Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mein pc macht sich selbständig. (https://www.trojaner-board.de/99490-pc-macht-selbstaendig.html)

nanunana 23.05.2011 20:56
Mein pc macht sich selbständig.
 
Hallo liebe Community mitglieder.
Ich hatte Gestern und heute folgende Probleme.
Ich wollte gestern im Internet surfen, als plötzlich der Internet explorer, nicht starten wollte.
Gott sei dank hatte ich noch Mozilla, auf dem mehr verlass ist.
Jedenfalls starte ich ihn, (internet explorer) und er zeigte ihn nur für ca eine sekunde an, und dann verschwand er wieder.
Ich hab das Problem gegoogelt, und bereits eine Lösung erhalten. Nun Heute hatte ich mein Ftp server programm laufen lassen, da ich noch einige daten hochladen musste. Als ich einschlief und wieder Aufwachte, stellte ich fest das Die taskleiste im klassischen modus war.
Die fenster waren im normalen xp style. Eine stunde später ca merkte ich das der sound nicht mehr ging treiber wurde deaktiviert. Was macht er in einer weiteren Stunde eine Pizza bestellen?! Hier ist meine Logfile hab ein Komplett scan gemacht.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 21:46:13
mbam-log-2011-05-23 (21-46-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281650
Laufzeit: 1 Stunde(n), 21 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

PS: Er hat gerade vom Windows xp Style wieder auf den Klassischen gewechselt.

kira 23.05.2011 21:38
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

Hast du in der letzten Zeit:
  • ♦ Irgendwas an deinem System geändert?
    ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
    ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
    ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
    ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

nanunana 23.05.2011 22:07
Mein pc macht sich selbständig.
 
beitrag musste koregiert werden

beitrag musste koregiert werden

beitrag musste koregiert werden

OTL Logfile:
Code:
OTL logfile created on: 23.05.2011 23:44:42 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free
3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
 
Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (Macrovision Europe Ltd.)
PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\NFS11.exe (Electronic Arts)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\FileServe Manager\FileManager.exe (FileServe Limited)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
PRC - C:\WINXP\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (mysql) --  File not found
SRV - (HidServ) --  File not found
SRV - (FileZilla Server) --  File not found
SRV - (Apache2.2) --  File not found
SRV - (JavaQuickStarterService) -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
SRV - (vsmon) -- C:\WINXP\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (dtsoftbus01) -- C:\WINXP\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHDAudioService) -- C:\WINXP\system32\drivers\AtihdXP3.sys (ATI Technologies, Inc.)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (vsdatant) -- C:\WINXP\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (pum1mdm) -- C:\WINXP\system32\drivers\pum1mdm.sys (MCCI Corporation)
DRV - (pum1mgmt) PUMA Phone M1 USB WMC Device Management Drivers (WDM) -- C:\WINXP\system32\drivers\pum1mgmt.sys (MCCI Corporation)
DRV - (pum1obex) -- C:\WINXP\system32\drivers\pum1obex.sys (MCCI Corporation)
DRV - (pum1bus) PUMA Phone M1 (WDM) -- C:\WINXP\system32\drivers\pum1bus.sys (MCCI Corporation)
DRV - (pum1mdfl) -- C:\WINXP\system32\drivers\pum1mdfl.sys (MCCI Corporation)
DRV - (VIAHdAudAddService) -- C:\WINXP\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AMBFilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINXP\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 56 16 8B 36 1D 14 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.05.06 21:15:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}: C:\Programme\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} [2011.05.16 22:18:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ff [2011.05.22 22:45:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.21 15:39:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2010.05.06 20:40:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Extensions
[2011.05.21 15:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions
[2011.05.06 20:57:17 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.05.10 02:51:20 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\extensions\firefox@tvunetworks.com
[2011.03.23 21:42:12 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\conduit.xml
[2011.05.11 18:18:13 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Mozilla\Firefox\Profiles\3jxvzyjc.default\searchplugins\daemon-search.xml
[2011.05.22 22:49:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.22 22:49:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) --
[2011.05.22 22:45:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\LIB\DEPLOY\JQS\FF
[2011.05.14 13:46:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.12 01:57:10 | 000,002,436 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    gosredirector.ea.com
O1 - Hosts: 127.0.0.1    blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1    gosgvaprod-qos01.ea.com
O1 - Hosts: 127.0.0.1    gosiadprod-qos01.ea.com
O1 - Hosts: 127.0.0.1    gossjcprod-qos01.ea.com
O1 - Hosts: 127.0.0.1    demangler.ea.com
O1 - Hosts: 127.0.0.1    vmp.tools.gos.ea.com
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      gosredirector.ea.com
O1 - Hosts: 127.0.0.1      blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1      gosgvaprod-qos01.ea.com
O1 - Hosts: 127.0.0.1      gosiadprod-qos01.ea.com
O1 - Hosts: 127.0.0.1      gossjcprod-qos01.ea.com
O1 - Hosts: 127.0.0.1      demangler.ea.com
O1 - Hosts: 127.0.0.1      vmp.tools.gos.ea.com
O1 - Hosts: 127.0.0.1      gosredirector.ea.com
O1 - Hosts: 127.0.0.1      blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1      gosgvaprod-qos01.ea.com
O1 - Hosts: 127.0.0.1      gosiadprod-qos01.ea.com
O1 - Hosts: 127.0.0.1      gossjcprod-qos01.ea.com
O1 - Hosts: 127.0.0.1      demangler.ea.com
O1 - Hosts: 127.0.0.1      vmp.tools.gos.ea.com
O1 - Hosts: 127.0.0.1      gosredirector.ea.com
O1 - Hosts: 127.0.0.1      blazeserver.blazeemu.org
O1 - Hosts: 127.0.0.1      gosgvaprod-qos01.ea.com
O1 - Hosts: 20 more lines...
O2 - BHO: (FileServeManager) - {00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - C:\Programme\FileServe Manager\FileServeBHO.dll (FileServe Limited)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Dokumente und Einstellungen\All Users\Dokumente\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Dokumente und Einstellungen\All Users\Dokumente\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager]  File not found
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [AMBDef] C:\WINXP\AMBDEF.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [FileServe Manager Task] C:\Programme\FileServe Manager\FSStarter.exe (FileServe Limited)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINXP\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\BitTorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree\linklib.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab (Quest3DCtlr2 Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.25 23:03:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.23 23:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.05.23 23:01:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.23 23:01:21 | 003,063,136 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe
[2011.05.23 22:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist
[2011.05.23 19:15:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Malwarebytes
[2011.05.23 19:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.23 19:15:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.05.23 19:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.23 19:15:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.05.23 19:15:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.23 19:15:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe
[2011.05.23 04:50:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.23 04:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan
[2011.05.23 03:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.23 03:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Criterion Games
[2011.05.22 23:42:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Bilder
[2011.05.22 22:50:35 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2011.05.22 22:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.05.22 22:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.22 22:49:26 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2011.05.22 22:49:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.05.22 22:49:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.05.22 22:49:26 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.05.22 22:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\lib
[2011.05.22 22:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\bin
[2011.05.22 22:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Sun
[2011.05.22 21:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7
[2011.05.22 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Nicht verwendete Desktopverknüpfungen
[2011.05.22 19:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers
[2011.05.22 18:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net
[2011.05.22 18:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX
[2011.05.22 16:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original
[2011.05.22 15:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows
[2011.05.22 15:22:35 | 008,715,056 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe
[2011.05.22 02:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com
[2011.05.22 02:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Act-3D
[2011.05.22 02:22:01 | 000,000,000 | ---D | C] -- C:\Programme\Act-3D
[2011.05.21 21:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme
[2011.05.21 16:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39
[2011.05.21 16:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53
[2011.05.21 15:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\ForceField Shared Files
[2011.05.21 15:45:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.21 15:22:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.05.21 15:16:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Eigene Musik
[2011.05.21 14:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Adobe Dreamweaver CS5.5
[2011.05.21 14:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.05.21 14:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Download Assistant
[2011.05.21 14:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2011.05.19 23:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.05.19 21:21:45 | 000,132,552 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdm.sys
[2011.05.19 21:21:45 | 000,126,408 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mgmt.sys
[2011.05.19 21:21:45 | 000,122,184 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1obex.sys
[2011.05.19 21:21:45 | 000,104,520 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1bus.sys
[2011.05.19 21:21:45 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1mdfl.sys
[2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cmnt.sys
[2011.05.19 21:21:45 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1cm.sys
[2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1whnt.sys
[2011.05.19 21:21:45 | 000,012,360 | ---- | C] (MCCI Corporation) -- C:\WINXP\System32\drivers\pum1wh.sys
[2011.05.19 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\PUMA
[2011.05.19 12:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MegaDev
[2011.05.19 12:13:45 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev
[2011.05.19 02:25:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData
[2011.05.19 02:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Avira
[2011.05.18 20:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\San Andreas Multiplayer
[2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games
[2011.05.18 20:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
[2011.05.18 19:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DigitalZone
[2011.05.18 19:52:05 | 000,000,000 | ---D | C] -- C:\Programme\Counter-Strike 1.6 V40
[2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.05.18 04:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.05.18 03:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.05.18 00:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\music
[2011.05.18 00:47:28 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbstor.sys
[2011.05.17 15:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\VirtualDJ
[2011.05.17 15:34:29 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ
[2011.05.17 03:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Radical Games
[2011.05.17 03:22:38 | 000,000,000 | ---D | C] -- C:\Programme\Radical Games
[2011.05.17 00:37:19 | 000,000,000 | ---D | C] -- C:\Programme\MixMeister Fusion
[2011.05.16 22:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\FileServe Manager
[2011.05.16 22:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileServe Manager
[2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Programme\FileServe Manager
[2011.05.16 22:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileServe Limited
[2011.05.16 20:51:04 | 006,853,305 | ---- | C] (FreeDownloadManager.ORG                                    ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe
[2011.05.16 20:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\FileDownloader
[2011.05.16 20:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\FileDownloader
[2011.05.16 20:48:18 | 000,000,000 | ---D | C] -- C:\Programme\FDN
[2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2011.05.16 18:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011.05.16 17:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images
[2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\WinRAR
[2011.05.16 02:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.05.15 20:53:09 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2011.05.15 20:53:09 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2011.05.15 20:53:08 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2011.05.15 20:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2011.05.15 20:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Apple Computer
[2011.05.15 20:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.05.15 20:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2011.05.15 20:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011.05.15 20:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2011.05.15 20:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011.05.15 18:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\Apache Friends
[2011.05.15 18:08:41 | 000,000,000 | ---D | C] -- C:\xampp
[2011.05.14 21:54:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\wargaming.net
[2011.05.14 21:30:20 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_43.dll
[2011.05.14 21:30:20 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_43.dll
[2011.05.14 21:30:20 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_43.dll
[2011.05.14 21:30:20 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_7.dll
[2011.05.14 21:30:20 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_43.dll
[2011.05.14 21:30:20 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_43.dll
[2011.05.14 21:30:20 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_7.dll
[2011.05.14 21:30:20 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_5.dll
[2011.05.14 21:30:19 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll
[2011.05.14 21:30:19 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll
[2011.05.14 21:30:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll
[2011.05.14 21:30:19 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll
[2011.05.14 21:19:21 | 000,000,000 | ---D | C] -- C:\Games
[2011.05.14 14:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Focus Home Interactive
[2011.05.14 14:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Focus Home Interactive
[2011.05.14 14:37:00 | 000,000,000 | ---D | C] -- C:\Programme\Focus Home Interactive
[2011.05.14 14:35:25 | 000,268,048 | ---- | C] (MetaCreations Corporation) -- C:\WINXP\System32\dxtmeta2.dll
[2011.05.12 03:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\World in Conflict
[2011.05.12 03:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.05.12 03:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2011.05.12 00:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\astragon Software GmbH
[2011.05.12 00:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\astragon Software GmbH
[2011.05.12 00:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation
[2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2011.05.12 00:45:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\AGEIA
[2011.05.12 00:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.05.12 00:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Neuer Ordner
[2011.05.11 19:43:05 | 000,000,000 | ---D | C] -- C:\Programme\daa
[2011.05.11 18:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.05.11 18:19:03 | 000,218,688 | ---- | C] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys
[2011.05.11 18:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2011.05.11 05:02:09 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Pro
[2011.05.11 04:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Pro
[2011.05.11 01:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.05.10 05:11:46 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt
[2011.05.10 04:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Command and Conquer 4
[2011.05.10 04:02:47 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2011.05.10 03:36:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2011.05.10 02:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2011.05.10 02:51:17 | 000,000,000 | ---D | C] -- C:\WINXP\System32\TVUAx
[2011.05.10 01:13:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\Linktree
[2011.05.10 01:03:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe
[2011.05.09 23:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\MSNInstaller
[2011.05.09 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\German
[2011.05.09 01:52:51 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.05.08 14:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
[2011.05.08 14:11:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\FileZilla
[2011.05.08 14:10:56 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2011.05.08 04:18:10 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump
[2011.05.07 15:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Startmenü\Programme\3D-Fahrschule
[2011.05.07 15:11:54 | 000,000,000 | ---D | C] -- C:\Programme\3D-Fahrschule
[2011.05.07 04:47:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer
[2011.05.07 04:47:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.05.07 04:47:44 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US
[2011.05.07 04:47:40 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll
[2011.05.07 04:47:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll
[2011.05.07 04:47:29 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe
[2011.05.07 04:47:29 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll
[2011.05.07 04:47:29 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll
[2011.05.07 04:47:29 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll
[2011.05.07 04:47:28 | 000,000,000 | ---D | C] -- C:\bb4a5ab41b481daa0cccde53
[2011.05.07 04:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.07 04:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
[2011.05.07 04:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games
[2011.05.07 02:07:31 | 000,000,000 | ---D | C] -- C:\Programme\N3V Games
[2011.05.07 01:09:22 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll
[2011.05.07 01:09:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll
[2011.05.07 01:09:21 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll
[2011.05.07 01:09:21 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll
[2011.05.07 01:09:21 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll
[2011.05.07 01:09:21 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll
[2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll
[2011.05.07 01:09:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll
[2011.05.07 01:09:21 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll
[2011.05.07 01:09:20 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll
[2011.05.07 01:09:20 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll
[2011.05.07 01:09:20 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll
[2011.05.07 01:09:20 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll
[2011.05.07 01:09:20 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll
[2011.05.07 01:09:20 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll
[2011.05.07 01:09:20 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll
[2011.05.07 01:09:19 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll
[2011.05.07 01:09:19 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll
[2011.05.07 01:09:19 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll
[2011.05.07 01:09:19 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll
[2011.05.07 01:09:19 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll
[2011.05.07 01:09:18 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll
[2011.05.07 01:09:18 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll
[2011.05.07 01:09:18 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll
[2011.05.07 01:09:17 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll
