|
Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei Hallo , bin ganz neu hier, erst einmal ein Kompliment für die Arbeit die Ihr hier leistet ! Habe mich hier lange auf dem Board umgeschaut, befor ich mein posting erstellt habe, hoffe ich mache alles richtig :-) Ich habe hier gerade einen PC Supergau, schreibe meine Diplomarbeit und bin extrem auf Email und Co angewiesen. Alles fing ca vor 3 Wochen an, war auf einer Seite und wollte einen Zip file mit Musik laden, wozu es aber gar nicht mehr kam, da Antivir bereits beim betreten der Seite aufpiepste, ab dann ging alles ganz schnell... Antivir drehte quasi durch mit Warnungen, und war schließlich selber betroffen ! Wenn man es öffnen wollte, kam eine Warnung von Windows glaube ich, dass das Programm Antivir infiziert ist (Gibt es Viren die sogar das Virenprogramm selbst infizieren können ? ) Ich konnte den Microsoft Internet Explorer nicht mehr benutzen, ein Verbindungsaufbau egal zu welcher Seite war nicht mehr möglich (Diese Seite kann nicht angezeigt werden...) Ich habe dann mit dem Firefox mir ein neues Antivir raufgespielt, das alte war ja zerschossen und ließ sich nicht mehr öffnen, und konnte so die zu dem Zeitpunkt erkannten Viren zumindest in Quaratäne schieben. Ich bin ab dem Zeitpunkt, nur noch mit Firefox ins Internet gegangen, und habe Antivir gegen AVG ausgetauscht, dass hat mir ein Freund geraten... Schlimm ist auch, ich kann seit dem mein Windows XP service Pack 3 nicht mehr updaten, jeder Versuch auf die Microsoft Update seite zu gelangen, wird sofort geblockt (kann nicht angezeigt werden, auch mit Firefox ! ) Ich habe bevor ich auf dieses Forum aufmerksam geworden bin versucht, dem Befall mit Trojan Remover und Spybot auf die Pelle zurücken, ich hoffe das war nicht falsch ? Ich habe glaube ich die Protokolle noch, falls Bedarf besteht, aber ansonsten würde ich jetzt gerne erst einmal die vom Board verlangten Malwarebytes und OTL logs posten, und die Protokolle von AVG. Ich bin seit dem Auftreten dieser Viren nicht mehr mit diesem Computer auf irgendwelche passwortgeschützten Seiten wie Email, Paypal und Co gegangen, dass mache ich alles von dem Rechner meines Mitbewohners, hatte zuviel Angst wegen den Trojaner und Co, aber das sollte natürlich kein Dauerzustand sein. Ich würde wie gesagt wieder gerne mit meinem Rechner alles machen, meint Ihr das wir das hinkriegen ? Jetzt schon mal vielen Dank an alle, die sich den Kopf zerbrechen :-) Gruss Mitch |
Ich kann die Files leider nicht posten, da kommt immer : Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions.php on line 1838 Ist das posting zu lang ? |
Ok, war wohl zulang :-) here we go : Hier das Malware log : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4289 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.07.2010 23:16:23 mbam-log-2010-07-07 (23-16-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 354658 Laufzeit: 1 Stunde(n), 51 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\ca.cab (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{833622f9-1720-4071-851a-8a5730c33565} (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\Interface\{a1f2b3fc-1fc0-4562-9e6e-3a66e5c703e9} (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken. HKEY_CLASSES_ROOT\ca.cab.1 (Trojan.SearchRedir.M) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\NRmc06Oa.dll (Trojan.SearchRedir.M) -> No action taken. C:\Programme\Recycle\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122705.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122706.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122708.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122709.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122710.exe (Trojan.Dropper.Gen) -> No action taken. C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122711.com (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Moritz\Celestia_Deutsch-1.4.1\celestia-win32-1.4.1-de.exe (Trojan.Dropper) -> No action taken. ------------------------------------------------------------- |
Jetzt OTL : OTL Logfile: Code: OTL logfile created on: 07.07.2010 23:52:36 - Run 1----------------- |
Jetzt OTL teil 1 : OTL logfile created on: 07.07.2010 23:52:36 - Run 1 OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 75,46 Gb Free Space | 20,25% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MASADA Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (CaCCProvSP) -- C:\Programme\CA\eTrust Internet Security Suite\ccprovsp.exe (CA, Inc.) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (USBDeviceService) -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (USB2MIDI) -- C:\WINDOWS\system32\drivers\usb2midi.sys (Doug Fetter Software Wizardry) DRV - (USB22LDR) -- C:\WINDOWS\system32\drivers\usb22ldr.sys (MIDIMAN) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1043 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.21 20:40:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.13 01:12:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.13 01:12:59 | 000,000,000 | ---D | M] [2008.06.18 19:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions [2010.07.07 13:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions [2009.07.21 16:25:09 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.16 16:26:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.10 15:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.07.05 19:15:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2008.06.18 19:59:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.05 14:23:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.05 14:23:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.05 14:23:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.05 14:23:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.05 14:23:22 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] File not found O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll (Sun Microsystems, Inc.) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277149453937 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell - "" = AutoRun O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O33 - MountPoints2\{41d927f7-4024-11db-9232-001485d552a3}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* |
Jetzt OTL teil 2 : ========== Files/Folders - Created Within 30 Days ========== [2010.07.07 23:51:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:36 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moritz\Recent [2010.07.07 23:34:05 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 17:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.07.07 17:25:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 17:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 17:24:19 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.05 19:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.07.05 15:08:34 | 011,310,736 | ---- | C] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.06.30 16:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli_data [2010.06.22 00:24:15 | 030,429,952 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 22:07:09 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.06.21 21:33:22 | 000,000,000 | ---D | C] -- C:\totalcmd [2010.06.21 20:36:43 | 006,775,512 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:33 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:13:33 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.06.21 20:12:57 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.06.21 20:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.06.21 20:07:35 | 095,153,416 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.06.21 19:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.21 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Simply Super Software [2010.06.21 19:40:57 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.15 16:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.06.15 16:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.06.14 16:38:38 | 001,483,640 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.12 14:07:10 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.12 11:01:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.06.12 10:52:39 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.12 06:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.06.11 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.11 16:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.11 15:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\daqiwbuv [2010.06.11 00:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr_data [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2010.07.07 23:51:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:48:44 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:48:03 | 000,004,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:39 | 000,017,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:54 | 000,260,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:34:06 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 23:22:18 | 000,177,282 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.07 23:22:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.07 23:20:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.07 23:20:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.07 23:20:27 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys [2010.07.07 23:20:27 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.07 23:19:07 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.07.07 23:19:07 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini [2010.07.07 23:18:28 | 001,082,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At96.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At72.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At95.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At71.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\lp2 - Copia.xls [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At94.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At70.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At93.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At69.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At92.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At68.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2010.07.07 18:20:39 | 061,711,836 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At91.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At67.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2010.07.07 17:25:27 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 17:25:04 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 17:24:32 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At90.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At66.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2010.07.07 16:05:17 | 000,100,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At89.