69700
08.03.2011 21:52 C:\WINXP\system32\dvdplay.exe --------- 57856
08.03.2011 21:50 C:\WINXP\system32\csrsrv.dll --------- 33280
08.03.2011 21:50 C:\WINXP\system32\ntoskrnl.exe --------- 2151424
08.03.2011 21:50 C:\WINXP\system32\shsvcs.dll --------- 135680
08.03.2011 21:50 C:\WINXP\system32\mp4sdecd.dll --------- 317440
08.03.2011 21:50 C:\WINXP\system32\shell32.dll --------- 8504320
08.03.2011 21:50 C:\WINXP\system32\shimgvw.dll --------- 441344
08.03.2011 21:50 C:\WINXP\system32\mstscax.dll --------- 2069504
08.03.2011 21:50 C:\WINXP\system32\tsgqec.dll --------- 53248
08.03.2011 21:50 C:\WINXP\system32\aaclient.dll --------- 136192
08.03.2011 21:50 C:\WINXP\system32\mstsc.exe --------- 677888
08.03.2011 21:50 C:\WINXP\system32\sbe.dll --------- 270848
08.03.2011 21:50 C:\WINXP\system32\encdec.dll --------- 186880
08.03.2011 21:50 C:\WINXP\system32\kerberos.dll --------- 301568
08.03.2011 21:50 C:\WINXP\system32\lsasrv.dll --------- 737792
07.03.2011 07:31 C:\WINXP\system32\inetcomm.dll --------- 692736
04.03.2011 08:35 C:\WINXP\system32\jscript.dll --------- 726528
04.03.2011 08:35 C:\WINXP\system32\vbscript.dll --------- 420864
03.03.2011 15:52 C:\WINXP\system32\win32k.sys --------- 1867008
03.03.2011 08:53 C:\WINXP\system32\dnsapi.dll --------- 149504
28.02.2011 18:01 C:\WINXP\system32\msjava.dll --------- 947472
23.02.2011 05:55 C:\WINXP\system32\ieframe.dll --------- 11082752
23.02.2011 01:25 C:\WINXP\system32\wininet.dll --------- 919552
23.02.2011 01:25 C:\WINXP\system32\mstime.dll --------- 611840
23.02.2011 01:25 C:\WINXP\system32\inetcpl.cpl --------- 1469440
23.02.2011 01:25 C:\WINXP\system32\jsproxy.dll --------- 25600
----------------------------------------
C:\WINXP\Prefetch
23.05.2011 23:50 C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 18396
23.05.2011 23:46 C:\WINXP\Prefetch\NOTEPAD.EXE-02406CD4.pf --------- 21750
23.05.2011 23:42 C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 34320
23.05.2011 23:39 C:\WINXP\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 77820
23.05.2011 23:36 C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 149464
23.05.2011 23:36 C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 182164
23.05.2011 23:35 C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 23500
23.05.2011 23:08 C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf --------- 21040
23.05.2011 23:05 C:\WINXP\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 29012
23.05.2011 23:05 C:\WINXP\Prefetch\PING.EXE-18785F15.pf --------- 18964
23.05.2011 23:05 C:\WINXP\Prefetch\NS16.TMP-1F5CB561.pf --------- 12698
23.05.2011 23:04 C:\WINXP\Prefetch\CCSETUP306.EXE-26C752F2.pf --------- 22364
23.05.2011 23:03 C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110460
23.05.2011 23:01 C:\WINXP\Prefetch\NS12.TMP-16D26083.pf --------- 17086
23.05.2011 23:01 C:\WINXP\Prefetch\CCSETUP306.EXE-039A1D6E.pf --------- 58248
23.05.2011 22:56 C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 77188
23.05.2011 22:56 C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 28726
23.05.2011 22:56 C:\WINXP\Prefetch\TASKLIST.EXE-25510F02.pf --------- 28170
23.05.2011 22:46 C:\WINXP\Prefetch\OTL.EXE-3B5E5386.pf --------- 36954
23.05.2011 22:43 C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 225020
23.05.2011 22:28 C:\WINXP\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 59536
23.05.2011 22:13 C:\WINXP\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 148100
23.05.2011 22:13 C:\WINXP\Prefetch\VSMON.EXE-0E166C2C.pf --------- 63348
23.05.2011 22:13 C:\WINXP\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 86096
23.05.2011 22:11 C:\WINXP\Prefetch\NFS11.EXE-04498DCC.pf --------- 57966
23.05.2011 22:11 C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 16356
23.05.2011 22:11 C:\WINXP\Prefetch\LAUNCHER.EXE-10973C4E.pf --------- 25710
23.05.2011 22:11 C:\WINXP\Prefetch\EACORESERVER.EXE-25A7BEB2.pf --------- 1560
23.05.2011 21:55 C:\WINXP\Prefetch\WMIADAP.EXE-132905C9.pf --------- 64396
23.05.2011 21:52 C:\WINXP\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 24538
23.05.2011 21:52 C:\WINXP\Prefetch\CCC.EXE-1B087988.pf --------- 144806
23.05.2011 21:52 C:\WINXP\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 21922
23.05.2011 21:52 C:\WINXP\Prefetch\BITTORRENT.EXE-07AA1F0F.pf --------- 39722
23.05.2011 21:52 C:\WINXP\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 18700
23.05.2011 21:52 C:\WINXP\Prefetch\FILEMANAGER.EXE-1EC76254.pf --------- 86296
23.05.2011 21:52 C:\WINXP\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 19402
23.05.2011 21:52 C:\WINXP\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 69610
23.05.2011 21:52 C:\WINXP\Prefetch\AMBDEF.EXE-20B45079.pf --------- 21018
23.05.2011 21:52 C:\WINXP\Prefetch\SOUND_BLASTER_X-FI_MB_CLEANUP-0ECE8846.pf --------- 13820
23.05.2011 21:52 C:\WINXP\Prefetch\AMBSPISYNCSERVICE.EXE-1C3EBFE0.pf --------- 38424
23.05.2011 21:52 C:\WINXP\Prefetch\HDECK.EXE-05814362.pf --------- 53160
23.05.2011 21:52 C:\WINXP\Prefetch\MOM.EXE-36B2EDCA.pf --------- 13648
23.05.2011 21:52 C:\WINXP\Prefetch\CS5.5SERVICEMANAGER.EXE-085680D4.pf --------- 30528
23.05.2011 21:52 C:\WINXP\Prefetch\CLISTART.EXE-025897C5.pf --------- 51682
23.05.2011 21:52 C:\WINXP\Prefetch\IMAPI.EXE-20F8CDD2.pf --------- 63376
23.05.2011 21:52 C:\WINXP\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 59400
23.05.2011 21:52 C:\WINXP\Prefetch\UPDREG.EXE-0C569A68.pf --------- 17898
23.05.2011 21:52 C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1085790
23.05.2011 21:48 C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 37104
23.05.2011 21:33 C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61840
23.05.2011 21:33 C:\WINXP\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 27594
23.05.2011 21:33 C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 90604
23.05.2011 21:19 C:\WINXP\Prefetch\RUNDLL32.EXE-410EF9F9.pf --------- 121436
