Trojaner-Board
Seite 5 von 5 « Erste 34 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schlachten - und Werbemusik ohne browser fenster (https://www.trojaner-board.de/89013-schlachten-werbemusik-ohne-browser-fenster.html)

hannes654 06.08.2010 22:08
Code:
Datei eslwiresetup-1.4.0.5206-x86.exe empfangen 2010.08.06 21:04:47 (UTC)
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2010.08.07.00        2010.08.06        -
AntiVir        8.2.4.34        2010.08.06        -
Antiy-AVL        2.0.3.7        2010.08.06        Monitor/Win32.KGBSpy.gen
Authentium        5.2.0.5        2010.08.06        -
Avast        4.8.1351.0        2010.08.06        -
Avast5        5.0.332.0        2010.08.06        -
AVG        9.0.0.851        2010.08.06        -
BitDefender        7.2        2010.08.06        -
CAT-QuickHeal        11.00        2010.08.06        -
ClamAV        0.96.0.3-git        2010.08.06        -
Comodo        5669        2010.08.06        -
DrWeb        5.0.2.03300        2010.08.06        -
Emsisoft        5.0.0.36        2010.08.06        -
eSafe        7.0.17.0        2010.08.05        -
eTrust-Vet        36.1.7771        2010.08.06        -
F-Prot        4.6.1.107        2010.08.06        -
F-Secure        9.0.15370.0        2010.08.06        -
Fortinet        4.1.143.0        2010.08.06        -
GData        21        2010.08.06        -
Ikarus        T3.1.1.84.0        2010.08.06        -
Jiangmin        13.0.900        2010.08.03        -
Kaspersky        7.0.0.125        2010.08.06        -
McAfee        5.400.0.1158        2010.08.06        -
McAfee-GW-Edition        2010.1        2010.08.06        -
Microsoft        1.6004        2010.08.06        -
NOD32        5348        2010.08.06        -
Norman        6.05.11        2010.08.06        -
nProtect        2010-08-06.01        2010.08.06        -
Panda        10.0.2.7        2010.08.06        Suspicious file
PCTools        7.0.3.5        2010.08.06        -
Prevx        3.0        2010.08.06        -
Rising        22.59.04.04        2010.08.06        Trojan.Win32.Generic.52063BC7
Sophos        4.56.0        2010.08.06        -
Sunbelt        6696        2010.08.06        -
SUPERAntiSpyware        4.40.0.1006        2010.08.06        -
Symantec        20101.1.1.7        2010.08.06        -
TheHacker        6.5.2.1.335        2010.08.06        -
TrendMicro        9.120.0.1004        2010.08.06        -
TrendMicro-HouseCall        9.120.0.1004        2010.08.06        -
VBA32        3.12.12.8        2010.08.04        -
ViRobot        2010.7.29.3961        2010.08.06        -
VirusBuster        5.0.27.0        2010.08.06        -
weitere Informationen
File size: 16493776 bytes
MD5...: a945c543087ac6e0f956ca58fba6a916
SHA1..: 43f9519716bb0c485d1100156b082c62b5b78399
SHA256: 2e143ebd2f3ea8216668823d65b286ef3dc0dc0378800d1123f4d9e78d61fcf2
ssdeep: 393216:97k9wT7Cj9shERrs37RIuI/3TD4bNt8NJu2n2LEf7B:O9K5hERA37RIuk<br>mt8NDOE1<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9a58<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921<br>DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99<br>BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba<br>.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366<br>.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x11000 0x2a00 0x2a00 4.51 0c8a9af2c358fe0d4dbbfbeab387c5a3<br><br>( 8 imports ) <br>&gt; kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>&gt; user32.dll: MessageBoxA<br>&gt; oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>&gt; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA<br>&gt; kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle<br>&gt; user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA<br>&gt; comctl32.dll: InitCommonControls<br>&gt; advapi32.dll: AdjustTokenPrivileges<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.1%)<br>Win16/32 Executable Delphi generic (9.3%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
sigcheck:<br>publisher....: Turtle Entertainment GmbH<br>copyright....: Turtle Entertainment GmbH<br>product......: ESL Wire<br>description..: ESL Wire Setup File<br>original name: n/a<br>internal name: n/a<br>file version.: 1.4.0.5206<br>comments.....: This installation was built with Inno Setup.<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

hannes654 06.08.2010 22:38
424 Fehler wurden behoben mit CCleaner

hannes654 06.08.2010 22:45
otl scan :

Code:
OTL logfile created on: 06.08.2010 23:41:18 - Run 3
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 32,31 Gb Free Space | 25,24% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (GarenaPEngine) -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Temp\YRDDA.tmp ()
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro)
DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.)
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M]
 