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At65.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2010.07.07 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job [2010.07.07 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At88.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At64.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2010.07.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job [2010.07.07 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2010.07.07 14:06:01 | 000,056,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At87.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At63.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2010.07.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job [2010.07.07 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At86.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At62.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2010.07.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job [2010.07.07 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At85.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At61.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2010.07.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job [2010.07.07 11:54:43 | 000,258,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2010.07.07 11:42:57 | 000,418,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At84.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At60.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2010.07.07 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job [2010.07.07 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.07.07 10:29:26 | 000,387,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At83.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At59.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2010.07.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job [2010.07.07 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.07.07 01:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At74.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At50.job [2010.07.07 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2010.07.07 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.07.07 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2010.07.07 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At49.job [2010.07.07 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job [2010.07.07 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At73.job [2010.07.06 10:20:00 | 000,018,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:07 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 16:54:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.05 15:16:35 | 000,018,343 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:15:48 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:09:21 | 000,001,535 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:08:41 | 011,310,736 | ---- | M] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.07.05 15:03:31 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:03 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.05 12:07:57 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At82.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At58.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 18:57:27 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At51.job [2010.06.30 16:55:18 | 000,016,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:46 | 001,515,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:19 | 001,582,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:56:12 | 001,666,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:20 | 001,779,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:27 | 002,470,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:41 | 003,623,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:45:01 | 004,978,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:17 | 000,244,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.06.22 00:24:37 | 030,429,952 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 21:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:28 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 20:37:45 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:37:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:36:53 | 006,775,512 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:47 | 000,000,862 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.21 20:13:47 | 000,000,291 | RHS- | M] () -- C:\BOOT.INI [2010.06.21 20:13:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI [2010.06.21 20:13:34 | 000,001,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:33 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:08:59 | 095,153,416 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 15:30:36 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.14 16:38:37 | 001,483,640 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.13 12:49:09 | 035,390,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 16:59:05 | 000,000,095 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.06.12 14:07:22 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 13:31:09 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.12 11:02:57 | 004,255,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.12 10:52:50 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.11 09:53:25 | 094,048,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:58:28 | 009,208,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:20 | 002,199,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:49:45 | 001,967,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.06.08 10:42:34 | 000,425,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pedromarin5.rns [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.07 23:48:38 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:47:59 | 000,004,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:33 | 000,017,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:29 | 000,260,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:18:28 | 001,082,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 17:25:27 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 16:59:02 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 16:05:17 | 000,100,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:05:52 | 000,056,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:53 | 000,418,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:40:06 | 000,387,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 21:23:11 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.06 21:19:05 | 000,232,448 | ---- | C] () -- C:\lp2 - Copia.xls [2010.07.06 10:20:00 | 000,018,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:06 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 15:15:48 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:11:43 | 000,018,343 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:09:21 | 000,001,535 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:03:30 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:06 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At120.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At119.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At118.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At117.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At116.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At115.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At114.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At113.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At112.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At111.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At110.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At109.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At108.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At107.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At106.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At98.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At97.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At96.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At95.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At94.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At93.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At92.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At91.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At90.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At89.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At88.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At87.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At86.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At85.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At84.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At83.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At82.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At74.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At73.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At72.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At71.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At70.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At69.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At68.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At67.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At66.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At65.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At64.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At63.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At62.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At61.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At60.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At59.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At58.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At51.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At50.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At49.job [2010.06.30 16:55:18 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:30 | 001,515,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:02 | 001,582,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:55:55 | 001,666,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:02 | 001,779,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:02 | 002,470,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:04 | 003,623,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:44:21 | 004,978,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:11 | 000,244,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At48.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At47.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At46.