23.05.2011 21:18 C:\WINXP\Prefetch\IE4UINIT.EXE-1129EA57.pf --------- 69956
23.05.2011 21:17 C:\WINXP\Prefetch\ZCLIENTM.EXE-360CFDB5.pf --------- 16636
23.05.2011 21:17 C:\WINXP\Prefetch\SHMGRATE.EXE-21170E4A.pf --------- 66976
23.05.2011 21:16 C:\WINXP\Prefetch\SYSOCMGR.EXE-36870C36.pf --------- 67972
23.05.2011 21:16 C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf --------- 22714
23.05.2011 21:16 C:\WINXP\Prefetch\RUNDLL32.EXE-1764C3FF.pf --------- 7650
23.05.2011 21:16 C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 126352
23.05.2011 20:53 C:\WINXP\Prefetch\RUNDLL32.EXE-2528C392.pf --------- 7326
23.05.2011 20:53 C:\WINXP\Prefetch\RUNDLL32.EXE-332CDCFD.pf --------- 40196
23.05.2011 20:51 C:\WINXP\Prefetch\SVCHOST.EXE-064839DA.pf --------- 23414
23.05.2011 20:50 C:\WINXP\Prefetch\DRWTSN32.EXE-30BBC28E.pf --------- 7452
23.05.2011 20:50 C:\WINXP\Prefetch\DWWIN.EXE-2B5302A0.pf --------- 68752
23.05.2011 20:50 C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 75262
23.05.2011 20:32 C:\WINXP\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 78782
23.05.2011 20:25 C:\WINXP\Prefetch\RUNDLL32.EXE-37CAA9B4.pf --------- 94218
23.05.2011 20:15 C:\WINXP\Prefetch\RUNDLL32.EXE-0C0F985D.pf --------- 22390
23.05.2011 20:15 C:\WINXP\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 25258
23.05.2011 20:15 C:\WINXP\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 15646
23.05.2011 20:15 C:\WINXP\Prefetch\XMBLICENSING.EXE-34853D2A.pf --------- 20620
23.05.2011 20:15 C:\WINXP\Prefetch\VOLPANLU.EXE-2D417ECE.pf --------- 29210
23.05.2011 20:12 C:\WINXP\Prefetch\PKGFUROTMVN.EXE-252BC919.pf --------- 15402
23.05.2011 20:01 C:\WINXP\Prefetch\MMC.EXE-41305F92.pf --------- 9342
23.05.2011 20:01 C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 15486
23.05.2011 20:01 C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 28664
23.05.2011 20:01 C:\WINXP\Prefetch\USERINIT.EXE-3621F122.pf --------- 10976
23.05.2011 20:00 C:\WINXP\Prefetch\WGATRAY.EXE-2CA5A45F.pf --------- 47524
23.05.2011 20:00 C:\WINXP\Prefetch\DW20.EXE-005BA42F.pf --------- 11474
23.05.2011 20:00 C:\WINXP\Prefetch\MSCONFIG.EXE-39BC506D.pf --------- 65384
23.05.2011 19:59 C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 7442
23.05.2011 19:59 C:\WINXP\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 14298
23.05.2011 19:16 C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf --------- 7632
23.05.2011 19:15 C:\WINXP\Prefetch\MBAM-SETUP.TMP-07282318.pf --------- 9696
23.05.2011 19:15 C:\WINXP\Prefetch\MBAM-SETUP.EXE-13736806.pf --------- 22916
23.05.2011 16:51 C:\WINXP\Prefetch\Layout.ini --------- 313736
23.05.2011 13:34 C:\WINXP\Prefetch\HELPSVC.EXE-09BE1947.pf --------- 9886
23.05.2011 12:25 C:\WINXP\Prefetch\FSSTARTER.EXE-0E730261.pf --------- 20498
23.05.2011 12:25 C:\WINXP\Prefetch\UPDATERSTARTUPUTILITY.EXE-295CB9EC.pf --------- 23988
22.05.2011 19:23 C:\WINXP\Prefetch\WMPLAYER.EXE-09969338.pf --------- 115758
20.05.2011 05:21 C:\WINXP\Prefetch\ZONEALARM-SICHERHEITTOOLBARHE-0A779731.pf --------- 24920
----------------------------------------
C:\WINXP\Tasks
23.05.2011 21:51 C:\WINXP\Tasks\SA.DAT --------- 6
23.05.2011 02:00 C:\WINXP\Tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job --------- 344
14.04.2008 08:00 C:\WINXP\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINXP\Temp
23.05.2011 22:13 C:\WINXP\Temp\ZLT07137.TMP --------- 256
23.05.2011 21:51 C:\WINXP\Temp\Perflib_Perfdata_2a0.dat --------- 16384
23.05.2011 21:51 C:\WINXP\Temp\WGAErrLog.txt --------- 483
23.05.2011 03:21 C:\WINXP\Temp\Perflib_Perfdata_458.dat --------- 16384
23.05.2011 03:20 C:\WINXP\Temp\ZLT00e7f.TMP --------- 256
22.05.2011 18:57 C:\WINXP\Temp\ZLT00d22.TMP --------- 256
20.05.2011 23:24 C:\WINXP\Temp\ZLT03d84.TMP --------- 256
20.05.2011 12:53 C:\WINXP\Temp\ZLT05a56.TMP --------- 256
16.05.2011 00:23 C:\WINXP\Temp\ZLT0636c.TMP --------- 256
12.05.2011 05:22 C:\WINXP\Temp\dd_clwireg.txt --------- 102828
12.05.2011 05:22 C:\WINXP\Temp\dd_wcf_retCA8C4.txt --------- 4356
12.05.2011 05:22 C:\WINXP\Temp\ASPNETSetup_00006.log --------- 5156
12.05.2011 05:20 C:\WINXP\Temp\ASPNETSetup_00005.log --------- 5156
12.05.2011 05:19 C:\WINXP\Temp\ASPNETSetup_00004.log --------- 5156
12.05.2011 05:18 C:\WINXP\Temp\dd_wcf_retCA6C49.txt --------- 4390
12.05.2011 05:18 C:\WINXP\Temp\ASPNETSetup_00003.log --------- 5156
12.05.2011 05:17 C:\WINXP\Temp\ASPNETSetup_00002.log --------- 5156
11.05.2011 05:01 C:\WINXP\Temp\ZLT031f0.TMP --------- 256
11.05.2011 03:17 C:\WINXP\Temp\ZLT06233.TMP --------- 256
10.05.2011 04:39 C:\WINXP\Temp\ZLT05301.TMP --------- 256
10.05.2011 01:10 C:\WINXP\Temp\ZLT032f4.TMP --------- 256
08.05.2011 01:49 C:\WINXP\Temp\ZLT03458.TMP --------- 256
07.05.2011 04:49 C:\WINXP\Temp\dd_wcf_retCA32EB.txt --------- 4356
07.05.2011 04:49 C:\WINXP\Temp\ASPNETSetup_00001.log --------- 5156
07.05.2011 04:48 C:\WINXP\Temp\dd_dotnetfx35install.txt --------- 236078
07.05.2011 04:48 C:\WINXP\Temp\uxeventlog.txt --------- 3356
07.05.2011 04:48 C:\WINXP\Temp\dd_NET_Framework35_MSI6F09.txt --------- 1436724
07.05.2011 04:48 C:\WINXP\Temp\Perflib_Perfdata_b88.dat --------- 16384
07.05.2011 04:48 C:\WINXP\Temp\dd_NET_Framework30_Setup6EAA.txt --------- 3191058
07.05.2011 04:47 C:\WINXP\Temp\dd_wcf_retCA1EE8.txt --------- 4497
07.05.2011 04:47 C:\WINXP\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204798
07.05.2011 04:47 C:\WINXP\Temp\dd_XPS.txt --------- 7562
07.05.2011 04:47 C:\WINXP\Temp\dd_NET_Framework20_Setup6D94.txt --------- 10859530
07.05.2011 04:47 C:\WINXP\Temp\ASPNETSetup_00000.log --------- 5156
07.05.2011 04:46 C:\WINXP\Temp\dd_RGB9RAST_x86.msi6D91.txt --------- 134438
07.05.2011 04:45 C:\WINXP\Temp\dd_dotnetfx35error.txt --------- 2
07.05.2011 02:45 C:\WINXP\Temp\ZLT01109.TMP --------- 256
06.05.2011 20:57 C:\WINXP\Temp\IswTmp --------- 0
25.11.2010 23:29 C:\WINXP\Temp\AVSETUP_4ceed527 --------- 0
25.11.2010 23:19 C:\WINXP\Temp\{DABD554A-7DA6-4763-BF17-D3CAFB55E5A6} --------- 0