[2011.05.07 01:09:17 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll
[2011.05.07 01:09:17 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll
[2011.05.07 01:09:16 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll
[2011.05.07 01:09:16 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll
[2011.05.07 01:09:16 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll
[2011.05.07 01:09:16 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll
[2011.05.07 01:09:16 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll
[2011.05.07 01:09:16 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll
[2011.05.07 01:09:16 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll
[2011.05.07 01:09:16 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll
[2011.05.07 01:09:15 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll
[2011.05.07 01:09:15 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll
[2011.05.07 01:09:15 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll
[2011.05.07 01:09:15 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll
[2011.05.07 01:09:15 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll
[2011.05.07 01:09:15 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll
[2011.05.07 01:09:14 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll
[2011.05.07 01:09:14 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll
[2011.05.07 01:09:14 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll
[2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll
[2011.05.07 01:09:14 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll
[2011.05.07 01:09:14 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll
[2011.05.07 01:09:13 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll
[2011.05.07 01:09:13 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_34.dll
[2011.05.07 01:09:13 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_34.dll
[2011.05.07 01:09:13 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_34.dll
[2011.05.07 01:09:13 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_8.dll
[2011.05.07 01:09:13 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll
[2011.05.07 01:09:13 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_2.dll
[2011.05.07 01:09:12 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_33.dll
[2011.05.07 01:09:12 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_33.dll
[2011.05.07 01:09:12 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_33.dll
[2011.05.07 01:09:12 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_7.dll
[2011.05.07 01:09:11 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_32.dll
[2011.05.07 01:09:11 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_6.dll
[2011.05.07 01:09:11 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_5.dll
[2011.05.07 01:09:10 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_31.dll
[2011.05.07 01:09:10 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_4.dll
[2011.05.07 01:09:10 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_3.dll
[2011.05.07 01:09:10 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll
[2011.05.07 01:09:10 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_2.dll
[2011.05.07 01:09:10 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_1.dll
[2011.05.07 01:09:09 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll
[2011.05.07 01:09:09 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll
[2011.05.07 01:09:03 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll
[2011.05.07 01:09:03 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll
[2011.05.07 01:09:03 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll
[2011.05.07 01:09:03 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll
[2011.05.07 01:09:02 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll
[2011.05.07 01:09:02 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll
[2011.05.07 01:09:02 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll
[2011.05.07 01:09:01 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll
[2011.05.07 01:09:00 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll
[2011.05.07 01:08:48 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2011.05.06 23:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\WinRAR
[2011.05.06 23:09:46 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.05.06 23:03:38 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2011.05.06 23:03:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\DAEMON Tools Lite
[2011.05.06 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.05.06 22:49:24 | 000,064,160 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys
[2011.05.06 22:47:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
[2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.05.06 22:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.05.06 21:38:47 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2011.05.06 21:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\UseNeXT
[2011.05.06 21:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT
[2011.05.06 21:38:36 | 000,000,000 | ---D | C] -- C:\Programme\UseNeXT
[2011.05.06 21:19:45 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.05.06 20:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.05.06 20:57:00 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINXP\System32\vsutil_loc0407.dll
[2011.05.06 20:56:59 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsregexp.dll
[2011.05.06 20:56:58 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcommdb.dll
[2011.05.06 20:56:58 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zlcomm.dll
[2011.05.06 20:56:56 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vswmi.dll
[2011.05.06 20:56:55 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\zpeng25.dll
[2011.05.06 20:56:55 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vspubapi.dll
[2011.05.06 20:56:55 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsxml.dll
[2011.05.06 20:56:55 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsmonapi.dll
[2011.05.06 20:56:55 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ZoneLabs
[2011.05.06 20:56:54 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdatant.sys
[2011.05.06 20:56:54 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2011.05.06 20:56:37 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsdata.dll
[2011.05.06 20:56:36 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsutil.dll
[2011.05.06 20:56:36 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINXP\System32\vsinit.dll
[2011.05.06 20:54:31 | 000,000,000 | ---D | C] -- C:\WINXP\Internet Logs
[2011.05.06 20:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2011.05.06 20:50:12 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2011.05.06 20:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Anwendungsdaten\BitTorrent
[2011.05.06 20:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 23:05:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.23 23:01:31 | 003,063,136 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\bilo\Desktop\ccsetup306.exe
[2011.05.23 22:46:51 | 000,004,212 | -H-- | M] () -- C:\WINXP\System32\zllictbl.dat
[2011.05.23 22:43:32 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip
[2011.05.23 21:51:48 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.05.23 21:51:33 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.05.23 21:51:31 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.23 21:17:20 | 000,449,152 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.05.23 21:17:20 | 000,432,662 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.05.23 21:17:20 | 000,067,618 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.05.23 21:17:19 | 000,080,286 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.05.23 20:20:34 | 000,001,155 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11)
[2011.05.23 20:00:29 | 000,000,219 | RHS- | M] () -- C:\boot.ini
[2011.05.23 19:15:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 19:15:08 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-setup.exe
[2011.05.23 12:29:35 | 000,004,566 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.05.23 02:51:47 | 000,479,244 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar
[2011.05.23 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job
[2011.05.22 22:45:45 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2011.05.22 22:45:45 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.05.22 22:45:45 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.05.22 22:45:45 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.05.22 22:45:43 | 000,003,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT
[2011.05.22 22:45:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html
[2011.05.22 22:45:43 | 000,000,041 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE
[2011.05.22 21:30:08 | 000,755,767 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip
[2011.05.22 21:27:14 | 000,156,723 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php
[2011.05.22 19:20:33 | 016,223,273 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip
[2011.05.22 18:37:21 | 000,363,857 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip
[2011.05.22 18:20:19 | 007,733,843 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar
[2011.05.22 15:42:03 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.22 15:25:20 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI
[2011.05.22 15:24:43 | 000,068,200 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip
[2011.05.22 15:22:51 | 008,715,056 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe
[2011.05.22 05:35:30 | 000,000,053 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html
[2011.05.22 02:49:07 | 024,317,564 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar
[2011.05.21 21:18:48 | 000,161,064 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip
[2011.05.21 20:34:57 | 094,323,162 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar
[2011.05.21 16:35:39 | 061,905,704 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip
[2011.05.21 15:30:09 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.05.21 15:29:34 | 004,256,366 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe
[2011.05.21 15:21:48 | 000,977,914 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip
[2011.05.19 22:28:01 | 000,030,208 | ---- | M] () -- C:\WINXP\System32\ulib32.dll
[2011.05.18 20:53:29 | 000,001,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk
[2011.05.18 19:54:33 | 000,001,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk
[2011.05.18 04:45:43 | 000,001,898 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk
[2011.05.17 21:46:40 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.05.17 15:34:33 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk
[2011.05.17 03:28:04 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk
[2011.05.16 20:51:11 | 006,853,305 | ---- | M] (FreeDownloadManager.ORG                                    ) -- C:\Dokumente und Einstellungen\bilo\Desktop\fdminst.exe
[2011.05.16 17:53:43 | 667,095,744 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx
[2011.05.16 13:12:34 | 363,553,480 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw
[2011.05.16 04:28:55 | 000,013,168 | -H-- | M] () -- C:\WINXP\System32\mlfcache.dat
[2011.05.15 18:11:35 | 000,000,522 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk
[2011.05.14 14:43:21 | 000,001,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk
[2011.05.12 03:03:15 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk
[2011.05.12 03:03:15 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk
[2011.05.11 19:43:05 | 000,001,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk
[2011.05.11 19:35:08 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk
[2011.05.11 18:19:01 | 000,218,688 | ---- | M] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys
[2011.05.11 13:00:46 | 000,001,400 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk
[2011.05.11 12:38:22 | 000,427,422 | ---- | M] () -- C:\WINXP\System32\vsconfig.xml
[2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileOut.Cns
[2011.05.10 02:06:41 | 000,000,000 | ---- | M] () -- C:\FileIn.Cns
[2011.05.09 12:09:51 | 000,003,881 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip
[2011.05.09 03:08:55 | 000,014,022 | ---- | M] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin
[2011.05.06 22:48:45 | 000,015,688 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe
[2011.05.06 22:48:20 | 000,064,160 | ---- | M] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys
[2011.05.06 20:50:12 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.23 23:01:58 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.23 22:43:15 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\hjtscanlist.zip
[2011.05.23 21:51:31 | 2146,750,464 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.23 20:20:34 | 000,001,155 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\mbam-log-2011-05-23 (20-20-11)
[2011.05.23 19:15:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 02:51:46 | 000,479,244 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\esl-spontan.rar
[2011.05.22 22:45:43 | 000,003,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\COPYRIGHT
[2011.05.22 22:45:43 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Welcome.html
[2011.05.22 22:45:43 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\LICENSE
[2011.05.22 21:30:07 | 000,755,767 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\de_version_1.7.zip
[2011.05.22 21:27:14 | 000,156,723 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\lang_de.php
[2011.05.22 19:20:20 | 016,223,273 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers.zip
[2011.05.22 18:37:18 | 000,363,857 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net.zip
[2011.05.22 18:20:17 | 007,733,843 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX.rar
[2011.05.22 15:42:03 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.22 15:42:03 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.22 15:24:42 | 000,068,200 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows.zip
[2011.05.22 05:35:30 | 000,000,053 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\google04b3b197e09ae4b5.html
[2011.05.22 02:41:27 | 024,317,564 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com.rar
[2011.05.21 21:18:47 | 000,161,064 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\78891352_sql_and_readme.zip
[2011.05.21 20:33:41 | 094,323,162 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original.rar
[2011.05.21 16:35:20 | 061,905,704 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\script_39.zip
[2011.05.21 15:30:09 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.05.21 15:29:24 | 004,256,366 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\FileZilla_3.4.0_win32-setup.exe
[2011.05.21 15:22:47 | 000,000,344 | ---- | C] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job
[2011.05.21 15:21:43 | 000,977,914 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53.zip
[2011.05.21 15:21:37 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Dreamweaver CS5.5.lnk
[2011.05.21 15:16:33 | 000,000,998 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.5.lnk
[2011.05.21 15:16:22 | 000,001,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.5.lnk
[2011.05.21 15:16:08 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.5.lnk
[2011.05.21 15:15:30 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Widget Browser.lnk
[2011.05.21 15:14:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk
[2011.05.21 14:46:47 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Download Assistant.lnk
[2011.05.19 22:28:01 | 000,030,208 | ---- | C] () -- C:\WINXP\System32\ulib32.dll
[2011.05.18 20:53:29 | 000,001,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GTA San Andreas.lnk
[2011.05.18 19:54:33 | 000,001,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 1.6 DigitalZone.lnk
[2011.05.18 04:45:43 | 000,001,898 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk
[2011.05.17 15:34:33 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\VirtualDJ Home FREE.lnk
[2011.05.17 03:28:03 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Scarface.lnk
[2011.05.16 17:50:01 | 667,095,744 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\biexpp311g.mdx
[2011.05.16 13:09:20 | 363,553,480 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\iPod2,1_4.2.1_8C148_Restore.ipsw
[2011.05.16 04:28:55 | 000,013,168 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011.05.15 18:11:35 | 000,000,522 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\XAMPP Control Panel.lnk
[2011.05.14 14:43:21 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk
[2011.05.12 05:24:14 | 000,583,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.12 03:03:15 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT.lnk
[2011.05.12 03:03:14 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WORLD IN CONFLICT - Nur Online.lnk
[2011.05.11 19:35:08 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung (2) mit CNC4.lnk
[2011.05.11 13:27:26 | 000,001,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CNC4 Offline Play.lnk
[2011.05.11 04:34:46 | 000,001,400 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\Verknüpfung mit CNC4.lnk
[2011.05.10 05:00:39 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2011.05.09 12:09:48 | 000,003,881 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\German.zip
[2011.05.09 03:08:55 | 000,014,022 | ---- | C] () -- C:\Dokumente und Einstellungen\bilo\Desktop\ServiceLogin
[2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileOut.Cns
[2011.05.07 04:18:06 | 000,000,000 | ---- | C] () -- C:\FileIn.Cns
[2011.05.06 22:53:28 | 000,015,688 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe
[2011.05.06 20:56:54 | 000,427,422 | ---- | C] () -- C:\WINXP\System32\vsconfig.xml
[2011.05.06 20:50:12 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk
[2010.11.25 23:34:06 | 000,000,144 | ---- | C] () -- C:\WINXP\System32\lkfl.dat
[2010.11.25 23:34:01 | 000,004,212 | -H-- | C] () -- C:\WINXP\System32\zllictbl.dat
[2010.11.25 23:28:36 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin
[2010.11.25 23:28:32 | 000,887,724 | R--- | C] () -- C:\WINXP\System32\ativva6x.dat
[2010.11.25 23:28:32 | 000,219,348 | R--- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2010.11.25 23:28:32 | 000,000,003 | R--- | C] () -- C:\WINXP\System32\ativva5x.dat
[2010.11.25 23:28:28 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\ATIODCLI.exe
[2010.11.25 23:28:22 | 000,294,912 | ---- | C] () -- C:\WINXP\System32\ATIODE.exe
[2010.11.25 23:19:43 | 000,011,323 | R--- | C] () -- C:\WINXP\System32\CTSBAMB.INI
[2010.11.25 23:19:14 | 000,014,040 | ---- | C] () -- C:\WINXP\System32\CiFilter.ini
[2010.11.25 23:19:14 | 000,005,288 | ---- | C] () -- C:\WINXP\xFi_MiddleLayerKey32.ini
[2010.11.25 23:18:30 | 000,172,544 | ---- | C] () -- C:\WINXP\System32\AMBSPI.DLL
[2010.11.25 23:13:05 | 000,003,948 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2010.11.25 23:05:38 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.11.25 23:01:05 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010.11.25 22:56:52 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010.11.25 22:55:48 | 000,096,664 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.05.06 20:40:45 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008.04.14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 08:00:00 | 000,449,152 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 08:00:00 | 000,432,662 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 08:00:00 | 000,080,286 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 08:00:00 | 000,067,618 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
< End of report >
--- --- ---


OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 23.05.2011 23:44:42 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\bilo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,42 Gb Available Physical Memory | 21,26% Memory free
3,85 Gb Paging File | 2,25 Gb Available in Paging File | 58,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,45 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
 
Computer Name: BILO-4E8CE456A9 | User Name: bilo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\WINXP\system32\ZoneLabs\vsmon.exe" = C:\WINXP\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\daa\Data\CNC4SERVER.exe" = C:\Programme\daa\Data\CNC4SERVER.exe:127.0.0.1/255.255.255.255:Enabled:CNC4 emulator -- ()
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT -- (Massive Entertainment)
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online -- (Massive Entertainment)
"C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe" = C:\Programme\Ubisoft\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server -- ()
"C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe" = C:\Programme\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe:*:Enabled:Need for Speed(TM) Hot Pursuit -- (Electronic Arts)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0215A652-E081-4B09-9333-DC85AAB67FFA}" = Adobe Dreamweaver CS5.5
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0DFD3F5C-DE64-442B-B3B7-37745D92AD6A}" = CNC4 Offline Patch
"{0E01D4C1-9849-BA1E-65BB-5B89B1D60294}" = CCC Help Spanish
"{0E7B80B8-C934-1CC9-CA7E-3676C386AB5C}" = CCC Help Czech
"{11FB1FC6-7507-2DFD-0728-7D186696EFBE}" = CCC Help Polish
"{135F1649-39EE-9691-1843-A35ABC1F34D5}" = CCC Help Turkish
"{1712308E-7210-8712-D1A8-789AD5742008}" = CCC Help Hungarian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{203009E9-64A2-B142-75FB-DCEBB0465476}" = CCC Help Greek
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{23053452-2481-FB26-72E3-D2AD4C84510B}" = CCC Help Dutch
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours
"{30846A57-3016-DEF7-1E21-9FA09362125F}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3C1C7ACD-FFDE-4D11-5AAD-D3F2D9B60CC4}" = CCC Help Danish
"{3CA2B4FD-AEF2-ED4F-F5E5-0095DDA47AC7}" = Adobe Download Assistant
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{40891892-D35D-2386-3111-AA764CAE8C06}" = CCC Help French
"{41C51858-3373-A022-81A9-1CC9058838D3}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF4CAB9-B628-4924-AD9A-1C457DD2960A}" = VirtualDJ Home FREE
"{5A07D8BC-C982-43B3-B24F-6FD8D6E89F02}_is1" = FileServe Manager 1.0.0.2428
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6C1EA2E1-4AF4-9A4B-1860-5DB2F9301DBE}" = CCC Help Thai
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{71FE6EAA-2499-7865-78EA-A6962566C7FF}" = CCC Help Korean
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{82696435-8572-4D8B-A230-D1AA567D0F0F}" = Command & Conquer™ 4 Tiberian Twilight
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit
"{85D48C66-7D4B-98A1-1EEC-2D1742CA7142}" = ccc-core-static
"{8F8DCF37-7D1B-9540-3926-C119660884AD}" = Catalyst Control Center Localization All
"{8FD5DBF2-A797-0106-3DED-B453A6BC0258}" = CCC Help Japanese
"{912CBBAB-81B3-C654-9597-F9D8CC6DCF9A}" = CCC Help Italian
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AE02FD8-6351-20D2-AF36-D024E692BB07}" = Catalyst Control Center Graphics Previews Common
"{9F1776BA-F105-C5EC-0B98-B68073BD99F9}" = CCC Help Norwegian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{AE6EF4BA-D6B0-CBAE-8EA4-6083AC8DC95A}" = CCC Help English
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B000FB7B-A489-25FC-EA84-1AA54AAD55BB}" = ATI Catalyst Install Manager
"{B3317B1D-F474-179D-DE80-A6BA55E682BD}" = CCC Help Swedish
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{B9CDE16C-D0CA-BB14-5126-5EB77AC51E0E}" = ccc-utility
"{BA56B2A8-5F01-0997-4092-5928E5E60B42}" = CCC Help Chinese Standard
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C27246BF-80D2-2FC2-33AE-A6C7E437BFB9}" = Catalyst Control Center InstallProxy
"{C6531E49-9D90-C421-86DA-A6DDCF4348B1}" = CCC Help Portuguese
"{C7C032A7-B5EF-7C1D-ED30-5DAD01883820}" = CCC Help Finnish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D7BF3B76-EEF9-4868-9B2B-42ABF60B279A}" = Microsoft_VC80_CRT_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EC77C78E-B5F4-B43B-6C13-A7D6CF178C62}" = CCC Help German
"{F11ADC64-C89E-47F4-A0B3-3665FF859397}" = WORLD IN CONFLICT: SOVIET ASSAULT
"{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB
"3D-Fahrschule" = 3D-Fahrschule
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ASRock IES_is1" = ASRock IES v2.0.69
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.91
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Cities XL 2011" = Cities XL 2011
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"Counter-Strike 1.6 V40.1" = Counter-Strike 1.6 V40.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"FileZilla Client" = FileZilla Client 3.4.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{28142407-ACAD-4ECD-A6B6-9FA8471F6062}" = Scarface: The World is Yours
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaTrainer eXperience_is1" = MegaTrainer eXperience V1.0.4.7
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"PUMA Phone M1" = PUMA Phone M1 Software
"Quest3D Web Viewers 3.6.6_is1" = Quest3D Web Viewers 3.6.6
"Train Simulator 1.0" = Microsoft Train Simulator
"UseNeXT_is1" = UseNeXT
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"xampp" = XAMPP 1.7.4
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.05.2011 18:06:09 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 22.05.2011 18:06:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 22.05.2011 21:21:06 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 22.05.2011 21:28:14 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 22.05.2011 22:02:12 | Computer Name = BILO-4E8CE456A9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.05.2011 22:38:10 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00067406.
 