[2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions
[2010.08.06 18:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions
[2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.03 00:51:39 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard
[2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml
[2010.07.31 11:04:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml
[2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml
[2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml
[2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml
[2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml
[2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml
[2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml
[2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml
[2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml
[2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml
[2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml
[2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml
[2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml
[2010.08.06 18:40:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E}
[2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found
O15 - HKCU\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.06 23:10:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.05 22:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\dwhelper
[2010.08.05 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Subhuman Beings On Tour (1995)
[2010.08.04 17:31:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.08.04 17:31:30 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.08.03 22:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.03 22:22:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.03 13:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe
[2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe
[2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes
[2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups
[2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache
[2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe
[2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe
[2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys
[2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik
[2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH
[2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys
[2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS
[2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys
[2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech
[2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL
[2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield
[2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll
[2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll
[2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll
[2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll
[2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll
[2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd
[2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech
[2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions
[2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions                                        ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe
[2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37)
[2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze
[2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02)
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21)
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34)
[2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe
[2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever
[2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos
[2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer
[2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2)
[2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010)
[2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1
[2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5
[2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen
[2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum
[2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock
[2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence
[2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25)
[2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean
[2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer
[2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep
[2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore
[2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden
[2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute
[2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends
[2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection
[2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru
[2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution
[2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge
[2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle
[2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance
[2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.06 23:36:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.08.06 23:36:53 | 000,000,574 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.06 23:36:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.06 23:35:59 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.08.06 23:35:57 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.08.06 23:35:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.06 23:35:55 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2010.08.06 23:34:14 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.06 23:33:03 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.06 23:32:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.06 23:32:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.06 23:30:53 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat
[2010.08.06 23:30:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini
[2010.08.06 23:20:48 | 000,323,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg
[2010.08.06 23:10:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk
[2010.08.06 19:18:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2010.08.06 13:13:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.03 00:54:08 | 000,007,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini
[2010.08.02 21:23:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe
[2010.08.02 21:22:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable
[2010.08.02 21:18:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe
[2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe
[2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe
[2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak
[2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak
[2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak
[2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak
[2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe
[2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url
[2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys
[2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk
[2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss
[2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk
[2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk
[2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk
[2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe
[2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions                                        ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe
[2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url
[2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp
[2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv
[2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe
[2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv
[2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv
[2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv
[2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv
[2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv
[2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4
[2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv
[2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv
[2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv
[2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv
 
========== Files Created - No Company Name ==========
 
[2010.08.06 23:26:50 | 240,520,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.07 - Ein Fleck mit Folgen.avi
[2010.08.06 23:20:13 | 000,323,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg
[2010.08.06 23:10:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk
[2010.08.06 19:25:50 | 240,766,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.06 - Häschen gegen Space-Trottel.avi
[2010.08.06 02:08:09 | 240,997,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.05 - Gefeuert und verlassen.avi
[2010.08.05 21:24:12 | 013,822,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\11-Bring Down The Rain.mp3
[2010.08.05 21:24:12 | 010,198,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\09-Blood From A Stone.mp3
[2010.08.05 21:24:12 | 008,180,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\10-Here's To You.mp3
[2010.08.05 21:24:11 | 014,413,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\08-Give Her The Gun.mp3
[2010.08.05 21:24:11 | 010,139,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\06-Pain.mp3
[2010.08.05 21:24:11 | 009,720,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\07-One Foot In The Grave.mp3
[2010.08.05 21:24:10 | 013,521,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\05-Evilution.mp3
[2010.08.05 21:24:10 | 012,375,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\04-Hollywood Black.mp3
[2010.08.05 21:24:09 | 016,582,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\03-Strange Highways.mp3
[2010.08.05 21:24:09 | 010,173,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\01-Jesus, Mary And The Holy Ghost.mp3
[2010.08.05 21:24:09 | 009,889,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\02-Firehead.mp3
[2010.08.05 21:06:42 | 241,119,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.03 - Wo ist das Kind.avi
[2010.08.05 20:27:44 | 246,672,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.01 - Das Gerücht.avi
[2010.08.05 14:07:19 | 240,597,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.22 - Seide auf der Haut.avi
[2010.08.05 01:36:22 | 240,990,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.21 - Das Eheversprechen.avi
[2010.08.04 22:35:51 | 240,126,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.20 - Batmans Smoking.avi
[2010.08.04 14:18:00 | 240,562,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.19 - Überraschung!.avi
[2010.08.04 13:36:56 | 241,034,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.18 - Gewonnen hat ....avi
[2010.08.03 19:55:13 | 241,433,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.17 - Das Kleid aller Kleider.avi
[2010.08.03 14:51:19 | 240,182,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.16 - Der Londoner Stil.avi
[2010.08.03 01:25:20 | 246,443,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.15 - Die Gehirntransplantation.avi
[2010.08.02 21:23:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe
[2010.08.02 21:22:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable
[2010.08.02 21:18:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe
[2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt
[2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe
[2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak
[2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak
[2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak
[2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak
[2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe
[2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini
[2010.08.02 00:10:11 | 000,007,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini
[2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi
[2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url
[2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk
[2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss
[2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk
[2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk
[2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi
[2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe
[2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi
[2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi
[2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url
[2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp
[2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi
[2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi
[2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi
[2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi
[2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv
[2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi
[2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi
[2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi
[2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat
[2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv
[2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv
[2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv
[2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv
[2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv
[2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4
[2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv
[2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv
[2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log
[2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv
[2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv
[2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
[2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
[2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
[2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
[2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
[2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
[2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini
[2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll
[2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2009.05.22 14:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper
[2009.07.06 13:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.03.23 22:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2009.09.10 07:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.12.09 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoldWave
[2010.07.14 19:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.07 22:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2010.07.31 11:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2009.10.01 15:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.07.26 00:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.03.24 13:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.05.29 10:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.08.03 22:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.08 13:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.05.22 14:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.29 15:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.04.05 11:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.07.31 17:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.03.12 15:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Amazon
[2009.07.06 18:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Azureus
[2010.03.06 20:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Bamboo Explore
[2010.03.06 20:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Bamboo Scribe
[2010.07.21 21:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean
[2009.11.07 00:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BSplayer Pro
[2010.03.07 15:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1
[2009.07.26 00:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Custom Skin Clock
[2009.07.26 13:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Duality Software
[2009.08.29 15:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\FUEL Demo
[2010.03.13 13:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\GrabPro
[2010.08.06 23:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\ICQ
[2009.05.10 14:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\id Software
[2009.03.23 08:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InterTrust
[2010.01.31 17:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2009.10.01 15:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\MAGIX
[2009.03.27 00:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mumble
[2009.07.17 20:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\NCH Swift Sound
[2010.02.28 13:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Octoshape
[2009.10.08 15:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Opera
[2010.03.13 13:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Orbit
[2010.01.18 15:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Search Settings
[2009.10.06 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\vghd
[2010.03.05 13:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Wacom
[2010.03.05 13:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[2010.03.07 15:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\WTouch
[2010.08.05 13:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\XnView
[2010.03.13 14:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Youtube Downloader HD
[2010.08.06 23:33:03 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘
[2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘
< End of report >