----------------------------------------
C:\DOKUME~1\bilo\LOKALE~1\Temp
23.05.2011 23:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7284.tmp --------- 49152
23.05.2011 22:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF310E.tmp --------- 16384
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBB0E.tmp --------- 512
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBAED.tmp --------- 32768
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9E4.tmp --------- 512
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9C0.tmp --------- 16384
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB8FE.tmp --------- 32768
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB920.tmp --------- 512
23.05.2011 22:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6787.tmp --------- 16384
23.05.2011 22:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\IswTmp --------- 0
23.05.2011 22:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8CAB.tmp --------- 98304
23.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\jusched.log --------- 7964
23.05.2011 21:52 C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0000 --------- 0
23.05.2011 21:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 --------- 59964
23.05.2011 21:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\WPDNSE --------- 0
23.05.2011 21:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF83D7.tmp --------- 98304
23.05.2011 20:01 C:\DOKUME~1\bilo\LOKALE~1\Temp\mmc2CC49510.xml --------- 0
23.05.2011 20:01 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF691D.tmp --------- 98304
23.05.2011 20:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF74DF.tmp --------- 98304
23.05.2011 19:59 C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp-1 --------- 0
23.05.2011 19:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD67B.tmp --------- 81920
23.05.2011 12:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF37E3.tmp --------- 98304
23.05.2011 12:25 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6BF4.tmp --------- 98304
23.05.2011 05:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\WER9822.dir00 --------- 0
23.05.2011 03:45 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB0F5.tmp --------- 98304
23.05.2011 03:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302
23.05.2011 03:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299
23.05.2011 03:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\hsperfdata_bilo --------- 0
23.05.2011 03:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDC56.tmp --------- 98304
23.05.2011 03:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA24.tmp --------- 16384
23.05.2011 02:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF507B.tmp --------- 16384
23.05.2011 02:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5058.tmp --------- 16384
23.05.2011 02:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFD7.tmp --------- 40960
23.05.2011 02:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\PDApp.log --------- 229888
23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B42.tmp --------- 512
23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B21.tmp --------- 32768
23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A6A.tmp --------- 512
23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A2E.tmp --------- 16384
23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF798C.tmp --------- 32768
23.05.2011 00:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF79AD.tmp --------- 512
23.05.2011 00:05 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF219B.tmp --------- 16384
22.05.2011 22:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\JAUReg.log --------- 297
22.05.2011 22:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_reg.log --------- 2767
22.05.2011 22:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install.log --------- 27647
22.05.2011 22:44 C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_sp.log --------- 991
22.05.2011 22:43 C:\DOKUME~1\bilo\LOKALE~1\Temp\7ea5d45.mst --------- 10249216
22.05.2011 22:43 C:\DOKUME~1\bilo\LOKALE~1\Temp\jinstall.cfg --------- 1305
22.05.2011 19:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\fz3temp-1 --------- 0
22.05.2011 19:25 C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog01.sqm --------- 1420
22.05.2011 19:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\IswDmp --------- 0
22.05.2011 18:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEBB6.tmp --------- 98304
22.05.2011 15:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\aefb.rra --------- 81920
22.05.2011 15:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\{092B87B8-7E83-4165-82F5-FFF55C01FAB4} --------- 0
22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\issFE.tmp --------- 0
22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\isp101.tmp --------- 0
22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\ISPackFiles.ini --------- 760
22.05.2011 15:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\byeFD.tmp --------- 0
22.05.2011 04:04 C:\DOKUME~1\bilo\LOKALE~1\Temp\amt3.log --------- 190797
22.05.2011 04:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\swtag.log --------- 12704
22.05.2011 04:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\lilo.4212 --------- 0
22.05.2011 01:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2475.tmp --------- 98304
21.05.2011 17:20 C:\DOKUME~1\bilo\LOKALE~1\Temp\oobelib.log --------- 36587
21.05.2011 15:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\QTInstallCode.log --------- 3963
21.05.2011 15:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog00.sqm --------- 1600
21.05.2011 14:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\fla16.tmp --------- 0
21.05.2011 09:52 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA37.tmp --------- 98304
21.05.2011 00:28 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4C14.tmp --------- 98304