Error - 23.05.2011 14:13:41 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.05.2011 14:50:18 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x05e52435.
 
Error - 23.05.2011 14:50:46 | Computer Name = BILO-4E8CE456A9 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1839233065.
 
Error - 23.05.2011 15:51:38 | Computer Name = BILO-4E8CE456A9 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 22.05.2011 15:30:20 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:30:43 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:31:08 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:31:12 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 22.05.2011 15:31:18 | Computer Name = BILO-4E8CE456A9 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.05.2011 15:31:27 | Computer Name = BILO-4E8CE456A9 | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
 
< End of report >
--- --- ---

nanunana 23.05.2011 22:52
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  23.05.2011 23:01      C:\Programme --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  23.05.2011 21:51      C:\aaw7boot.log --------- 8284
  23.05.2011 21:50      C:\Dokumente und Einstellungen --------- 0
  23.05.2011 21:50      C:\WINXP --------- 0
  23.05.2011 20:00      C:\boot.ini --------- 219
  23.05.2011 08:50      C:\System Volume Information --------- 0
  23.05.2011 03:20      C:\Config.Msi --------- 0
  16.05.2011 22:18      C:\Downloads --------- 0
  15.05.2011 18:11      C:\xampp --------- 0
  14.05.2011 21:19      C:\Games --------- 0
  10.05.2011 02:06      C:\FileIn.Cns --------- 0
  10.05.2011 02:06      C:\FileOut.Cns --------- 0
  07.05.2011 04:47      C:\bb4a5ab41b481daa0cccde53 --------- 0
  06.05.2011 21:19      C:\RECYCLER --------- 0
  25.11.2010 23:03      C:\IO.SYS --------- 0
  25.11.2010 23:03      C:\MSDOS.SYS --------- 0
  25.11.2010 23:03      C:\CONFIG.SYS --------- 0
  25.11.2010 23:03      C:\AUTOEXEC.BAT --------- 0
  14.04.2008 08:00      C:\bootfont.bin --------- 4952
  14.04.2008 08:00      C:\ntldr --------- 251712
  14.04.2008 08:00      C:\NTDETECT.COM --------- 47564
  07.12.2003 20:43      C:\LicenseF05.txt --------- 523
----------------------------------------