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At45.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At44.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At43.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At42.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At41.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At40.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At39.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At38.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At37.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At36.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At35.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At34.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At26.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At25.job [2010.06.30 09:46:03 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2010.06.22 00:25:52 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.06.21 21:33:28 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 21:33:22 | 000,001,056 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF [2010.06.21 20:13:34 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:25 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:13:15 | 061,711,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.21 19:40:57 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.21 19:40:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.21 19:40:57 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.21 19:40:57 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.21 15:30:36 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.13 12:48:44 | 035,390,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 13:30:17 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.11 09:52:54 | 094,048,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:57:33 | 009,208,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:15 | 002,199,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:50:02 | 001,967,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.06.08 10:42:34 | 000,425,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pedromarin5.rns [2010.05.20 16:51:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.20 16:51:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2009.06.29 23:59:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.28 17:25:55 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.28 17:25:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.25 02:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.25 02:52:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.25 02:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.25 02:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.25 02:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.09.15 17:35:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI [2006.09.10 01:23:17 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.09.09 21:27:12 | 000,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2006.08.14 20:52:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.14 20:36:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.08.14 20:30:10 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2006.08.14 20:25:53 | 000,000,095 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.08.14 20:23:58 | 000,006,930 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2006.08.14 20:11:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.08.14 20:08:34 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.10 14:18:00 | 000,006,741 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.01.12 12:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > ----------------- |
OTL EXTRA : OTL Extra OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 07.07.2010 23:52:37 - Run 1-------------------------- |
Jetzt AVG Logs Av Scan 21.06.2010 Infektionen : "C:\WINDOWS\Uxyhya.exe";"Trojaner: FakeAV.BXN";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\Ugz.exe";"Trojaner: SHeur3.ADOO";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\Ug0.exe";"Trojaner: FakeAV.BXN";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\hoagfk.exe";"Trojaner: SHeur3.ADNN";"In Virenquarantäne verschoben" Spyware : "C:\Dokumente und Einstellungen\Moritz\Desktop\Sicherung Festplatte\Jan gesammelt\agsetup183se.exe:\$KD\eBay_shortcuts_1019.exe:\$JF\eBayShortcuts.exe";"Adware: Generic4.PKU";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Desktop\Sicherung Festplatte\Jan gesammelt\agsetup183se.exe:\$KD\eBay_shortcuts_1019.exe";"Adware: Generic4.PKU.dropper";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Desktop\Sicherung Festplatte\Jan gesammelt\agsetup183se.exe";"Adware: Generic4.PKU.dropper";"In Virenquarantäne verschoben" --------------------------- AV ScAN 05.07.2010 Infektionen : "C:\WINDOWS\Temp\xqpx.tmp\svchost.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\WINDOWS\Temp\hki9031.exe";"Trojaner: Agent2.AXMN";"In Virenquarantäne verschoben" "C:\WINDOWS\system32\HDAShCut.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\WINDOWS\NCLAUNCH.EXe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\WINDOWS\Fonts\siafGyO0.com";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Programme\Windows Media Player\WMPNSCFG.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Programme\DAEMON Tools Pro\DTProAgent.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\PROGRA~1\AVG\AVG9\avgtray.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\hki14904.exe";"Trojaner: Dropper.Generic2.XRU";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc\kydaw.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc\kydaw .exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\gihe.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ehdeiv.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UVk1BX5b.exe";"Trojaner: Dropper.Generic2.XRU";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\voly.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\sosea.exe";"Trojaner: Crypt.XGE";"In Virenquarantäne verschoben" Warnungen : "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Programme\Windows Media Player\WMPNSCFG.exe gefunden";"In Virenquarantäne verschoben" "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\NCLaunch";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\NCLAUNCH.EXe gefunden";"In Virenquarantäne verschoben" "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Pro Agent";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Programme\DAEMON Tools Pro\DTProAgent.exe gefunden";"In Virenquarantäne verschoben" "HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Run\\{46E2A3B9-448B-80EA-C4F5-8CEB463A81DB}";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc\kydaw.exe gefunden";"In Virenquarantäne verschoben" "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AVG9_TRAY";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\PROGRA~1\AVG\AVG9\avgtray.exe gefunden";"In Virenquarantäne verschoben" ------------ CC Cleaner habe ich auch durchlaufen lassen wie auf dem Board beschrieben... |
Neue OTL Files mit den "Erweiterungen" von markusg... OTL logfile created on: 08.07.2010 15:55:11 - Run 2 OTL by OldTimer - Version 3.2.8.0 Folder = C:\Dokumente und Einstellungen\Moritz\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 73,15 Gb Free Space | 19,63% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MASADA Current User Name: Moritz Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DW20.EXE (Microsoft Corporation) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (CaCCProvSP) -- C:\Programme\CA\eTrust Internet Security Suite\ccprovsp.exe (CA, Inc.) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (USBDeviceService) -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe () SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (dsltestSp5) -- C:\WINDOWS\System32\Drivers\dsltestSp5.sys File not found DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (USB2MIDI) -- C:\WINDOWS\system32\drivers\usb2midi.sys (Doug Fetter Software Wizardry) DRV - (USB22LDR) -- C:\WINDOWS\system32\drivers\usb22ldr.sys (MIDIMAN) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1043 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.06.21 20:40:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.13 01:12:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.08 14:21:15 | 000,000,000 | ---D | M] [2008.06.18 19:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions [2010.07.08 14:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions [2009.07.21 16:25:09 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009.09.16 16:26:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.10 15:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.07.08 14:21:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.08 14:21:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.08 14:20:58 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.05 14:23:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.05 14:23:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.05 14:23:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.05 14:23:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.05 14:23:22 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] File not found O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1123695359-2104644815-87908717-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} Seite nicht gefunden | Facebook (Facebook Photo Uploader 5 Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277149453937 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell - "" = AutoRun O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416566eb-04c3-11dd-9522-0016e61d90af}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O33 - MountPoints2\{41d927f7-4024-11db-9232-001485d552a3}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f40f3a8-ace0-11de-97d3-00038a000015}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - Services: "ose" MsConfig - Services: "AOL ACS" MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {138E9D37-4338-2117-4588-B5E48CCF21EF} - KB910393 ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1 ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {D45CD879-5C05-9792-FD99-22EBA2C17D82} - Macromedia Shockwave Director 10.1 ActiveX: {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - Microsoft .NET Framework 1.1 Security Update (KB953297) ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: midi1 - C:\WINDOWS\System32\usb2midn.dll (Doug Fetter Software Wizardry) Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (69819349141028864) ========== Files/Folders - Created Within 30 Days ========== [2010.07.08 15:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.08 15:21:31 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.07.08 15:20:30 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.07.08 15:18:36 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.07.08 