20.05.2011 23:25 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF816D.tmp --------- 98304
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A7.tmp --------- 16384
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA145.tmp --------- 512
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA110.tmp --------- 32768
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F8B.tmp --------- 16384
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9FBF.tmp --------- 512
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E47.tmp --------- 32768
20.05.2011 21:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E9E.tmp --------- 512
20.05.2011 21:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFFA8.tmp --------- 0
20.05.2011 12:54 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1A9D.tmp --------- 98304
20.05.2011 03:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929169117062.tmp --------- 4
20.05.2011 03:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969112125.tmp --------- 3504
20.05.2011 01:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181962114296.tmp --------- 3501
19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929154534718.tmp --------- 4
19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\16825761154534718.tmp --------- 65928
19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181954528718.tmp --------- 3504
19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\151161009954525500.tmp --------- 81
19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\339705145854525500.tmp --------- 85729
19.05.2011 23:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\46019408254525500.tmp --------- 26010
19.05.2011 23:43 C:\DOKUME~1\bilo\LOKALE~1\Temp\nse4B3.tmp --------- 0
19.05.2011 21:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181947713140.tmp --------- 3501
19.05.2011 21:21 C:\DOKUME~1\bilo\LOKALE~1\Temp\Switch_CDROM-USB --------- 0
19.05.2011 12:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181914478687.tmp --------- 3501
19.05.2011 08:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF81A3.tmp --------- 98304
19.05.2011 04:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181967546578.tmp --------- 3502
19.05.2011 00:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181953087437.tmp --------- 3501
18.05.2011 21:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA9F.tmp --------- 98304
18.05.2011 20:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\isp56.tmp --------- 0
18.05.2011 20:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938684312.tmp --------- 3501
18.05.2011 16:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181924282968.tmp --------- 3502
18.05.2011 05:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\Need for Speed(TM) Hot Pursuit Patch Log.txt --------- 29399
18.05.2011 04:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\~e5d141.tmp --------- 36352
18.05.2011 03:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919830953.tmp --------- 3501
17.05.2011 23:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318195430562.tmp --------- 3502
17.05.2011 21:47 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA556.tmp --------- 98304
17.05.2011 19:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819109676031.tmp --------- 3501
17.05.2011 15:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\{4DF4CAB9-B628-4924-AD9A-1C457DD2960A} --------- 0
17.05.2011 15:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\install_virtualdj_home00000.log --------- 603096
17.05.2011 15:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181995274187.tmp --------- 3502
17.05.2011 03:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\AAX128.tmp --------- 28196
17.05.2011 00:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181943350078.tmp --------- 3501
16.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181928946750.tmp --------- 3501
16.05.2011 12:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819144796.tmp --------- 3501
16.05.2011 04:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EFF.tmp --------- 98304
16.05.2011 04:40 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF49F4.tmp --------- 98304
16.05.2011 04:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6210.tmp --------- 98304
16.05.2011 03:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181911308468.tmp --------- 3501
16.05.2011 00:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6873.tmp --------- 98304
16.05.2011 00:14 C:\DOKUME~1\bilo\LOKALE~1\Temp\PerBF.tmp --------- 0
15.05.2011 23:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919079843.tmp --------- 3501
15.05.2011 20:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin17DC.log --------- 85
15.05.2011 20:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin171C.log --------- 3028234
15.05.2011 20:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\qtplugin.log --------- 3244
15.05.2011 19:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194679140.tmp --------- 3501
15.05.2011 15:31 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819284111343.tmp --------- 3501
15.05.2011 13:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\tbStar.dll --------- 4281128
15.05.2011 01:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819234762953.tmp --------- 3501
14.05.2011 21:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819220361109.tmp --------- 3501
14.05.2011 21:30 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI111C.txt --------- 12210
14.05.2011 21:30 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistMSI111C.txt --------- 519052
14.05.2011 17:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819205959781.tmp --------- 3501
14.05.2011 14:44 C:\DOKUME~1\bilo\LOKALE~1\Temp\CitiesXL_2011_Data_DFE --------- 0
14.05.2011 13:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819191557484.tmp --------- 3501