 
C:\WINXP

  23.05.2011 21:52    C:\WINXP\WindowsUpdate.log --------- 878082
  23.05.2011 21:51    C:\WINXP\0.log --------- 0
  23.05.2011 21:51    C:\WINXP\wiadebug.log --------- 159
  23.05.2011 21:51    C:\WINXP\wiaservc.log --------- 50
  23.05.2011 21:51    C:\WINXP\bootstat.dat --------- 2048
  23.05.2011 21:50    C:\WINXP\ntbtlog.txt --------- 92914
  23.05.2011 21:49    C:\WINXP\SchedLgU.Txt --------- 10278
  23.05.2011 21:45    C:\WINXP\setupapi.log --------- 680049
  23.05.2011 21:17    C:\WINXP\iis6.log --------- 235628
  23.05.2011 21:17    C:\WINXP\ntdtcsetup.log --------- 32608
  23.05.2011 21:17    C:\WINXP\comsetup.log --------- 53267
  23.05.2011 21:17    C:\WINXP\ocmsn.log --------- 7443
  23.05.2011 21:17    C:\WINXP\tsoc.log --------- 66646
  23.05.2011 21:17    C:\WINXP\tabletoc.log --------- 6228
  23.05.2011 21:17    C:\WINXP\imsins.log --------- 4566
  23.05.2011 21:17    C:\WINXP\MedCtrOC.log --------- 9851
  23.05.2011 21:17    C:\WINXP\ocgen.log --------- 100029
  23.05.2011 21:17    C:\WINXP\msgsocm.log --------- 6951
  23.05.2011 21:17    C:\WINXP\FaxSetup.log --------- 120100
  23.05.2011 21:17    C:\WINXP\netfxocm.log --------- 22274
  23.05.2011 21:17    C:\WINXP\msmqinst.log --------- 55818
  23.05.2011 20:00    C:\WINXP\win.ini --------- 507
  23.05.2011 20:00    C:\WINXP\system.ini --------- 227
  23.05.2011 12:29    C:\WINXP\imsins.BAK --------- 4566
  22.05.2011 15:25    C:\WINXP\WORDPAD.INI --------- 754
  20.05.2011 23:28    C:\WINXP\KB2497640-IE8.log --------- 45555
  17.05.2011 00:55    C:\WINXP\wmsetup.log --------- 6210
  17.05.2011 00:37    C:\WINXP\GEARInstall.log --------- 121
  12.05.2011 05:22    C:\WINXP\KB961118.log --------- 6473
  12.05.2011 03:04    C:\WINXP\DirectX.log --------- 40567
  07.05.2011 14:08    C:\WINXP\spupdsvc.log --------- 1412
  25.11.2010 23:40    C:\WINXP\KB2510531-IE8.log --------- 8505
  25.11.2010 23:39    C:\WINXP\updspapi.log --------- 5662
  25.11.2010 23:28    C:\WINXP\ativpsrm.bin --------- 0
  25.11.2010 23:25    C:\WINXP\KB975558.log --------- 15138
  25.11.2010 23:25    C:\WINXP\KB2485663.log --------- 15488
  25.11.2010 23:25    C:\WINXP\KB2506223.log --------- 24017
  25.11.2010 23:25    C:\WINXP\KB2524375.log --------- 15702
  25.11.2010 23:24    C:\WINXP\WgaNotify.log --------- 7112
  25.11.2010 23:23    C:\WINXP\KB2412687.log --------- 7382
  25.11.2010 23:23    C:\WINXP\KB2508272.log --------- 9451
  25.11.2010 23:23    C:\WINXP\KB2503658.log --------- 16300
  25.11.2010 23:23    C:\WINXP\KB2507618.log --------- 16078
  25.11.2010 23:23    C:\WINXP\KB2508429.log --------- 16379
  25.11.2010 23:23    C:\WINXP\KB2511455.log --------- 8528
  25.11.2010 23:23    C:\WINXP\KB976002-v5.log --------- 5629
  25.11.2010 23:23    C:\WINXP\KB2506212.log --------- 16048
  25.11.2010 23:23    C:\WINXP\KB2509553.log --------- 16835
  25.11.2010 23:14    C:\WINXP\OEWABLog.txt --------- 1002
  25.11.2010 23:12    C:\WINXP\DPINST.LOG --------- 8878
  25.11.2010 23:08    C:\WINXP\setuplog.txt --------- 785281
  25.11.2010 23:06    C:\WINXP\REGLOCS.OLD --------- 8192
  25.11.2010 23:05    C:\WINXP\setupact.log --------- 185528
  25.11.2010 23:04    C:\WINXP\setuperr.log --------- 1844
  25.11.2010 23:04    C:\WINXP\KB2467659.log --------- 12642
  25.11.2010 23:04    C:\WINXP\KB980195.log --------- 12654
  25.11.2010 23:04    C:\WINXP\KB978262.log --------- 11772
  25.11.2010 23:04    C:\WINXP\KB971513.log --------- 9025
  25.11.2010 23:04    C:\WINXP\KB973525.log --------- 9811
  25.11.2010 23:04    C:\WINXP\KB970653-v3.log --------- 1072
  25.11.2010 23:04    C:\WINXP\KB941569.log --------- 9418
  25.11.2010 23:03    C:\WINXP\KB923561.log --------- 9831
  25.11.2010 23:03    C:\WINXP\KB898461.log --------- 10565
  25.11.2010 23:03    C:\WINXP\KB954154.log --------- 6674
  25.11.2010 23:03    C:\WINXP\KB943729.log --------- 7116
  25.11.2010 23:03    C:\WINXP\KB973346.log --------- 6202
  25.11.2010 23:03    C:\WINXP\control.ini --------- 0
  25.11.2010 23:03    C:\WINXP\WMSysPr9.prx --------- 316640
  25.11.2010 23:03    C:\WINXP\ODBCINST.INI --------- 4073
  25.11.2010 23:02    C:\WINXP\WindowsShell.Manifest --------- 749
  25.11.2010 23:01    C:\WINXP\sessmgr.setup.log --------- 1023
  25.11.2010 23:00    C:\WINXP\vbaddin.ini --------- 37
  25.11.2010 23:00    C:\WINXP\vb.ini --------- 36
  25.11.2010 23:00    C:\WINXP\DtcInstall.log --------- 135
  25.11.2010 22:59    C:\WINXP\cmsetacl.log --------- 200
  25.11.2010 22:58    C:\WINXP\Sti_Trace.log --------- 0
  25.11.2010 22:56    C:\WINXP\regopt.log --------- 1340
  02.08.2010 10:38    C:\WINXP\atiogl.xml --------- 21866
  06.05.2010 20:40    C:\WINXP\nsreg.dat --------- 0
  23.09.2008 17:52    C:\WINXP\xFi_MiddleLayerKey32.ini --------- 5288
  08.08.2008 10:20    C:\WINXP\MiddleLayerKey32.exe --------- 254976
  14.04.2008 08:00    C:\WINXP\NOTEPAD.EXE --------- 70144
  14.04.2008 08:00    C:\WINXP\Feder.bmp --------- 16730
  14.04.2008 08:00    C:\WINXP\F„cher.bmp --------- 26680
  14.04.2008 08:00    C:\WINXP\msdfmap.ini --------- 1405
  14.04.2008 08:00    C:\WINXP\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 08:00    C:\WINXP\regedit.exe --------- 153600
  14.04.2008 08:00    C:\WINXP\clock.avi --------- 82944
  14.04.2008 08:00    C:\WINXP\TASKMAN.EXE --------- 15872
  14.04.2008 08:00    C:\WINXP\Seifenblase.bmp --------- 65978
  14.04.2008 08:00    C:\WINXP\twain.dll --------- 94800
  14.04.2008 08:00    C:\WINXP\twain_32.dll --------- 50688
  14.04.2008 08:00    C:\WINXP\twunk_16.exe --------- 49680
  14.04.2008 08:00    C:\WINXP\twunk_32.exe --------- 25600
  14.04.2008 08:00    C:\WINXP\explorer.scf --------- 80
  14.04.2008 08:00    C:\WINXP\Granit.bmp --------- 26582
  14.04.2008 08:00    C:\WINXP\Pr„riewind.bmp --------- 65954
  14.04.2008 08:00    C:\WINXP\explorer.exe --------- 1036800
  14.04.2008 08:00    C:\WINXP\vmmreg32.dll --------- 18944
  14.04.2008 08:00    C:\WINXP\hh.exe --------- 10752
  14.04.2008 08:00    C:\WINXP\Rhododendron.bmp --------- 17362
  14.04.2008 08:00    C:\WINXP\desktop.ini --------- 2
  14.04.2008 08:00    C:\WINXP\Angler.bmp --------- 17336
  14.04.2008 08:00    C:\WINXP\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 08:00    C:\WINXP\Zapotek.bmp --------- 9522
  14.04.2008 08:00    C:\WINXP\winhelp.exe --------- 257568
  14.04.2008 08:00    C:\WINXP\winhlp32.exe --------- 288768
  14.04.2008 08:00    C:\WINXP\winnt.bmp --------- 48680
  14.04.2008 08:00    C:\WINXP\winnt256.bmp --------- 48680
  14.04.2008 08:00    C:\WINXP\wmprfDEU.prx --------- 34818
  14.04.2008 08:00    C:\WINXP\Kaffeetasse.bmp --------- 17062
  14.04.2008 08:00    C:\WINXP\_default.pif --------- 707
  24.01.2008 01:24    C:\WINXP\AMBDEF.EXE --------- 53248
  08.07.2007 20:59    C:\WINXP\oalinst.exe --------- 782336
  29.10.2005 05:42    C:\WINXP\INRES.DLL --------- 11776
  11.05.2000 02:00    C:\WINXP\Updreg.EXE --------- 90112
----------------------------------------