15:16:42 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpsvc.dll [2010.07.08 15:12:19 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsvc2.dll [2010.07.08 15:09:11 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpext.dll [2010.07.08 15:08:05 | 000,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll [2010.07.08 15:08:05 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll [2010.07.08 14:59:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.07.08 14:21:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.08 14:21:15 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.08 14:21:15 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.08 14:21:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.08 14:21:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.08 14:21:15 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.08 14:19:59 | 000,921,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Moritz\Desktop\jxpiinstall.exe [2010.07.07 23:51:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:36 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moritz\Recent [2010.07.07 23:34:05 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 17:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.07.07 17:25:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.07 17:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.07 17:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.07 17:24:19 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.05 19:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.07.05 15:08:34 | 011,310,736 | ---- | C] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.06.30 16:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli_data [2010.06.22 00:24:15 | 030,429,952 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 22:07:09 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.06.21 21:33:22 | 000,000,000 | ---D | C] -- C:\totalcmd [2010.06.21 20:36:43 | 006,775,512 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:33 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:13:33 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.06.21 20:12:57 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.06.21 20:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.06.21 20:07:35 | 095,153,416 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.06.21 19:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.21 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Simply Super Software [2010.06.21 19:40:57 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.06.21 19:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.15 16:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.06.15 16:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.06.14 16:38:38 | 001,483,640 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.12 14:07:10 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 11:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.12 10:52:39 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.12 06:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.06.11 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.06.11 16:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.11 15:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\daqiwbuv [2010.06.11 00:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr_data [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At89.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At65.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job [2010.07.08 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2010.07.08 15:35:43 | 000,177,282 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.07.08 15:35:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.08 15:33:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.08 15:33:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.08 15:33:19 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.08 15:33:18 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys [2010.07.08 15:27:06 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.07.08 15:27:06 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini [2010.07.08 15:24:14 | 000,462,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.08 15:24:14 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.08 15:24:14 | 000,085,496 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.08 15:24:14 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.08 15:24:13 | 001,033,428 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.08 15:21:29 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At88.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At64.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job [2010.07.08 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2010.07.08 14:20:57 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.08 14:20:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.08 14:20:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.08 14:20:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.08 14:20:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.08 14:19:56 | 000,921,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Moritz\Desktop\jxpiinstall.exe [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At87.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At63.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job [2010.07.08 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At86.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At62.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job [2010.07.08 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At85.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At61.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job [2010.07.08 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2010.07.08 11:26:25 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\AV ScAN 05.07.2010.doc [2010.07.08 11:25:33 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Av Scan 21.06.2010.doc [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At84.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At60.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job [2010.07.08 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At83.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At59.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job [2010.07.08 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At77.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At53.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job [2010.07.08 03:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At76.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At52.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job [2010.07.08 02:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At75.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At51.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2010.07.08 01:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At74.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At50.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2010.07.08 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2010.07.08 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2010.07.08 00:49:04 | 061,736,535 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.07.08 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At49.job [2010.07.08 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job [2010.07.08 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At73.job [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2010.07.07 23:51:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL(2).exe [2010.07.07 23:49:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe [2010.07.07 23:48:44 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:48:03 | 000,004,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:39 | 000,017,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:54 | 000,260,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:34:06 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Moritz\Desktop\ccsetup233.exe [2010.07.07 23:18:28 | 001,082,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At96.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At72.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At95.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At71.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\lp2 - Copia.xls [2010.07.07 21:12:41 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At94.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At70.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At93.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At69.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At92.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At68.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At91.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At67.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2010.07.07 17:25:27 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 17:25:04 | 200,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 17:24:32 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\mbam-setup-1.46.exe [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At90.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At66.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2010.07.07 16:05:17 | 000,100,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:06:01 | 000,056,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:57 | 000,418,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 10:29:26 | 000,387,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 10:20:00 | 000,018,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:07 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 16:54:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.05 15:16:35 | 000,018,343 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:15:48 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:09:21 | 000,001,535 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:08:41 | 011,310,736 | ---- | M] (Geek Software GmbH ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\pdf24-creator.exe [2010.07.05 15:03:31 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:03 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.05 12:07:57 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At82.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At58.