14.05.2011 13:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187.html --------- 76370
14.05.2011 13:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187-Msi0.txt --------- 496468
14.05.2011 13:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\149.tmp --------- 0
14.05.2011 00:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819142626796.tmp --------- 3501
13.05.2011 20:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819128226171.tmp --------- 3501
13.05.2011 16:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819113825484.tmp --------- 3501
13.05.2011 12:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181999422000.tmp --------- 3501
13.05.2011 08:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181985020546.tmp --------- 3501
13.05.2011 04:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969967000.tmp --------- 3501
13.05.2011 00:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181955565781.tmp --------- 3501
12.05.2011 18:30 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181935656593.tmp --------- 3501
12.05.2011 14:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919555328.tmp --------- 3501
12.05.2011 08:37 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4F60.tmp --------- 98304
12.05.2011 04:59 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938203218.tmp --------- 3501
12.05.2011 03:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\{C751C6CB-9C20-4DFA-A120-20D21780C490} --------- 0
12.05.2011 03:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\{027441E6-8C10-44B4-A906-98398FAB8AF9} --------- 0
12.05.2011 03:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\{FC72B392-7EF8-4268-A734-5DF5A394A868} --------- 0
12.05.2011 03:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\{2C0A2471-820D-4B6D-BA50-96D6AB49C850} --------- 0
12.05.2011 03:04 C:\DOKUME~1\bilo\LOKALE~1\Temp\{4045BD90-5416-4654-B6AE-99885ABB7B3D} --------- 0
12.05.2011 00:45 C:\DOKUME~1\bilo\LOKALE~1\Temp\15e995c.mst --------- 44032
12.05.2011 00:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181920474312.tmp --------- 3501
11.05.2011 20:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318196072921.tmp --------- 3501
11.05.2011 18:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\CNC4LauncherUpdate.exe --------- 3239696
11.05.2011 18:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA1AD.tmp --------- 98304
11.05.2011 18:22 C:\DOKUME~1\bilo\LOKALE~1\Temp\Free Download Manager --------- 0
11.05.2011 16:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181912374531.tmp --------- 3501
11.05.2011 13:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1930.tmp --------- 98304
11.05.2011 12:35 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF616B.tmp --------- 16384
11.05.2011 12:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181925350437.tmp --------- 3501
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDB36.tmp --------- 512
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDA8D.tmp --------- 32768
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD90E.tmp --------- 512
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD83A.tmp --------- 16384
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD4FF.tmp --------- 32768
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD5A3.tmp --------- 512
11.05.2011 05:06 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5497.tmp --------- 16384
11.05.2011 05:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFAB0D.tmp --------- 98304
11.05.2011 04:56 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF80B4.tmp --------- 98304
11.05.2011 03:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF562D.tmp --------- 98304
11.05.2011 01:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181974719250.tmp --------- 3501
10.05.2011 21:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181960317812.tmp --------- 3501
10.05.2011 17:24 C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181945916937.tmp --------- 3501
10.05.2011 04:40 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3296.tmp --------- 98304
10.05.2011 02:28 C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194714578.tmp --------- 3501
10.05.2011 01:20 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF422E.tmp --------- 98304
10.05.2011 01:18 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2669.tmp --------- 98304
10.05.2011 01:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB4B7.tmp --------- 98304
10.05.2011 01:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E6.tmp --------- 98304
10.05.2011 01:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF730F.tmp --------- 98304
10.05.2011 01:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1041.tmp --------- 98304
10.05.2011 01:11 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F36.tmp --------- 98304
10.05.2011 01:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\nsr22.tmp --------- 0
10.05.2011 01:03 C:\DOKUME~1\bilo\LOKALE~1\Temp\{F8B3052F-9886-439B-98D2-E05123763142} --------- 0
10.05.2011 00:01 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB197.tmp --------- 98304
09.05.2011 23:58 C:\DOKUME~1\bilo\LOKALE~1\Temp\IXP000.TMP --------- 0
09.05.2011 23:53 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEFEF.tmp --------- 98304
09.05.2011 15:36 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7838.tmp --------- 98304
09.05.2011 15:26 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF67EE.tmp --------- 98304
08.05.2011 04:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF47FC.tmp --------- 98304
08.05.2011 04:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF88FF.tmp --------- 16384
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC45C.tmp --------- 32768
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC4A8.tmp --------- 512
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC338.tmp --------- 512
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3A6.tmp --------- 16384