 
C:\WINXP\System

 14.04.2008 08:00    C:\WINXP\System\AVICAP.DLL --------- 70368
 14.04.2008 08:00    C:\WINXP\System\AVIFILE.DLL --------- 109504
 14.04.2008 08:00    C:\WINXP\System\COMMDLG.DLL --------- 33744
 14.04.2008 08:00    C:\WINXP\System\KEYBOARD.DRV --------- 2000
 14.04.2008 08:00    C:\WINXP\System\LZEXPAND.DLL --------- 9936
 14.04.2008 08:00    C:\WINXP\System\MCIAVI.DRV --------- 73760
 14.04.2008 08:00    C:\WINXP\System\MCISEQ.DRV --------- 25296
 14.04.2008 08:00    C:\WINXP\System\MCIWAVE.DRV --------- 28160
 14.04.2008 08:00    C:\WINXP\System\MMSYSTEM.DLL --------- 69632
 14.04.2008 08:00    C:\WINXP\System\MMTASK.TSK --------- 1152
 14.04.2008 08:00    C:\WINXP\System\MOUSE.DRV --------- 2032
 14.04.2008 08:00    C:\WINXP\System\MSVIDEO.DLL --------- 127104
 14.04.2008 08:00    C:\WINXP\System\OLECLI.DLL --------- 82944
 14.04.2008 08:00    C:\WINXP\System\OLESVR.DLL --------- 24064
 14.04.2008 08:00    C:\WINXP\System\setup.inf --------- 59167
 14.04.2008 08:00    C:\WINXP\System\SHELL.DLL --------- 5120
 14.04.2008 08:00    C:\WINXP\System\SOUND.DRV --------- 1744
 14.04.2008 08:00    C:\WINXP\System\stdole.tlb --------- 5532
 14.04.2008 08:00    C:\WINXP\System\SYSTEM.DRV --------- 3360
 14.04.2008 08:00    C:\WINXP\System\TAPI.DLL --------- 19200
 14.04.2008 08:00    C:\WINXP\System\TIMER.DRV --------- 4048
 14.04.2008 08:00    C:\WINXP\System\VER.DLL --------- 9200
 14.04.2008 08:00    C:\WINXP\System\VGA.DRV --------- 2176
 14.04.2008 08:00    C:\WINXP\System\WFWNET.DRV --------- 13600
 14.04.2008 08:00    C:\WINXP\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINXP\System32