Swisstreasure 06.08.2010 22:56
Zweite OTL Log?

hannes654 06.08.2010 23:39
die extras datei hab ich net

Swisstreasure 06.08.2010 23:43
Starte bitte OTL.exe
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

hannes654 08.08.2010 15:35
Code:
OTL logfile created on: 08.08.2010 16:31:04 - Run 4
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 30,76 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (GarenaPEngine) -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Temp\QUX97.tmp ()
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro)
DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.)
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M]
 
[2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions
[2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions
[2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.03 00:51:39 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard
[2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml
[2010.08.07 11:32:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml
[2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml
[2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml
[2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml
[2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml
[2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml
[2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml
[2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml
[2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml
[2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml
[2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml
[2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml
[2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml
[2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E}
[2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found
O15 - HKCU\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.08 01:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\tmneon
[2010.08.08 00:48:29 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software
[2010.08.08 00:22:19 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever
[2010.08.07 23:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\TrackMania
[2010.08.07 17:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\dwhelper
[2010.08.06 23:10:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.05 22:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\dwhelper
[2010.08.05 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Subhuman Beings On Tour (1995)
[2010.08.04 17:31:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.08.04 17:31:30 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.08.03 22:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.03 22:22:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.03 13:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe
[2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe
[2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes
[2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups
[2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache
[2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe
[2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe
[2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys
[2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik
[2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH
[2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys
[2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS
[2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys
[2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech
[2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL
[2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield
[2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll
[2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll
[2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll
[2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll
[2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll
[2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd
[2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech
[2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions
[2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions                                        ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe
[2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37)
[2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze
[2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02)
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21)
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34)
[2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe
[2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos
[2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer
[2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2)
[2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010)
[2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1
[2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5
[2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen
[2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum
[2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock
[2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence
[2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25)
[2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean
[2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer
[2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep
[2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore
[2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden
[2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute
[2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends
[2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection
[2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru
[2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution
[2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge
[2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle
[2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance
[2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.08 15:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.08 12:35:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.08 12:35:34 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.08.08 12:35:27 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.08.08 12:35:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.08 12:35:00 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2010.08.08 12:34:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.08 12:34:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.08 01:47:13 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat
[2010.08.08 01:47:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini
[2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job
[2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionSevenDays.job
[2010.08.08 00:48:30 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
[2010.08.08 00:25:29 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.08.07 23:58:26 | 000,015,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg
[2010.08.07 23:56:56 | 000,014,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG
[2010.08.07 23:48:44 | 000,015,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg
[2010.08.06 23:36:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.08.06 23:36:53 | 000,000,574 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.06 23:36:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.06 23:20:48 | 000,323,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg
[2010.08.06 23:10:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk
[2010.08.06 19:18:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2010.08.06 13:13:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.05 22:26:51 | 069,298,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4
[2010.08.03 00:54:08 | 000,007,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini
[2010.08.02 21:23:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe
[2010.08.02 21:22:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable
[2010.08.02 21:18:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe
[2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe
[2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe
[2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak
[2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak
[2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak
[2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak
[2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe
[2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url
[2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys
[2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk
[2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss
[2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk
[2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk
[2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk
[2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe
[2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions                                        ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe
[2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url
[2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp
[2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv
[2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe
[2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv
[2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv
[2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv
[2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv
[2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv
[2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4
[2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv
[2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv
[2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv
[2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv
 