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3C7.tmp --------- 512
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC317.tmp --------- 32768
08.05.2011 04:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7E2E.tmp --------- 0
08.05.2011 01:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6364.tmp --------- 98304
07.05.2011 15:48 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EDD.tmp --------- 98304
07.05.2011 14:08 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA061.tmp --------- 98304
07.05.2011 04:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CFB.tmp --------- 98304
07.05.2011 02:46 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9348.tmp --------- 98304
07.05.2011 02:32 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CE0.tmp --------- 98304
06.05.2011 23:05 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF14E9.tmp --------- 98304
06.05.2011 23:04 C:\DOKUME~1\bilo\LOKALE~1\Temp\050611212409 --------- 0
06.05.2011 23:02 C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp --------- 0
06.05.2011 21:42 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE520.tmp --------- 98304
06.05.2011 21:32 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF241E.tmp --------- 98304
06.05.2011 21:00 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDED8.tmp --------- 98304
06.05.2011 20:59 C:\DOKUME~1\bilo\LOKALE~1\Temp\050611205636 --------- 0
06.05.2011 20:58 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3243.tmp --------- 16384
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE80B.tmp --------- 49152
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\isw_acc_80100000 --------- 0
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819196375.tmp --------- 3500
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\460194082196375.tmp --------- 47728
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\conduit --------- 0
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\ct2613550 --------- 0
06.05.2011 20:57 C:\DOKUME~1\bilo\LOKALE~1\Temp\tbff.xpi --------- 947266
06.05.2011 20:54 C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205428.log --------- 1658
06.05.2011 20:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205138.log --------- 24054
06.05.2011 20:51 C:\DOKUME~1\bilo\LOKALE~1\Temp\uduninstaller.log --------- 6932
06.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp.old --------- 0
06.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp --------- 2522
06.05.2011 20:49 C:\DOKUME~1\bilo\LOKALE~1\Temp\utt15.tmp --------- 0
09.03.2011 13:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\toolbar.cfg --------- 20
25.11.2010 23:41 C:\DOKUME~1\bilo\LOKALE~1\Temp\SYMEVENT.LOG --------- 2447
25.11.2010 23:38 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF51A2.tmp --------- 98304
25.11.2010 23:36 C:\DOKUME~1\bilo\LOKALE~1\Temp\112510223234 --------- 0
25.11.2010 23:34 C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDD67.tmp --------- 49152
25.11.2010 23:34 C:\DOKUME~1\bilo\LOKALE~1\Temp\{31A3804F-56AD-4FDE-9DB4-1751BEAF69D0} --------- 0
25.11.2010 23:32 C:\DOKUME~1\bilo\LOKALE~1\Temp\GLB1C3.tmp --------- 71680
25.11.2010 23:29 C:\DOKUME~1\bilo\LOKALE~1\Temp\RarSFX0 --------- 0
25.11.2010 23:28 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_netfx20UI07CB.txt --------- 32984
25.11.2010 23:27 C:\DOKUME~1\bilo\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4560
25.11.2010 23:21 C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI0371.txt --------- 11724
25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\{0F54161D-D51A-4D7B-860E-467689665C38} --------- 0
25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\{A67D2579-86BF-413F-97AE-0C0DEA54802E} --------- 0
25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\CTZapTest.txt --------- 1124
25.11.2010 23:19 C:\DOKUME~1\bilo\LOKALE~1\Temp\VerChk.txt --------- 88
25.11.2010 23:17 C:\DOKUME~1\bilo\LOKALE~1\Temp\BootStrap.log --------- 250
25.11.2010 23:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\{E307C545-0FB6-4CA0-A4F8-6A2F1C23C0A5} --------- 0
25.11.2010 23:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\{693F7747-D5D8-48D5-9095-06C8C3A8A3F3} --------- 0
25.11.2010 23:15 C:\DOKUME~1\bilo\LOKALE~1\Temp\~1.tmp --------- 0
25.11.2010 23:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\{111B2640-072E-4F45-8429-844855DB83F1} --------- 0
25.11.2010 23:13 C:\DOKUME~1\bilo\LOKALE~1\Temp\XP(1518) --------- 0
25.11.2010 23:11 C:\DOKUME~1\bilo\LOKALE~1\Temp\{004EA333-72B8-45D6-9696-22589E99839C} --------- 0
25.11.2010 23:10 C:\DOKUME~1\bilo\LOKALE~1\Temp\~5E.tmp --------- 0
29.08.2010 22:38 C:\DOKUME~1\bilo\LOKALE~1\Temp\zauninst.exe --------- 218624
16.02.2010 05:47 C:\DOKUME~1\bilo\LOKALE~1\Temp\491e1af.msi --------- 5449216
08.02.2010 16:50 C:\DOKUME~1\bilo\LOKALE~1\Temp\ffunzip.exe --------- 167936
31.08.2007 11:12 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C4.exe --------- 460248
31.08.2007 11:12 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C3.exe --------- 460248
31.08.2007 11:12 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BB.exe --------- 460248
05.04.2007 15:39 C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BC.exe --------- 455600
22.10.2004 06:16 C:\DOKUME~1\bilo\LOKALE~1\Temp\set52.tmp --------- 118736
05.05.2004 07:23 C:\DOKUME~1\bilo\LOKALE~1\Temp\TFRBB.exe --------- 133120
----------------------------------------
C:\Programme
23.05.2011 23:05 C:\Programme\CCleaner --------- 0
23.05.2011 20:20 C:\Programme\Malwarebytes' Anti-Malware --------- 0
22.05.2011 22:50 C:\Programme\Gemeinsame Dateien --------- 0
22.05.2011 02:22 C:\Programme\Act-3D --------- 0
21.05.2011 15:55 C:\Programme\MSN --------- 0
21.05.2011 15:53 C:\Programme\MixMeister Fusion --------- 0
21.05.2011 15:49 C:\Programme\FDN --------- 0
21.05.2011 15:49 C:\Programme\DAEMON Tools Toolbar --------- 0