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At54.job [2010.06.30 16:55:18 | 000,016,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:46 | 001,515,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:19 | 001,582,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:56:12 | 001,666,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:20 | 001,779,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:27 | 002,470,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:41 | 003,623,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:45:01 | 004,978,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:17 | 000,244,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2010.06.22 00:24:37 | 030,429,952 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXPMediaCenter2005-KB900325-ger.exe [2010.06.21 21:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:28 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 20:37:45 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.06.21 20:37:44 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.06.21 20:36:53 | 006,775,512 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\wmcsetup2.exe [2010.06.21 20:13:47 | 000,000,862 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.21 20:13:47 | 000,000,291 | RHS- | M] () -- C:\BOOT.INI [2010.06.21 20:13:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI [2010.06.21 20:13:34 | 000,001,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:33 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.06.21 20:13:27 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.06.21 20:13:25 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:08:59 | 095,153,416 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\Moritz\Desktop\avg_free_stf_eu_90_819a2842.exe [2010.06.21 15:30:36 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.14 16:38:37 | 001,483,640 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\WindowsXP-KB979559-x86-DEU.exe [2010.06.13 12:49:09 | 035,390,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 16:59:05 | 000,000,095 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.06.12 14:07:22 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Moritz\Desktop\spybotsd162.exe [2010.06.12 13:31:09 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.12 11:02:57 | 004,255,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.12 10:52:50 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Moritz\Desktop\IE8-WindowsXP-x86-DEU.exe [2010.06.11 09:53:25 | 094,048,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:58:28 | 009,208,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:20 | 002,199,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:49:45 | 001,967,719 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== |
OTL neu Teil 2 : [2010.07.08 15:01:26 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.08 11:25:09 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Av Scan 21.06.2010.doc [2010.07.08 11:20:08 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\AV ScAN 05.07.2010.doc [2010.07.07 23:48:38 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234834.reg [2010.07.07 23:47:59 | 000,004,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234757.reg [2010.07.07 23:47:33 | 000,017,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234729.reg [2010.07.07 23:46:29 | 000,260,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cc_20100707_234621.reg [2010.07.07 23:34:59 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk [2010.07.07 23:18:28 | 001,082,118 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\csr öko.pdf [2010.07.07 17:25:27 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 16:59:02 | 200,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\SPSS_16.0.1_Deutsch.part1.rar [2010.07.07 16:05:17 | 000,100,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\formula 1.jpg [2010.07.07 14:05:52 | 000,056,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\kolara.jpg [2010.07.07 11:54:43 | 000,258,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer 2.jpg [2010.07.07 11:42:53 | 000,418,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\zimmer frei lp.jpg [2010.07.07 11:40:06 | 000,387,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\IMG_0103.JPG [2010.07.07 01:03:54 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\39 AYX DISCORITMO1979EXNM.doc [2010.07.06 21:23:11 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\lp2 - Copia.xls [2010.07.06 21:19:05 | 000,232,448 | ---- | C] () -- C:\lp2 - Copia.xls [2010.07.06 10:20:00 | 000,018,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung IGW Brummans.pdf [2010.07.06 10:19:06 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelmanfinal.doc [2010.07.05 15:15:48 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman3.doc [2010.07.05 15:13:35 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman2.doc [2010.07.05 15:11:43 | 000,018,343 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Brummans.pdf [2010.07.05 15:09:21 | 000,001,535 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2010.07.05 15:03:30 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Rechnung Edelman.doc [2010.07.05 14:43:06 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\TS001043526.dot [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At120.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At119.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At118.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At117.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At116.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At115.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At114.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At113.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At112.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At111.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At110.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At109.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At108.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At107.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At106.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At105.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At102.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At99.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At98.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At97.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At101.job [2010.07.01 18:57:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At100.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At96.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At95.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At94.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At93.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At92.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At91.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At90.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At89.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At88.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At87.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At86.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At85.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At84.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At83.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At82.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At81.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At79.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At76.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At75.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At74.job [2010.07.01 13:27:27 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At73.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At72.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At71.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At70.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At69.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At68.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At67.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At66.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At65.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At64.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At63.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At62.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At61.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At60.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At59.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At58.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At57.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At52.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At51.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At50.job [2010.07.01 09:21:31 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At49.job [2010.06.30 16:55:18 | 000,016,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.aup [2010.06.30 14:02:30 | 001,515,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\pauli.mp3 [2010.06.30 13:58:02 | 001,582,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\paulin2.mp3 [2010.06.30 13:55:55 | 001,666,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flaviopaulin.mp3 [2010.06.30 13:51:02 | 001,779,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio4.mp3 [2010.06.30 13:49:02 | 002,470,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio3.mp3 [2010.06.30 13:46:04 | 003,623,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.mp3 [2010.06.30 13:44:21 | 004,978,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.mp3 [2010.06.30 13:16:11 | 000,244,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio2.jpg [2010.06.30 13:11:21 | 000,251,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\flavio1.jpg [2010.06.30 12:38:11 | 000,082,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Flavio Paulin.jpg [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At48.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At47.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At46.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At45.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At44.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At43.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At42.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At41.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At40.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At39.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At38.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At37.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At36.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At35.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At34.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At33.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At29.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At28.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At27.