========== Files Created - No Company Name ==========
 
[2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job
[2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionSevenDays.job
[2010.08.08 00:48:30 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
[2010.08.08 00:25:29 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.08.07 23:58:26 | 000,015,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg
[2010.08.07 23:56:56 | 000,014,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG
[2010.08.07 23:54:11 | 238,963,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.08 - Zieh dich aus, Baby!.avi
[2010.08.07 23:48:43 | 000,015,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg
[2010.08.06 23:26:50 | 240,520,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.07 - Ein Fleck mit Folgen.avi
[2010.08.06 23:20:13 | 000,323,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg
[2010.08.06 23:10:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk
[2010.08.06 19:25:50 | 240,766,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.06 - Häschen gegen Space-Trottel.avi
[2010.08.06 02:08:09 | 240,997,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.05 - Gefeuert und verlassen.avi
[2010.08.05 22:20:01 | 069,298,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4
[2010.08.05 21:24:12 | 013,822,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\11-Bring Down The Rain.mp3
[2010.08.05 21:24:12 | 008,180,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\10-Here's To You.mp3
[2010.08.05 21:24:11 | 014,413,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\08-Give Her The Gun.mp3
[2010.08.05 21:24:11 | 010,139,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\06-Pain.mp3
[2010.08.05 21:24:11 | 009,720,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\07-One Foot In The Grave.mp3
[2010.08.05 21:24:10 | 013,521,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\05-Evilution.mp3
[2010.08.05 21:24:10 | 012,375,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\04-Hollywood Black.mp3
[2010.08.05 21:24:09 | 016,582,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\03-Strange Highways.mp3
[2010.08.05 21:24:09 | 010,173,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\01-Jesus, Mary And The Holy Ghost.mp3
[2010.08.05 21:24:09 | 009,889,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\02-Firehead.mp3
[2010.08.05 21:06:42 | 241,119,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.03 - Wo ist das Kind.avi
[2010.08.05 20:27:44 | 246,672,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.01 - Das Gerücht.avi
[2010.08.05 14:07:19 | 240,597,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.22 - Seide auf der Haut.avi
[2010.08.05 01:36:22 | 240,990,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.21 - Das Eheversprechen.avi
[2010.08.04 22:35:51 | 240,126,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.20 - Batmans Smoking.avi
[2010.08.04 14:18:00 | 240,562,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.19 - Überraschung!.avi
[2010.08.04 13:36:56 | 241,034,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.18 - Gewonnen hat ....avi
[2010.08.03 19:55:13 | 241,433,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.17 - Das Kleid aller Kleider.avi
[2010.08.03 14:51:19 | 240,182,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.16 - Der Londoner Stil.avi
[2010.08.03 01:25:20 | 246,443,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.15 - Die Gehirntransplantation.avi
[2010.08.02 21:23:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe
[2010.08.02 21:22:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable
[2010.08.02 21:18:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe
[2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt
[2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe
[2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak
[2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak
[2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak
[2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak
[2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe
[2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini
[2010.08.02 00:10:11 | 000,007,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini
[2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi
[2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url
[2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk
[2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss
[2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk
[2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk
[2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi
[2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe
[2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi
[2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi
[2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url
[2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp
[2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi
[2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi
[2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi
[2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi
[2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv
[2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi
[2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi
[2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi
[2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat
[2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv
[2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv
[2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv
[2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv
[2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv
[2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4
[2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv
[2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv
[2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log
[2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv
[2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv
[2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
[2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
[2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
[2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
[2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
[2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
[2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini
[2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll
[2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== Files - Unicode (All) ==========
[2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘
[2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘
< End of report >

hannes654 08.08.2010 15:37
Code:
OTL logfile created on: 08.08.2010 16:31:04 - Run 4
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 30,76 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DS Clock\dsclock.exe (Duality Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE (Trend Micro Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\TempIadHide3.dll (BackWeb)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File not found
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Tmntsrv) -- C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe (Trend Micro Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (GarenaPEngine) -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Temp\QUX97.tmp ()
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (TrendMicro)
DRV - (tmfilter) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (TrendMicro)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Incorporated.)
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.13 13:15:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.31 17:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.31 17:48:04 | 000,000,000 | ---D | M]
 