21.05.2011 15:30 C:\Programme\FileZilla FTP Client --------- 0
21.05.2011 15:18 C:\Programme\Adobe --------- 0
21.05.2011 14:46 C:\Programme\Adobe Download Assistant --------- 0
21.05.2011 00:33 C:\Programme\Counter-Strike 1.6 V40 --------- 0
19.05.2011 21:21 C:\Programme\PUMA --------- 0
19.05.2011 12:13 C:\Programme\MegaDev --------- 0
18.05.2011 20:53 C:\Programme\Rockstar Games --------- 0
18.05.2011 20:53 C:\Programme\InstallShield Installation Information --------- 0
18.05.2011 04:34 C:\Programme\Electronic Arts --------- 0
17.05.2011 15:34 C:\Programme\VirtualDJ --------- 0
17.05.2011 03:22 C:\Programme\Radical Games --------- 0
16.05.2011 22:18 C:\Programme\FileServe Manager --------- 0
16.05.2011 04:07 C:\Programme\WinRAR --------- 0
15.05.2011 20:23 C:\Programme\Internet Explorer --------- 0
14.05.2011 14:37 C:\Programme\Focus Home Interactive --------- 0
12.05.2011 03:00 C:\Programme\Ubisoft --------- 0
12.05.2011 00:45 C:\Programme\AGEIA Technologies --------- 0
11.05.2011 19:43 C:\Programme\daa --------- 0
11.05.2011 18:22 C:\Programme\DAEMON Tools Lite --------- 0
11.05.2011 18:16 C:\Programme\DAEMON Tools Pro --------- 0
11.05.2011 03:54 C:\Programme\3D-Fahrschule --------- 0
07.05.2011 04:47 C:\Programme\MSBuild --------- 0
07.05.2011 04:47 C:\Programme\Reference Assemblies --------- 0
07.05.2011 04:10 C:\Programme\Microsoft Games --------- 0
07.05.2011 02:07 C:\Programme\N3V Games --------- 0
06.05.2011 22:47 C:\Programme\Lavasoft --------- 0
06.05.2011 21:38 C:\Programme\UseNeXT --------- 0
06.05.2011 20:57 C:\Programme\ZoneAlarm-Sicherheit --------- 0
06.05.2011 20:57 C:\Programme\Conduit --------- 0
06.05.2011 20:57 C:\Programme\CheckPoint --------- 0
06.05.2011 20:56 C:\Programme\Zone Labs --------- 0
06.05.2011 20:50 C:\Programme\BitTorrent --------- 0
25.11.2010 23:29 C:\Programme\Avira --------- 0
25.11.2010 23:29 C:\Programme\ATI Technologies --------- 0
25.11.2010 23:25 C:\Programme\ATI --------- 0
25.11.2010 23:21 C:\Programme\Windows Sidebar --------- 0
25.11.2010 23:21 C:\Programme\NortonInstaller --------- 0
25.11.2010 23:19 C:\Programme\Creative --------- 0
25.11.2010 23:17 C:\Programme\ASRock Utility --------- 0
25.11.2010 23:16 C:\Programme\VIA --------- 0
25.11.2010 23:11 C:\Programme\AMD --------- 0
25.11.2010 23:08 C:\Programme\Uninstall Information --------- 0
25.11.2010 23:04 C:\Programme\microsoft frontpage --------- 0
25.11.2010 23:04 C:\Programme\xerox --------- 0
25.11.2010 23:03 C:\Programme\Windows Media Player --------- 0
25.11.2010 23:02 C:\Programme\WindowsUpdate --------- 0
25.11.2010 23:02 C:\Programme\Online-Dienste --------- 0
25.11.2010 23:02 C:\Programme\NetMeeting --------- 0
25.11.2010 23:02 C:\Programme\Outlook Express --------- 0
25.11.2010 23:01 C:\Programme\Movie Maker --------- 0
25.11.2010 23:00 C:\Programme\ComPlus Applications --------- 0
25.11.2010 23:00 C:\Programme\Online Services --------- 0
25.11.2010 23:00 C:\Programme\Windows Media Connect 2 --------- 0
25.11.2010 23:00 C:\Programme\Messenger --------- 0
25.11.2010 23:00 C:\Programme\MSN Gaming Zone --------- 0
25.11.2010 23:00 C:\Programme\Windows NT --------- 0
06.05.2010 20:40 C:\Programme\Mozilla Firefox --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
LocalService
bilo
All Users
NetworkService
Default User
----------------------------------------
C:\WINXP\system32\drivers\etc\hosts
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 localhost
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 640 Console 0 436 K
csrss.exe 700 Console 0 4.980 K
winlogon.exe 732 Console 0 6.660 K
services.exe 776 Console 0 6.036 K
lsass.exe 796 Console 0 1.852 K
ati2evxx.exe 976 Console 0 4.576 K
svchost.exe 992 Console 0 5.840 K
svchost.exe 1056 Console 0 5.712 K
svchost.exe 1164 Console 0 28.028 K
svchost.exe 1260 Console 0 5.260 K
svchost.exe 1328 Console 0 5.128 K
ati2evxx.exe 1468 Console 0 5.512 K
explorer.exe 1676 Console 0 14.188 K
ISWSVC.exe 212 Console 0 8.012 K
AAWService.exe 252 Console 0 16.560 K
spoolsv.exe 364 Console 0 5.800 K
CTAudSvc.exe 432 Console 0 4.024 K
sched.exe 464 Console 0 952 K
svchost.exe 524 Console 0 4.900 K
avguard.exe 620 Console 0 8.564 K
jqs.exe 672 Console 0 1.380 K
svchost.exe 1348 Console 0 5.320 K
avshadow.exe 1900 Console 0 2.892 K
wmiapsrv.exe 2788 Console 0 5.780 K
unsecapp.exe 2888 Console 0 5.216 K
wmiprvse.exe 2976 Console 0 7.480 K
alg.exe 3012 Console 0 4.952 K
VolPanlu.exe 3600 Console 0 10.052 K
HDeck.exe 3632 Console 0 39.140 K
MOM.exe 3668 Console 0 3.236 K
AMBSPISyncService.exe 3676 Console 0 8.144 K
avgnt.exe 3696 Console 0 1.692 K
AAWTray.exe 3756 Console 0 2.912 K
Sound_Blaster_X-Fi_MB_Cle 3888 Console 0 3.228 K
jusched.exe 4032 Console 0 4.168 K
XMBLicensing.exe 4072 Console 0 2.844 K
ctfmon.exe 660 Console 0 4.684 K
msmsgs.exe 920 Console 0 4.028 K
DTLite.exe 1184 Console 0 11.652 K
FileManager.exe 1132 Console 0 43.384 K
BitTorrent.exe 2088 Console 0 10.640 K
CCC.exe 3168 Console 0 3.288 K
NFS11.exe 752 Console 0 689.508 K
zlclient.exe 2612 Console 0 4.532 K
vsmon.exe 1772 Console 0 23.088 K
ForceField.exe 3348 Console 0 12.180 K
IEXPLORE.EXE 1448 Console 0 17.256 K
IEXPLORE.EXE 2444 Console 0 73.996 K
IEXPLORE.EXE 880 Console 0 49.352 K
IEXPLORE.EXE 2356 Console 0 25.172 K
IEXPLORE.EXE 2188 Console 0 17.120 K
firefox.exe 3208 Console 0 91.156 K
plugin-container.exe 200 Console 0 11.112 K
cmd.exe 5840 Console 0 3.788 K
tasklist.exe 4212 Console 0 5.788 K
wmiprvse.exe 4664 Console 0 7.124 K
***** Ende des Scans 23.05.2011 um 23:51:03,02 ***
|
|
24.05.2011, 00:03
| #5 |
| /// Helfer-Team | Mein pc macht sich selbständig. CCleaner: klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere den Inhalt und füge ihn da ein - Eine Liste aller installierten Softwareprogramme werden erstellt
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
24.05.2011, 09:20
| #6 |
| | Mein pc macht sich selbständig.Code:
ATTFilter 3D-Fahrschule
Acrobat.com Adobe Systems Incorporated 1.1.377