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At26.job [2010.06.30 11:57:00 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At25.job [2010.06.30 09:46:03 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\H4LSVp4cO.dat [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2010.06.30 09:40:27 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2010.06.22 00:25:52 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.dat [2010.06.21 21:33:28 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\Total Commander.lnk [2010.06.21 21:33:22 | 000,001,056 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF [2010.06.21 21:33:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF [2010.06.21 20:13:34 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk [2010.06.21 20:13:25 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.06.21 20:13:15 | 061,736,535 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.21 19:40:57 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.21 19:40:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.21 19:40:57 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.21 19:40:57 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.21 15:30:36 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\David Bendeth.doc [2010.06.16 01:33:17 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\C.doc [2010.06.14 16:40:02 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Avira AntiVir Personal.doc [2010.06.13 12:48:44 | 035,390,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\vdf_fusebundle.zip [2010.06.12 13:30:17 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\avira_antivir_personal_de1000567.exe [2010.06.11 09:52:54 | 094,048,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\cedric_lesyeuxdanslesyeux.mp3 [2010.06.11 00:30:41 | 000,013,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\gr.aup [2010.06.10 16:57:33 | 009,208,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MitchDaCosmicDudeHoneyDewKillerwav.mp3 [2010.06.09 12:57:15 | 002,199,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hottebierbike.jpg [2010.06.09 12:51:27 | 000,820,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\hotte.bmp [2010.06.09 12:50:02 | 001,967,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\bierbike.jpg [2010.05.20 16:51:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2010.05.20 16:51:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2009.06.29 23:59:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.06.28 17:25:55 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.28 17:25:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.25 02:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.25 02:52:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.25 02:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.25 02:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.25 02:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.09.15 17:35:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI [2006.09.10 01:23:17 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.09.09 21:27:12 | 000,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2006.08.14 20:52:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.14 20:36:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.08.14 20:30:10 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI [2006.08.14 20:25:53 | 000,000,095 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.08.14 20:23:58 | 000,006,930 | ---- | C] () -- C:\WINDOWS\HDReg.ini [2006.08.14 20:11:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2006.08.14 20:08:34 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.10 14:18:00 | 000,006,741 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.01.12 12:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010.06.21 20:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2009.04.14 21:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2008.01.27 23:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA [2010.03.06 14:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.06.30 00:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2009.02.19 19:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom [2008.09.06 22:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks [2010.03.06 15:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software [2010.05.20 16:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2010.06.21 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2006.08.14 20:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2009.03.06 20:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.07.08 09:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2006.08.14 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2006.08.14 20:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VadeRetro [2006.08.14 20:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2008.11.18 12:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visions [2006.09.09 19:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2006.08.14 20:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2009.07.16 11:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Amazon [2010.05.04 00:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus [2009.11.10 14:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Balabolka [2009.11.24 18:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Camfrog [2009.06.30 00:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\DAEMON Tools Pro [2007.09.15 01:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\GetRightToGo [2010.06.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Ixky [2010.07.05 21:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc [2006.09.10 01:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Leadertech [2007.03.21 01:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\LimeWire [2007.03.23 02:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\MSNInstaller [2006.09.09 20:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\My Games [2007.03.23 02:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Norman [2009.02.23 22:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\PoivY [2010.03.06 15:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Propellerhead Software [2010.07.08 00:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2010.06.21 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2007.07.14 15:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Turbine [2008.11.17 15:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\uTorrent [2006.11.02 00:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\VadeRetro [2009.03.26 19:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\WEBDE [2010.06.12 06:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2010.07.08 00:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job [2010.07.08 09:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At100.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At101.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At102.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At103.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At104.job [2010.07.01 18:57:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At105.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At106.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At107.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At108.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At109.job [2010.07.08 10:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At110.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At111.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At112.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At113.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At114.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At115.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At116.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At117.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At118.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At119.job [2010.07.08 11:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At120.job [2010.07.08 12:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job [2010.07.08 13:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job [2010.07.08 14:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job [2010.07.08 15:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job [2010.07.07 16:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job [2010.07.07 17:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job [2010.07.07 18:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job [2010.07.08 01:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job [2010.07.07 19:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job [2010.07.07 20:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job [2010.07.07 21:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job [2010.07.07 22:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job [2010.07.07 23:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job [2010.07.08 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job [2010.07.08 02:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job [2010.06.30 11:57:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job [2010.07.08 03:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job [2010.07.08 00:38:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At49.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At50.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At51.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At52.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At53.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At54.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At55.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At56.job [2010.07.01 09:21:31 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At57.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At58.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At59.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At60.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At61.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At62.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At63.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At64.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At65.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At66.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At67.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At68.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At69.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At70.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At71.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At72.job [2010.07.08 00:10:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At73.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At74.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At75.job [2010.07.08 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At76.job [2010.07.08 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At77.