[2009.03.23 12:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Extensions
[2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions
[2010.08.01 13:11:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.08.01 13:11:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.14 19:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.01 23:46:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.31 17:47:10 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.03 00:51:39 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2010.04.15 10:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\extensions\personas@christopher(2).beard
[2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\conduit.xml
[2010.08.07 11:32:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-1.xml
[2010.07.14 19:09:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-10.xml
[2010.07.24 18:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-11.xml
[2009.04.30 19:09:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-2.xml
[2009.06.12 21:11:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-3.xml
[2009.07.23 13:59:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-4.xml
[2009.09.11 04:41:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-5.xml
[2009.10.29 16:25:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-6.xml
[2009.12.17 17:47:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-7.xml
[2010.01.06 17:25:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-8.xml
[2010.02.19 15:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin-9.xml
[2010.07.14 19:09:26 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.gif
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\icqplugin.xml
[2009.04.03 21:43:04 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Mozilla\Firefox\Profiles\2ikd57hc.default\searchplugins\winamp-search.xml
[2010.08.07 19:16:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.03 07:21:53 | 000,000,000 | ---D | M] (Wyeke) -- C:\Programme\Mozilla Firefox\extensions\{4CFC8387-5FB1-47C1-8AA4-5B7B906A591E}
[2009.04.17 13:25:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.31 17:47:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.30 21:44:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.31 15:52:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.31 15:52:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.31 15:52:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.31 15:52:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.31 15:52:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.02 16:13:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [DS Clock] C:\Programme\DS Clock\DSClock.exe (Duality Software)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk = C:\WINDOWS\Installer\{A839294B-70A9-11D5-9F5A-0050DAD742CD}\_A687B56.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found
O15 - HKCU\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237840408077 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.22 23:57:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.08 01:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\tmneon
[2010.08.08 00:48:29 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software
[2010.08.08 00:22:19 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever
[2010.08.07 23:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\TrackMania
[2010.08.07 17:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\dwhelper
[2010.08.06 23:10:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.05 22:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\dwhelper
[2010.08.05 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Subhuman Beings On Tour (1995)
[2010.08.04 17:31:35 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.08.04 17:31:30 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.08.03 22:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.03 22:22:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.03 13:53:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.02 21:00:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe
[2010.08.02 20:31:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.08.02 19:50:43 | 000,081,920 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe
[2010.08.02 18:28:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.02 16:09:28 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.02 16:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.02 13:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Malwarebytes
[2010.08.02 13:01:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.02 13:01:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.02 13:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.02 00:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\backups
[2010.08.02 00:10:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\ImgCache
[2010.08.02 00:09:51 | 001,086,976 | ---- | C] (Phoenix Studio) -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.exe
[2010.08.01 17:33:00 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Zoy\Desktop\HijackThis.exe
[2010.08.01 12:02:24 | 000,028,164 | ---- | C] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys
[2010.08.01 12:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Meine Musik
[2010.08.01 12:01:01 | 000,000,000 | ---D | C] -- C:\Programme\MUSICMATCH
[2010.08.01 12:00:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.08.01 11:56:54 | 000,040,716 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\Lhidusb.sys
[2010.08.01 11:56:54 | 000,013,724 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LCCFLTR.SYS
[2010.08.01 11:56:54 | 000,011,008 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\itchfltr.sys
[2010.08.01 11:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech
[2010.08.01 11:56:49 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC30.DLL
[2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2010.07.31 17:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.31 17:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\InstallShield
[2010.07.31 17:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.31 17:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.31 17:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2010.07.31 17:01:17 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll
[2010.07.31 17:01:14 | 000,170,512 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\kemutb.dll
[2010.07.31 17:01:14 | 000,145,936 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemUtil.dll
[2010.07.31 17:01:14 | 000,117,264 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemWnd.dll
[2010.07.31 17:01:14 | 000,084,496 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\KemXML.dll
[2010.07.31 17:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.07.31 17:01:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd
[2010.07.31 16:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Logitech
[2010.07.31 16:15:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\My Drivers
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions
[2010.07.31 11:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2010.07.31 11:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Innovative Solutions
[2010.07.31 00:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.31 00:14:53 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.07.30 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.07.30 21:45:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 21:45:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.30 21:45:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.30 17:46:37 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.30 17:46:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.30 17:31:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.07.30 17:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.07.30 17:15:51 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.07.30 17:15:01 | 003,874,552 | ---- | C] (Innovative Solutions                                        ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe
[2010.07.30 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (30.07.2010 13-57-37)
[2010.07.29 18:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.29 18:25:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.29 18:25:20 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.29 17:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mininova-Vuze
[2010.07.29 15:42:20 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II Beta
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.07.29 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (24.04.2010 14-18-02)
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (08.05.2010 15-11-21)
[2010.07.29 15:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (06.05.2010 18-34-34)
[2010.07.29 15:41:00 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Scribe
[2010.07.29 15:40:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.07.29 15:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.07.29 15:40:30 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.07.29 09:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.28 18:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Games for Windows - LIVE Demos