Ad-Aware Lavasoft Limited 9.0.6
Adobe AIR Adobe Systems Incorporated 2.6.0.19140
Adobe Community Help Adobe Systems Incorporated. 3.4.980
Adobe Download Assistant Adobe Systems Incorporated 1.0.1
Adobe Dreamweaver CS5.5 Adobe Systems Incorporated 11.5
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.2.159.1
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1
Adobe Reader 9 Adobe Systems Incorporated 9.0.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.620
Adobe Widget Browser Adobe Systems Incorporated. 2.0 Build 230
AMD Processor Driver AMD 1.3.2.0053
ASRock IES v2.0.69
ASRock InstantBoot v1.24
ASRock OC Tuner v2.3.91
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.790.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648
BitTorrent 7.2.1
CCleaner Piriform 3.06
Cities XL 2011 Focus Home Interactive 1.0.0
CNC4 Offline Patch Team ACE 1.0.0
Command & Conquer™ 4 Tiberian Twilight Electronic Arts 1.0.0.0
Counter-Strike 1.6 V40.1
DAEMON Tools Lite DT Soft Ltd 4.40.2.0131
FileServe Manager 1.0.0.2428 FileServe Limited
FileZilla Client 3.4.0 3.4.0
GTA San Andreas Rockstar Games 1.00.00001
Java(TM) 6 Update 25 Oracle 6.0.250
Malwarebytes' Anti-Malware Malwarebytes Corporation
MegaTrainer eXperience V1.0.4.7
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Train Simulator
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1
Need for Speed(TM) Hot Pursuit Electronic Arts 1.0.0.0
NVIDIA Drivers
NVIDIA PhysX NVIDIA Corporation 9.09.0814
PUMA Phone M1 Software V5.14.0.2
Quest3D Web Viewers 3.6.6 Act-3D B.V. 3.6.6
Scarface: The World is Yours Sierra Entertainment 1.00.0000
Sound Blaster X-Fi MB Creative Technology Limited 1.0
Update für Windows XP (KB943729) Microsoft Corporation
UseNeXT Tangysoft Ltd.
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.34
VirtualDJ Home FREE Atomix Productions 7.0.4
WinRAR 4.00 (32-Bit) win.rar GmbH 4.00.0
WORLD IN CONFLICT: SOVIET ASSAULT Ubisoft Entertainment 1.0.1.0
XAMPP 1.7.4
ZoneAlarm Check Point, Inc 9.2.058.000
ZoneAlarm Toolbar Check Point Software Technologies
|
|
24.05.2011, 15:56
| #7 | |
| /// Helfer-Team | Mein pc macht sich selbständig. sind dir bekannt? wenn ja, kannst Du mehr Details liefern? Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
24.05.2011, 21:24
| #8 |
| | Mein pc macht sich selbständig. ja das sind php scripte und einmal das lavasoft adaware |
|
24.05.2011, 22:09
| #9 |
| /// Helfer-Team | Mein pc macht sich selbständig. Fixen mit OTL
Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe
:Commands
[purity]
[emptytemp]
** Problem besteht immer noch? wenn ja...: also, Malware als Ursache schließen wir zuerst mal aus. Um ZA als Ursache auszuschließen, mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.: "Tastatur reagiert langsam, System plötzlich langsam wird, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..." bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten oder zumindest erstmal komplett abstellen (ob das geht, bezweifle ich es aber stark, nämlich bis auf einige typische Arten von Malware, bisher kein Mensch wirklich geschafft hat  , dann berichte mir wie es dein Rechner geht Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst! Gleichzeitig nur 1 Firewall sollte laufen!! wenn du Glück hast da ZA ist eine »Harte Nuss« , dann is das Problem damit behoben 
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
24.05.2011, 22:32
| #10 |
| | Mein pc macht sich selbständig. Ich habe jetzt die Windows firewall aktiviert, und die Zonealarm firewall deaktiviert. Ich hoffe das gibt keine Probleme weil Windows firewall ist ja einbissien billig. Ich werde die von dir Verlangten schritte ausführen. Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
File D:\ASRSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: All Users
Geändert von nanunana (24.05.2011 um 22:40 Uhr) |
|
25.05.2011, 05:14
| #11 | |
| /// Helfer-Team | Mein pc macht sich selbständig.Zitat:
aber im ernst...ein Firewall und AV-Scanner kann durch Malware-Angriffe kann jederzeit ausgeschaltet werden! ZoneAlarm auch keine Ausnahme... Mit verstärkte Sicherheitsmassnahmen und vorsichtigen Umgang mit dem Internet ist ein Viren- oder Malwarebefall (fast) immer vermeidbar. Wenn Du einen Virus nicht ausführst, dann wird er dein System auch nicht befallen )
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (25.05.2011 um 05:26 Uhr) |
|
25.05.2011, 16:05
| #12 |
| | Mein pc macht sich selbständig. Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. Lief es bis jetz perfekt. Selbst der internet explorer läuft wieder. |
|
25.05.2011, 18:25
| #13 | |
| /// Helfer-Team | Mein pc macht sich selbständig.Zitat:
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
26.05.2011, 00:21
| #14 |
| | Mein pc macht sich selbständig. Das war der neuere Bericht den ich Posten musste,weil ich den älteren nicht gefunden habe.Aber hab gesucht und das hier Gefunden. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Code:
ATTFilter Datenbank Version: 6654
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.05.2011 20:20:27
mbam-log-2011-05-23 (20-20-11)
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140410
Laufzeit: 3 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\pkgfurotmvn (Trojan.SpyEyes) -> No action taken.
Infizierte Dateien:
c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\pkgfurotmvn\config.bin (Trojan.SpyEyes) -> No action taken.
|
|
26.05.2011, 03:48
| #15 | |
| /// Helfer-Team | Mein pc macht sich selbständig. 1. Zitat:
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 2. Öffne CCleaner - Anleitung CCleaner
3.
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Mein pc macht sich selbständig. |
| anti-malware, dateien, explorer, folge, ftp, internet, internet explorer, logfile, lösung, modus, mozilla, nicht mehr, nicht starten, plötzlich, programm, scan, selbständig, server, service, sound, starten, surfen, taskleiste, treiber, version, windows xp |
.
Linear-Darstellung