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At78.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At79.job [2010.06.30 09:40:27 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At80.job [2010.07.01 13:27:27 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At81.job [2010.07.02 09:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At82.job [2010.07.08 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At83.job [2010.07.08 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At84.job [2010.07.08 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At85.job [2010.07.08 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At86.job [2010.07.08 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At87.job [2010.07.08 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At88.job [2010.07.08 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At89.job [2010.07.02 08:52:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job [2010.07.07 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At90.job [2010.07.07 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At91.job [2010.07.07 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At92.job [2010.07.07 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At93.job [2010.07.07 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At94.job [2010.07.07 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At95.job [2010.07.07 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At96.job [2010.07.08 00:19:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At97.job [2010.07.08 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At98.job [2010.07.08 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At99.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.05.20 16:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SPSS < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.02.25 19:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe [2007.03.05 22:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\AdobeUM [2009.07.16 11:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Amazon [2009.03.20 19:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Apple Computer [2006.08.14 20:13:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\ATI [2010.05.04 00:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus [2009.11.10 14:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Balabolka [2009.11.24 18:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Camfrog [2008.04.17 18:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\CyberLink [2009.06.30 00:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\DAEMON Tools Pro [2009.02.20 19:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\DivX [2009.03.06 13:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Download Manager [2007.09.15 01:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\GetRightToGo [2006.09.16 02:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Google [2009.04.22 00:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Hamachi [2005.10.17 15:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Identities [2008.03.07 20:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\InstallShield [2010.06.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Ixky [2010.07.05 21:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Laoc [2006.09.10 01:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Leadertech [2007.03.21 01:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\LimeWire [2007.10.02 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Logitech [2006.09.11 20:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Macromedia [2010.07.07 17:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes [2010.01.27 17:36:58 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Microsoft [2008.10.14 21:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla [2007.03.23 02:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\MSNInstaller [2006.09.09 20:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\My Games [2007.03.23 02:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Norman [2009.02.23 22:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\PoivY [2010.03.06 15:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Propellerhead Software [2010.07.08 00:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QuickScan [2006.10.16 23:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Real [2010.06.21 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software [2010.07.07 14:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Skype [2010.07.07 12:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\skypePM [2006.09.10 01:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Sonic [2006.09.09 19:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Sun [2009.04.25 13:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\teamspeak2 [2007.07.14 15:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Turbine [2010.03.12 21:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3 [2008.11.17 15:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\uTorrent [2006.11.02 00:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\VadeRetro [2009.03.26 19:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\WEBDE [2009.03.05 22:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\WinRAR [2006.10.08 16:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Xfire [2008.04.01 16:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Yahoo! [2006.08.14 20:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2010.05.03 18:41:22 | 007,282,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus\plugins\vuzexcode\ffmpeg.exe [2010.05.03 18:41:23 | 004,141,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus\plugins\vuzexcode\mediainfo.exe [2007.03.21 02:02:25 | 003,098,056 | ---- | M] (Lime Wire LLC) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\LimeWire\.NetworkShare\Incomplete\T-3098056-LimeWireWin4.12.11.exe [2008.07.11 19:06:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe [2010.02.27 20:46:36 | 003,691,384 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software\Trojan Remover\ose180.exe [2010.07.05 14:30:38 | 003,687,344 | ---- | M] (Simply Super Software) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Simply Super Software\Trojan Remover\uqa4.exe [2007.06.28 16:26:02 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\cleanup.exe [2007.06.28 16:21:08 | 003,096,576 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\Launchpad Removal.exe [2007.06.28 16:48:46 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\LaunchPad.exe [2007.08.29 14:30:22 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\U3AccessGrant.exe [2007.09.14 07:02:10 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\killtcmd.exe [2007.09.14 07:02:10 | 000,002,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\SHARE_NT.EXE [2007.09.14 07:02:10 | 000,067,264 | ---- | M] (C. Ghisler & Co.) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\TCMADMIN.EXE [2007.09.14 07:02:10 | 001,080,264 | ---- | M] (C. Ghisler & Co.) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\TOTALCMD.EXE [2007.09.14 07:02:10 | 000,003,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\0000183B6772B29A\F9C45380-822A-434b-B70E-5024AE551E68\Exec\WC32TO16.EXE [2006.05.23 19:04:56 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\temp\cleanup.exe [2007.06.28 16:21:08 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > [2005.10.31 17:56:00 | 000,700,416 | ---- | M] (LimeWire) -- C:\StubInstaller.exe [2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: AHCIX86.SYS > [2008.03.08 03:24:52 | 000,176,136 | ---- | M] (AMD Technologies Inc.) MD5=B6E729A575F84938A08D367E8352EB86 -- C:\ATI\SUPPORT\8-6-igp_xp32_dd_ccc_wdm_sb_gart_enu_64783\SBDrv\RAID7xx\x86\ahcix86.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009.03.05 15:09:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.03.06 15:05:42 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2005.10.17 15:13:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.10.17 15:13:14 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.10.17 15:13:14 | 000,409,600 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 04:22:06 | 000,193,536 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\activeds.dll [2008.04.14 04:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\actxprxy.dll [2008.04.14 04:22:06 | 000,143,360 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\adsldpc.dll [2003.03.18 21:05:50 | 000,089,088 | R--- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\atl71.dll [2006.01.30 08:35:22 | 001,111,664 | ---- | M] (AuthenTec, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\atsc63.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\avifil32.dll [2008.04.14 04:22:07 | 000,029,184 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\batmeter.dll [2008.04.14 03:52:35 | 000,068,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\browselc.dll [2008.04.14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2008.04.14 04:22:08 | 000,165,376 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\credui.dll [2008.04.14 04:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\davclnt.dll [2004.08.10 14:00:00 | 000,847,872 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbgeng.dll [2008.04.14 04:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dbghelp.dll [2008.04.14 04:22:09 | 000,026,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dot3api.dll [2008.04.14 04:22:09 | 000,009,216 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dot3dlg.dll [2008.04.14 04:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\drprov.dll [2008.04.14 04:22:09 | 000,304,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\duser.dll [2008.04.14 04:22:09 | 000,126,976 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eappcfg.dll [2008.04.14 04:22:09 | 000,040,960 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eappprxy.dll [2008.04.14 04:22:10 | 000,125,952 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\exts.dll [2008.04.14 04:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll [2008.04.14 04:22:12 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll [2005.06.01 14:36:54 | 001,060,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mfc71.dll [2006.01.30 08:34:42 | 000,065,536 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\MFC71DEU.DLL [2008.04.14 04:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mlang.dll [2008.04.14 04:22:15 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2008.04.14 04:22:17 | 002,843,136 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msi.dll [2008.04.14 04:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcp60.dll [2003.03.18 22:14:52 | 000,499,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcp71.dll [2003.02.21 04:42:22 