[2010.07.28 18:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.07.27 15:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\SC2-WingsOfLiberty-deDE-Installer
[2010.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Edge Of Sanity-Edge Of Sanity-Evolution(2)
[2010.07.26 15:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Amorphis - Forging The Land Of Thousand Lakes [Live] (2010)
[2010.07.25 15:15:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\XMD Script V.1.1
[2010.07.25 15:15:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\X Train Track Editor V.1.5
[2010.07.25 14:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\fotzen
[2010.07.25 10:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2010 - The Gothenburg Post Scriptum
[2010.07.24 23:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Hits_The_Best_Of_Rock
[2010.07.24 14:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\2002 Six Degrees Of Inner Turbulence
[2010.07.22 22:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Unbekanntes Album (22.07.2010 22-40-25)
[2010.07.21 21:59:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010.07.21 21:59:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.07.21 21:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\BlackBean
[2010.07.21 09:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\spencer
[2010.07.20 22:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\agalloch - the white ep
[2010.07.20 22:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Agalloch - Pale Folklore
[2010.07.20 21:24:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\1996 - Fire Garden
[2010.07.20 20:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Iron Maiden - The Piano Tribute
[2010.07.18 22:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\friends
[2010.07.14 22:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\dissection
[2010.07.14 19:07:07 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.13 23:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Nickelback - Dark Horse (2008)artwarez.ru
[2010.07.13 22:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\For The Revolution
[2010.07.13 22:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Desktop\Kalmah - 12 Gauge
[2010.07.09 20:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - Whoracle
[2010.07.09 20:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\In Flames - The Jester Race,Black Ash Inheritance
[2010.07.09 19:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\2008 A Sense of Purpose
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.08 15:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.08 12:35:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.08 12:35:34 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.08.08 12:35:27 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.08.08 12:35:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.08 12:35:00 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2010.08.08 12:34:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.08 12:34:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.08 01:47:13 | 014,942,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat
[2010.08.08 01:47:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.ini
[2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job
[2010.08.08 00:48:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\pixillionSevenDays.job
[2010.08.08 00:48:30 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
[2010.08.08 00:25:29 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.08.07 23:58:26 | 000,015,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg
[2010.08.07 23:56:56 | 000,014,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG
[2010.08.07 23:48:44 | 000,015,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg
[2010.08.06 23:36:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.08.06 23:36:53 | 000,000,574 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.06 23:36:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.06 23:20:48 | 000,323,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg
[2010.08.06 23:10:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk
[2010.08.06 19:18:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2010.08.06 13:13:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.05 22:26:51 | 069,298,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4
[2010.08.03 00:54:08 | 000,007,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini
[2010.08.02 21:23:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe
[2010.08.02 21:22:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable
[2010.08.02 21:18:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe
[2010.08.02 21:00:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zoy\Desktop\OTL.exe
[2010.08.02 19:48:32 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe
[2010.08.02 18:40:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak
[2010.08.02 18:33:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak
[2010.08.02 17:54:38 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak
[2010.08.02 16:19:17 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.02 16:13:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.02 15:34:24 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak
[2010.08.02 13:21:47 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe
[2010.08.02 13:01:21 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.01 18:42:08 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010.08.01 15:37:04 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.01 15:37:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.01 15:37:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.01 15:37:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.01 15:37:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.01 14:42:08 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.01 13:29:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.08.01 12:55:24 | 000,002,287 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.08.01 12:47:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.08.01 12:27:51 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2010.08.01 12:06:02 | 000,000,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url
[2010.08.01 12:03:58 | 000,081,920 | R--- | M] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2010.08.01 12:02:24 | 000,028,164 | ---- | M] (MusicMatch, Inc.) -- C:\WINDOWS\System32\drivers\MxlW2k.sys
[2010.08.01 12:02:20 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk
[2010.07.31 18:36:57 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss
[2010.07.31 11:32:19 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk
[2010.07.30 22:49:14 | 000,001,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk
[2010.07.30 22:48:54 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.30 22:48:25 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.07.30 21:55:08 | 000,003,739 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.30 21:44:55 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.30 21:44:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 21:44:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.30 21:44:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.30 19:17:49 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Real-time Monitor.lnk
[2010.07.30 17:46:15 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.30 17:31:21 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.30 17:15:31 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe
[2010.07.30 17:15:16 | 003,874,552 | ---- | M] (Innovative Solutions                                        ) -- C:\Dokumente und Einstellungen\Zoy\Desktop\drivermax_5.5.exe
[2010.07.30 11:54:48 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url
[2010.07.30 11:17:27 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010.07.29 11:27:43 | 003,932,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp
[2010.07.28 00:20:40 | 015,445,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv
[2010.07.26 15:47:08 | 000,597,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\Zoy\Desktop\remover.exe
[2010.07.20 21:40:18 | 010,681,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv
[2010.07.20 19:06:15 | 000,000,270 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.07.20 19:05:26 | 015,133,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv
[2010.07.20 10:12:36 | 064,298,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv
[2010.07.20 09:44:28 | 000,172,034 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zoy\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.19 22:47:47 | 000,000,379 | ---- | M] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.07.18 13:30:42 | 007,782,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv
[2010.07.18 13:27:01 | 011,473,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv
[2010.07.18 13:19:52 | 007,104,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4
[2010.07.17 08:55:36 | 002,261,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv
[2010.07.17 08:32:28 | 005,639,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv
[2010.07.14 19:09:31 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.11 10:33:03 | 004,814,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv
[2010.07.10 19:25:21 | 010,733,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv
 
========== Files Created - No Company Name ==========
 
[2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionShakeIcon.job
[2010.08.08 00:48:40 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\pixillionSevenDays.job
[2010.08.08 00:48:30 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
[2010.08.08 00:25:29 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2010.08.07 23:58:26 | 000,015,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\StadiumCarShadowProj.jpg
[2010.08.07 23:56:56 | 000,014,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj12.JPG
[2010.08.07 23:54:11 | 238,963,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.08 - Zieh dich aus, Baby!.avi
[2010.08.07 23:48:43 | 000,015,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\StadiumCarShadowProj.jpg
[2010.08.06 23:26:50 | 240,520,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.07 - Ein Fleck mit Folgen.avi
[2010.08.06 23:20:13 | 000,323,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\cc_20100806_232002.reg
[2010.08.06 23:10:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\CCleaner.lnk
[2010.08.06 19:25:50 | 240,766,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.06 - Häschen gegen Space-Trottel.avi
[2010.08.06 02:08:09 | 240,997,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.05 - Gefeuert und verlassen.avi
[2010.08.05 22:20:01 | 069,298,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Skid Row - Monkey Business.mp4
[2010.08.05 21:24:12 | 013,822,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\11-Bring Down The Rain.mp3
[2010.08.05 21:24:12 | 008,180,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\10-Here's To You.mp3
[2010.08.05 21:24:11 | 014,413,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\08-Give Her The Gun.mp3
[2010.08.05 21:24:11 | 010,139,975 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\06-Pain.mp3
[2010.08.05 21:24:11 | 009,720,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\07-One Foot In The Grave.mp3
[2010.08.05 21:24:10 | 013,521,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\05-Evilution.mp3
[2010.08.05 21:24:10 | 012,375,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\04-Hollywood Black.mp3
[2010.08.05 21:24:09 | 016,582,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\03-Strange Highways.mp3
[2010.08.05 21:24:09 | 010,173,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\01-Jesus, Mary And The Holy Ghost.mp3
[2010.08.05 21:24:09 | 009,889,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\02-Firehead.mp3
[2010.08.05 21:06:42 | 241,119,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.03 - Wo ist das Kind.avi
[2010.08.05 20:27:44 | 246,672,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\8.01 - Das Gerücht.avi
[2010.08.05 14:07:19 | 240,597,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.22 - Seide auf der Haut.avi
[2010.08.05 01:36:22 | 240,990,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.21 - Das Eheversprechen.avi
[2010.08.04 22:35:51 | 240,126,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.20 - Batmans Smoking.avi
[2010.08.04 14:18:00 | 240,562,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.19 - Überraschung!.avi
[2010.08.04 13:36:56 | 241,034,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.18 - Gewonnen hat ....avi
[2010.08.03 19:55:13 | 241,433,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.17 - Das Kleid aller Kleider.avi
[2010.08.03 14:51:19 | 240,182,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.16 - Der Londoner Stil.avi
[2010.08.03 01:25:20 | 246,443,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.15 - Die Gehirntransplantation.avi
[2010.08.02 21:23:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\r3ub3vzr.exe
[2010.08.02 21:22:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\defogger_reenable
[2010.08.02 21:18:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Defogger.exe
[2010.08.02 20:32:54 | 000,035,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\bootkit_remover_debug_log.txt
[2010.08.02 19:48:32 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\SystemLook.exe
[2010.08.02 18:40:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-40-36.bak
[2010.08.02 18:33:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck_MBR_Backup_08-02-10_18-33-14.bak
[2010.08.02 17:54:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_17-54-38.bak
[2010.08.02 16:09:35 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.08.02 16:09:29 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.02 15:34:24 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\MBRCheck_MBR_Backup_08-02-10_15-34-24.bak
[2010.08.02 13:21:47 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\MBRCheck.exe
[2010.08.02 13:01:21 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.02 00:10:21 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\dailytips.ini
[2010.08.02 00:10:11 | 000,007,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\TheWorld.ini
[2010.08.01 22:38:05 | 000,597,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\downloadhelper-4.8-fx+sm.xpi
[2010.08.01 18:42:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010.08.01 12:47:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2010.08.01 12:27:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2010.08.01 12:06:02 | 000,000,161 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url
[2010.08.01 12:03:59 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2010.08.01 12:02:20 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\musicmatch JUKEBOX.lnk
[2010.07.31 18:36:57 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\setup_ldm.iss
[2010.07.31 12:03:08 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-261903793-839522115-1003.job
[2010.07.31 11:32:19 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DriverMax.lnk
[2010.07.30 22:49:14 | 000,001,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\DivX Movies.lnk
[2010.07.30 22:48:54 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.30 22:48:25 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.07.30 21:00:02 | 240,727,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.13 - Rosita muss sterben.avi
[2010.07.30 19:10:09 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.30 17:46:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.30 17:31:21 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.07.30 17:15:01 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\softonic-Deutsch.exe
[2010.07.30 13:48:53 | 235,764,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.12 - Schlaflos in New York.avi
[2010.07.30 12:34:40 | 240,957,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.11 - Das Leben ist süß.avi
[2010.07.30 11:54:48 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\Dogfighter Demo.url
[2010.07.29 11:28:48 | 003,932,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\war3 2010-07-29 11-27-43-45.bmp
[2010.07.29 11:20:22 | 241,060,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.10 - Das Weihnachtsgürteltier.avi
[2010.07.29 09:44:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2010.07.29 09:44:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2010.07.28 22:28:49 | 241,064,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.09 - Ein süsser Hintern.avi
[2010.07.28 13:45:06 | 240,930,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.08 - Die Hunde Allergie.avi
[2010.07.28 12:17:32 | 240,737,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.07 - Die Liebesecke.avi
[2010.07.28 00:14:44 | 015,445,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\_YouTube_-_Kanal_von_wesseboyman_.flv
[2010.07.27 23:16:54 | 240,927,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.06 - Der Brautjungfern Wettbewerb.avi
[2010.07.27 20:09:27 | 240,983,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.05 - Das Verlobungsfoto.avi
[2010.07.26 20:45:52 | 233,409,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Desktop\7.03 - Die Kekskrise.avi
[2010.07.21 21:42:02 | 014,942,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\ntuser.dat
[2010.07.20 21:37:03 | 010,681,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Agalloch - _quot;Not Unlike the Waves_quot; The End Records.flv
[2010.07.20 19:00:55 | 015,133,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Steve Vai - For The Love of God - Natureza _Biodiversidade.flv
[2010.07.20 10:00:45 | 064,298,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\xvideos.com_24fe07a90afe0948ffac6c332d96ff5a.flv
[2010.07.18 13:28:37 | 007,782,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\i go blind hootie and the blowfish.flv
[2010.07.18 13:23:33 | 011,473,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Time - Hootie and the Blowfish.flv
[2010.07.18 13:16:34 | 007,104,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Hootie and The Blowfish - let her cry.mp4
[2010.07.17 08:54:51 | 002,261,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Frank Zappa - Bobby Brown.flv
[2010.07.17 08:29:55 | 005,639,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Beyond Total Carnage - Destructive Origin.flv
[2010.07.15 22:30:27 | 000,012,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\hs_err_pid18856.log
[2010.07.14 19:09:31 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.07.11 10:30:58 | 004,814,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\U2 - With or Without you - lyrics.flv
[2010.07.10 19:22:08 | 010,733,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\When the Love is Right - Tourniquet.flv
[2010.05.08 13:37:42 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.05.08 13:37:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.08 11:48:10 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2009.10.01 15:55:29 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.27 11:50:52 | 000,000,270 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.03.26 23:34:31 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.03.25 00:40:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009.03.23 09:11:30 | 000,020,516 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.03.23 09:11:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.03.23 08:44:27 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2009.03.23 08:43:49 | 000,002,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.03.23 08:43:48 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.23 08:35:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.03.23 08:34:59 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.03.20 19:31:36 | 004,425,326 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009.03.19 23:36:48 | 000,557,469 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009.03.02 21:10:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 21:10:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009.03.02 18:19:36 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009.03.02 18:19:30 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009.03.02 18:19:14 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009.03.02 18:18:46 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009.03.02 18:18:32 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009.03.02 18:18:28 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009.03.02 18:18:18 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009.03.02 16:54:20 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009.03.02 16:45:14 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009.03.02 16:42:54 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.03.02 16:35:56 | 000,898,465 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009.03.02 16:32:56 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
[2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
[2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
[2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
[2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
[2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.04 19:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
[2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2001.09.14 06:40:17 | 000,001,459 | ---- | C] () -- C:\WINDOWS\Pcc2KNT.ini
[2001.08.18 14:00:00 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\pngetas4.dll
[2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== Files - Unicode (All) ==========
[2010.01.15 15:41:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘
[2010.01.15 15:40:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18????CG) [080125] [H+] ?????) -- C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\(18嬛僎乕儉CG) [080125] [H+] 怴嵢彈嫵巘
< End of report >

hannes654 08.08.2010 15:38
extras :