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvcr71.dll [2008.04.14 04:22:18 | 000,122,368 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvfw32.dll [2008.04.14 04:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netrap.dll [2008.04.14 04:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui0.dll [2008.04.14 04:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\netui1.dll [2008.04.14 04:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntlanman.dll [2004.08.10 14:00:00 | 000,036,864 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntsdexts.dll [2008.04.14 04:22:23 | 000,145,408 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\onex.dll [2008.04.14 04:22:23 | 000,017,408 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\powrprof.dll [2008.04.13 19:37:57 | 000,208,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rsaenh.dll [2008.04.14 04:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2008.04.14 04:22:25 | 000,025,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shfolder.dll [2008.04.14 04:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2002.02.01 11:04:34 | 000,120,832 | ---- | M] (Doug Fetter Software Wizardry) Unable to obtain MD5 -- C:\WINDOWS\system32\usb2midn.dll [2008.04.14 04:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\winsta.dll [2007.10.25 10:28:30 | 000,222,720 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wmasf.dll [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\WMVCore.dll [2008.04.14 04:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wshtcpip.dll [2008.04.14 04:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wsock32.dll [2008.04.14 04:22:32 | 000,018,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wtsapi32.dll [2008.04.13 20:36:47 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > |
OTL NEU EXTRAS : OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 08.07.2010 15:55:11 - Run 2 |
Hallo :-) Könnte sich das jemand mal anschauen, die einzigen antworten stammen leider bisher von mir selbst... Danke ! |
ok, ich sehe beim überfliegen mindestens noch 1 rootkit. die entfernung kann je nach dem ne weile dauern und da du auf den pc angewiesen bist, würde ich vorschlagen, datensicherung, formatieren, alles neu aufspielen. wenn man sich da richtig hinter klemmt ist das an nem nachmittag erledigt und braucht nicht so viel zeit wie die bereinigung |
Hallo Markus, vielen Dank für die Antwort ! Ist wahrscheinlich auch die vernünftigste, aber die würde mich wahrscheinlich noch mehr nach hinten schmeissen :-) Ich habe hier super viele Programme drauf, wie Office und anderes, die ich täglich brauche, aber meine gesammten Installations CD sind alle bei meinen Eltern, die zum riesen Unglück auch noch für 3 Wochen im Urlaub sind....Wie gesagt, Supergau :-) Könnten wir es zumindest mal probieren, dem Rootkit an den Kragen zu gehen ? Ich habe nämlich auch das Problem, das sich Internetseiten willkürlich öffnen, egal ob bei Firefox oder Internetexplorer, der nach einem Update jetzt wieder geht... Womit müsste ich anfangen ? Danke Mitch |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ok, bin gerade beim Combofix erstellen, habe alles wie in der Anleitung auf inaktiv gesetzt AVG + windows firewall... (bin jetzt am Rechner von meinem Mitbewohner) Ich glaube Combofix gestartet, hatte aber noch einmal vorher gemeckert, das Combofix Daemontools ausschalten muss. ich glaube das sollte ich eh danach mal rausschmeissen, oder ? Habe hier irgendwo gelesen, dass das auch zu Problemen führen kann... Außerdem kam so ein komischer Hinweis, mit einer warnung von Combofix fake seiten, und der Verweis auf bleeping... Ist das richtig ? Nach der Daemon Tools meldung von Combifix sehe ich nur noch den leeren Desktop, ohne Icons, aber der Rechner scheint im Hintergrund zu laufen... Ist das richtig oder müsste ich dieses blaue Combofix Fenster sehen ? Auch diese Ausführwarnung / Sicherheitswarnung von Windows kam nicht, das der Herausgeber von der Software nicht verifitiert werden konnte |
Ok, nachdem er wieder hochgefahren ist, hat er Wiederherstellungspunkt restellt und sucht jetzt nach infizierten Datein... |
ja wenn du das nicht brauchst haus runter. |
Ok, Windows Firewall und AVG sind wieder scharf, hier das Combofix LOG, er hat zwischendurch einmal Windows neu gestartet, da Rootkit Aktivität festgestellt worden ist... Combofix Logfile: Code: ComboFix 10-07-08.02 - Moritz 09.07.2010 14:49:37.1.2 - x86 |
So so, "Kitty had a snack" - na dann mal Bon Appetit :-) |
Hallo Markus, jetzt kann ich auch wieder auf die Windows XP update Seite gehen, und alles updaten ! Super, ein Teilerfolg - vielen Dank !!! Kann Ich jetzt schon ein wenig aufatmen ? Lag das also am Rootkit das ich da auf der Windowsseite geblockt wurde ? Krass... Vielen Dank schon mal jetzt für Deine Hilfe bis jetzt !!! |
Start, programme, zubehör, editor, kopiere rein. awf:: c:\programme\AVG\AVG9\avgtray .exe c:\programme\DAEMON Tools Pro\DTProAgent .exe c:\programme\Windows Media Player\WMPNSCFG .exe c:\windows\NCLAUNCH .exe c:\windows\system32\HDAShCut .exe dds:: uInternet Settings,ProxyServer = http=127.0.0.1:1043 uInternet Settings,ProxyOverride = <local> AtJob:: Datei speichern unter, typ: alle dateien. name: cfscript.txt speicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten. |
Ok, vielen Dank Markus ! Hier der log : Combofix Logfile: Code: ComboFix 10-07-08.02 - Moritz 09.07.2010 17:27:19.2.2 - x86 |
Mist, ich mache es gleich nochmal, der AVG shield war noch an :-( |
Hier der log ohne aktive firewall und AVG : Noch eine Frage, ich habe gerade bei AVG die Option "auf Tracking Cookies" scannen aktiviert, und da hat er gleich was gefunden : "c:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\cookies.sqlite";"Tracking cookie.Ivwbox gefunden";"" und "c:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\tg6lenem.default\cookies.sqlite";"Tracking cookie.Ivwbox gefunden";"" Ist das normal ? Soll ich "ausgewählte Infektionen entfernen" machen bei den beiden ? Jetzt das log : Combofix Logfile: Code: ComboFix 10-07-08.02 - Moritz 09.07.2010 17:51:15.3.2 - x86 |
Liste der Anhänge anzeigen (Anzahl: 1) Hier mal ein screenshot vom Residenten schutz Alarm mit den zwei gefundenen Cookies... |
Ok, habe eben noch mal den gesammten Rechner mit der geupdateten AVG Version gescannt... 14 Funde, aber alle in diesem "Restore" Pfad : "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP602\A0126573.sys";"Virus identifiziert: Win32/Patched.DX";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122712.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122707.exe";"Trojaner: Dropper.Generic2.XRU";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122704.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122703.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122702.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122701.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122700.EXe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP578\A0122497.exe";"Trojaner: Generic18.VII";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP577\A0122416.exe";"Trojaner: Dropper.Generic2.XRU";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP559\A0118595.dll";"Trojaner: FakeAV.BXP";"In Virenquarantäne verschoben" Und 3 mal Spyware : (auch im Restore Pfad) "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP569\A0119125.exe:\$KD\eBay_shortcuts_1019.exe:\$JF\eBayShortcuts.exe";"Adware: Generic4.PKU";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP569\A0119125.exe:\$KD\eBay_shortcuts_1019.exe";"Adware: Generic4.PKU.dropper";"In Virenquarantäne verschoben" "C:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP569\A0119125.exe";"Adware: Generic4.PKU.dropper";"In Virenquarantäne verschoben" Waren das Viren, die in Quarantäne geschoben worden sind oder schon gelöscht, oder warum alle in diesem Restore Pfad ? |
wirst du denn später noch formatieren oder nicht? weil wenn ja, den pc könnte man so belassen fürs erste, nur onlinebanking etc nicht damit machen. |
Also von wollen kann nicht die Rede sein :-) Ist das wirklich so, dass Onlinebanking und co jetzt tabu sind, wenn man nicht formatiert ? Du meinst also, man könnte nichts mehr machen, um jetzt mit diesem Rechner auch onlinebanking und Co zu betreiben ? Wie sieht es mit Emails und Ebay aus, bzw alle was Passwörter verlangt ? Soll ich meine bestehenden Passwörter von einem anderen Rechner aus alle ändern ? Und worin besteht eigentlich die Gefahr ? Nur wenn ich auf diesem verseuchten Rechner Passwörter live eingebe, oder auch bei gespeicherten Passwörtern wie zb bei Web.de ? Also nach wie vor Skepsis bei Dir, wenn Du Dir die Logs anschaust ? Kann man so etwas also gar nicht wirklich entfernen ? Sorry, zuviele Fragen, aber ich bin verwirrt :-) Was waren dass denn jetzt für Funde in diesen Restore Dateien ? Lg Jan |
natürlich auch kein ebay. ja passwörter von nem andern pc aus endern. und, ich hab ja das ganz übersehen am anfang... wer illegale downloads macht, muss sich nicht wundern das ihm so was passiert. setze den pc bald möglich neu auf und lass die finger von so was |
Ok, bitte nicht falsch verstehen, ich bin Dir super dankbar für Deine Hilfe, aber ich möchte hier jetzt nicht als illegaler Download Junkie darstehen. Ich ziehe mir super selten mal etwas aus dem Netz, und wenn, dann seltene und unbekannte Musik aus den 70ern die man einfach so auf CD oder legalen Download Portalen nicht bekommt, weil sie keinen mehr interessieren... Ich benutze den Rechner hauptsächlich für Email, Word und Ebay... Es ist mir natürlich klar, dass Ihr Euch hier auf dem Board von so etwas distanzieren müsst. Aber abschließend meine Frage, was ist denn das Problem jetzt, dass man neu aufsetzen muss. Ist mir klar, dass Du immer zu Neuaufsetzen raten musst, und natürlich trägst Du keine Verantwortung, aber wozu versucht man denn eigentlich dann diese ganzen Rettungsversuche ? Oder gibt es Fälle, wo man dann sagen kann, der Rechner ist wieder sicher, aber in meinem Fall ist das nicht so ? Da erschließt sich mir der Sinn nicht :-) LG Mitch |
ja, ist nich so das ich dirs nicht glauben möchte, aber es ist nu mal so, dass hier jeder den wir haben, der keygens zb benutzt, torrent softwaer immer sagt "das war nur ein mal" "wie kommen die da hin" und all so was :d du nutzt ebay, onlinebanking etc. da sollte man schon nen anderen maßstab ansetzen, da es sich hier um sensible daten handelt... ich meine wenn du damit leben kannstist das für mich "ok" aber du solltest lieber formatieren. ich weis nicht, wie das rechtlich aussieht, die bank könnte im schadensfall n image deiner festplatte verlangen. nehmen wir an sie sehen, dass du bescheid wusstest, könnte es meiner meinung nach passieren, dass du durch selbstverschuldetes handeln kein geld zurück erhälltst. zu mindest würde ich das als bank so handhaben, wenn das rechtlich möglich ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board