Code:
OTL Extras logfile created on: 08.08.2010 16:31:04 - Run 4
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Zoy\Desktop
Windows XP Professional Edition Service Pack 3, v.5657 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.3244)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 30,76 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 7,53 Gb Total Space | 5,30 Gb Free Space | 70,35% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOHANNES-ZOY
Current User Name: Zoy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"56772:TCP" = 56772:TCP:*:Enabled:Pando Media Booster
"56772:UDP" = 56772:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"6112:UDP" = 6112:UDP:*:Enabled:Warcraft III
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6112:TCP" = 6112:TCP:*:Enabled:Warcraft III
"56772:TCP" = 56772:TCP:*:Enabled:Pando Media Booster
"56772:UDP" = 56772:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)  -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe" = C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe:*:Enabled:LaunchPad -- ()
"C:\Programme\Warcraft III\Frozen Throne.exe" = C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne -- (Blizzard Entertainment)
"C:\Programme\Gamers.IRC\mirc.exe" = C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\StarCraft II Beta\StarCraft II.exe" = C:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base14593\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
"C:\Programme\StarCraft II Beta\Support\BlizzardDownloader.exe" = C:\Programme\StarCraft II Beta\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe" = C:\Programme\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480 -- ()
"C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Zoy\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\gamigo\heroes in the sky\HIS.exe" = C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{162B71B8-8464-4680-A086-601D555B331D}" = Apple Mobile Device Support
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2DD388FF-6422-43C9-86A1-C7A99C83E946}" = ASUS nVidia Driver
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" = Search Settings v1.2.3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E19F210-3813-4002-B561-94D66AA182B6}" = Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}" = Quake Live Mozilla Plugin
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A839294B-70A9-11D5-9F5A-0050DAD742CD}" = PC-cillin 2000
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C26B06A9-27BB-45B0-9873-9C623EC2BA38}" = iTunes
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ASUS Probe V2.15.07" = ASUS Probe V2.15.07
"AsusA1_FrogMute" = AsusA1_FrogMute
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Scribe_is1" = Bamboo Scribe
"CCleaner" = CCleaner
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.6.0
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DMX5_is1" = DriverMax 5
"DriverAgent.exe" = DriverAgent by eSupport.com
"DS Clock_is1" = DS Clock
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExpressBurn" = Express Burn
"Gamers.IRC" = Gamers.IRC 5.26
"Garena" = Garena
"GoldWave v5.23" = GoldWave v5.23
"GoldWave v5.55" = GoldWave v5.55
"Google Chrome" = Google Chrome
"heroes in the sky" = heroes in the sky
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"League of Legends_is1" = League of Legends
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Music Maker 16 Download-Version D" = MAGIX Music Maker 16 Download-Version
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"mp3-2-wav" = mp3-2-wav converter 1.14
"MUSICMATCH Jukebox" = MUSICMATCH Jukebox
"NVIDIA Drivers" = NVIDIA Drivers
"Pixillion" = Pixillion Image Converter
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"SnagIt5" = SnagIt 5
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"StarCraft II Beta" = StarCraft II Beta
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TmNations_is1" = TrackMania Nations ESWC 1.7.9
"TmNationsForever_is1" = TmNationsForever
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Warcraft III" = Warcraft III
"WavePad" = WavePad Sound Editor
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.96.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2010 07:31:18 | Computer Name = JOHANNES-ZOY | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 01.08.2010 07:36:44 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 01.08.2010 09:35:32 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 01.08.2010 12:47:48 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 01.08.2010 16:28:39 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 02.08.2010 05:47:02 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 02.08.2010 07:18:40 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 02.08.2010 07:31:58 | Computer Name = JOHANNES-ZOY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.08.2010 09:29:01 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
Error - 02.08.2010 09:38:37 | Computer Name = JOHANNES-ZOY | Source = MsiInstaller | ID = 11706
Description = Product: PC-cillin 2000 -- Error 1706.No valid source could be found
 for product PC-cillin 2000.  The Windows Installer cannot continue.
 
[ System Events ]
Error - 07.08.2010 16:18:00 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID  {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}  gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 07.08.2010 16:18:17 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%2
 
Error - 07.08.2010 16:18:17 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund
 folgenden Fehlers nicht gestartet:  %%2
 
Error - 07.08.2010 16:18:17 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 07.08.2010 16:18:26 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID  {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}  gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 08.08.2010 06:34:53 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID  {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}  gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 08.08.2010 06:35:08 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%2
 
Error - 08.08.2010 06:35:08 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund
 folgenden Fehlers nicht gestartet:  %%2
 
Error - 08.08.2010 06:35:08 | Computer Name = JOHANNES-ZOY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 08.08.2010 06:35:21 | Computer Name = JOHANNES-ZOY | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID  {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}  gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
 
< End of report >

Swisstreasure 12.08.2010 14:06
Die Logs sind sauber.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 3

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra :).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
  • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
  • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Weitere Maßnahmen

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
  • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
  • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
  • Internet Explorer sicher konfigurieren.
  • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
  • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
  • Nicht alles anklicken, wo klickmich draufsteht!
  • Gesunden Menschenverstand und Vorsicht walten lassen,
  • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
  • am besten auf Filesharing über P2P-Programme ganz verzichten.
  • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
  • Nicht benötigte Dienste und Programme gar nicht erst starten.
    Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
  • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
  • Port-Scan-Test.
  • WLAN absichern.
  • Sichere Passwörter vergeben.
  • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
  • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
  • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
  • Datensicherung nicht vergessen!
    Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

Swisstreasure 12.08.2010 14:08
Die Logs sind sauber.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 3

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra :).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
  • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
  • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Weitere Maßnahmen

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
  • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
  • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
  • Internet Explorer sicher konfigurieren.
  • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
  • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
  • Nicht alles anklicken, wo klickmich draufsteht!
  • Gesunden Menschenverstand und Vorsicht walten lassen,
  • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
  • am besten auf Filesharing über P2P-Programme ganz verzichten.
  • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
  • Nicht benötigte Dienste und Programme gar nicht erst starten.
    Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
  • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
  • Port-Scan-Test.
  • WLAN absichern.
  • Sichere Passwörter vergeben.
  • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
  • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
  • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
  • Datensicherung nicht vergessen!
    Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

Swisstreasure 17.08.2010 12:15
Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:24 Uhr.
Seite 5 von 5 « Erste 34 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55