 23.05.2011 22:46    C:\WINXP\system32\zllictbl.dat --------- 4212
 23.05.2011 21:51    C:\WINXP\system32\wpa.dbl --------- 2206
 23.05.2011 21:51    C:\WINXP\system32\CatRoot2 --------- 0
 23.05.2011 21:17    C:\WINXP\system32\perfc009.dat --------- 67618
 23.05.2011 21:17    C:\WINXP\system32\perfh009.dat --------- 432662
 23.05.2011 21:17    C:\WINXP\system32\perfh007.dat --------- 449152
 23.05.2011 21:17    C:\WINXP\system32\perfc007.dat --------- 80286
 23.05.2011 21:17    C:\WINXP\system32\PerfStringBackup.INI --------- 1041434
 23.05.2011 20:20    C:\WINXP\system32\drivers --------- 0
 23.05.2011 20:00    C:\WINXP\system32\config --------- 0
 23.05.2011 08:48    C:\WINXP\system32\NtmsData --------- 0
 22.05.2011 22:45    C:\WINXP\system32\javaws.exe --------- 157472
 22.05.2011 22:45    C:\WINXP\system32\javaw.exe --------- 145184
 22.05.2011 22:45    C:\WINXP\system32\java.exe --------- 145184
 22.05.2011 22:45    C:\WINXP\system32\javacpl.cpl --------- 73728
 22.05.2011 22:45    C:\WINXP\system32\deployJava1.dll --------- 472808
 21.05.2011 15:47    C:\WINXP\system32\DRVSTORE --------- 0
 20.05.2011 23:28    C:\WINXP\system32\CatRoot --------- 0
 19.05.2011 22:28    C:\WINXP\system32\ulib32.dll --------- 30208
 19.05.2011 21:22    C:\WINXP\system32\ReinstallBackups --------- 0
 18.05.2011 04:34    C:\WINXP\system32\DirectX --------- 0
 18.05.2011 00:47    C:\WINXP\system32\dllcache --------- 0
 17.05.2011 21:46    C:\WINXP\system32\FNTCACHE.DAT --------- 96664
 16.05.2011 04:28    C:\WINXP\system32\mlfcache.dat --------- 13168
 12.05.2011 05:22    C:\WINXP\system32\MRT.exe --------- 42829768
 12.05.2011 00:45    C:\WINXP\system32\AGEIA --------- 0
 11.05.2011 12:38    C:\WINXP\system32\vsconfig.xml --------- 427422
 10.05.2011 05:11    C:\WINXP\system32\appmgmt --------- 0
 10.05.2011 02:51    C:\WINXP\system32\TVUAx --------- 0
 10.05.2011 01:31    C:\WINXP\system32\Adobe --------- 0
 09.05.2011 23:59    C:\WINXP\system32\Restore --------- 0
 07.05.2011 04:47    C:\WINXP\system32\XPSViewer --------- 0
 07.05.2011 04:47    C:\WINXP\system32\en-US --------- 0
 07.05.2011 04:47    C:\WINXP\system32\spool --------- 0
 07.05.2011 04:46    C:\WINXP\system32\mui --------- 0
 06.05.2011 22:48    C:\WINXP\system32\lsdelete.exe --------- 15688
 06.05.2011 20:57    C:\WINXP\system32\ZoneLabs --------- 0
 26.04.2011 07:58    C:\WINXP\system32\msvcp71.dll --------- 499712
 26.04.2011 07:58    C:\WINXP\system32\msvcr71.dll --------- 348160
 08.03.2011 21:53    C:\WINXP\system32\pid.dll --------- 35328
 08.03.2011 21:53    C:\WINXP\system32\pjlmon.dll --------- 15360
 08.03.2011 21:53    C:\WINXP\system32\iyuv_32.dll --------- 48128
 08.03.2011 21:53    C:\WINXP\system32\wzcsvc.dll --------- 483840
 08.03.2011 21:53    C:\WINXP\system32\cnbjmon.dll --------- 51712
 08.03.2011 21:53    C:\WINXP\system32\wzcsapi.dll --------- 52736
 08.03.2011 21:53    C:\WINXP\system32\ntkrnlpa.exe --------- 2029568
 08.03.2011 21:53    C:\WINXP\system32\msyuv.dll --------- 17920
 08.03.2011 21:53    C:\WINXP\system32\dmutil.dll --------- 59392
 08.03.2011 21:53    C:\WINXP\system32\hid.dll --------- 20992
 08.03.2011 21:52    C:\WINXP\system32\usrdtea.dll --------- 323641
 08.03.2011 21:52    C:\WINXP\system32\usrdpa.dll --------- 77890
 08.03.2011 21:52    C:\WINXP\system32\usrcoina.dll --------- 69699
 08.03.2011 21:52    C:\WINXP\system32\usrcntra.dll --------- 61500
 08.03.2011 21:52    C:\WINXP\system32\wowfax.dll --------- 3200
 08.03.2011 21:52    C:\WINXP\system32\mdwmdmsp.dll --------- 147968
 08.03.2011 21:52    C:\WINXP\system32\wowfaxui.dll --------- 14336
 08.03.2011 21:52    C:\WINXP\system32\usrrtosa.dll --------- 77883
 08.03.2011 21:52    C:\WINXP\system32\usrsdpia.dll --------- 49211
 08.03.2011 21:52    C:\WINXP\system32\usrfaxa.dll --------- 86073
 08.03.2011 21:52    C:\WINXP\system32\paqsp.dll --------- 157696
 08.03.2011 21:52    C:\WINXP\system32\usrvpa.dll --------- 49211
 08.03.2011 21:52    C:\WINXP\system32\usrlbva.dll --------- 53305
 08.03.2011 21:52    C:\WINXP\system32\usrmlnka.exe --------- 77891
 08.03.2011 21:52    C:\WINXP\system32\usrvoica.dll --------- 45116
 08.03.2011 21:52    C:\WINXP\system32\tsbyuv.dll --------- 8704
 08.03.2011 21:52    C:\WINXP\system32\usrv80a.dll --------- 49209
 08.03.2011 21:52    C:\WINXP\system32\streamci.dll --------- 8192
 08.03.2011 21:52    C:\WINXP\system32\usrv42a.dll --------- 102457
 08.03.2011 21:52    C:\WINXP\system32\sprio800.dll --------- 72192
 08.03.2011 21:52    C:\WINXP\system32\sprio600.dll --------- 70656
 08.03.2011 21:52    C:\WINXP\system32\usrsvpia.dll --------- 41019
 08.03.2011 21:52    C:\WINXP\system32\usrprbda.exe --------- 61508
 08.03.2011 21:52    C:\WINXP\system32\spnike.dll --------- 69632
 08.03.2011 21:52    C:\WINXP\system32\usrshuta.exe --------- 69700
 08.03.2011 21:52    C:\WINXP\system32\dvdplay.exe --------- 57856
 08.03.2011 21:50    C:\WINXP\system32\csrsrv.dll --------- 33280
 08.03.2011 21:50    C:\WINXP\system32\ntoskrnl.exe --------- 2151424
 08.03.2011 21:50    C:\WINXP\system32\shsvcs.dll --------- 135680
 08.03.2011 21:50    C:\WINXP\system32\mp4sdecd.dll --------- 317440
 08.03.2011 21:50    C:\WINXP\system32\shell32.dll --------- 8504320
 08.03.2011 21:50    C:\WINXP\system32\shimgvw.dll --------- 441344
 08.03.2011 21:50    C:\WINXP\system32\mstscax.dll --------- 2069504
 08.03.2011 21:50    C:\WINXP\system32\tsgqec.dll --------- 53248
 08.03.2011 21:50    C:\WINXP\system32\aaclient.dll --------- 136192
 08.03.2011 21:50    C:\WINXP\system32\mstsc.exe --------- 677888
 08.03.2011 21:50    C:\WINXP\system32\sbe.dll --------- 270848
 08.03.2011 21:50    C:\WINXP\system32\encdec.dll --------- 186880
 08.03.2011 21:50    C:\WINXP\system32\kerberos.dll --------- 301568
 08.03.2011 21:50    C:\WINXP\system32\lsasrv.dll --------- 737792
 07.03.2011 07:31    C:\WINXP\system32\inetcomm.dll --------- 692736
 04.03.2011 08:35    C:\WINXP\system32\jscript.dll --------- 726528
 04.03.2011 08:35    C:\WINXP\system32\vbscript.dll --------- 420864
 03.03.2011 15:52    C:\WINXP\system32\win32k.sys --------- 1867008
 03.03.2011 08:53    C:\WINXP\system32\dnsapi.dll --------- 149504
 28.02.2011 18:01    C:\WINXP\system32\msjava.dll --------- 947472
 23.02.2011 05:55    C:\WINXP\system32\ieframe.dll --------- 11082752
 23.02.2011 01:25    C:\WINXP\system32\wininet.dll --------- 919552
 23.02.2011 01:25    C:\WINXP\system32\mstime.dll --------- 611840
 23.02.2011 01:25    C:\WINXP\system32\inetcpl.cpl --------- 1469440
 23.02.2011 01:25    C:\WINXP\system32\jsproxy.dll --------- 25600
----------------------------------------

 
C:\WINXP\Prefetch

 23.05.2011 23:50    C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 18396
 23.05.2011 23:46    C:\WINXP\Prefetch\NOTEPAD.EXE-02406CD4.pf --------- 21750
 23.05.2011 23:42    C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 34320
 23.05.2011 23:39    C:\WINXP\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 77820
 23.05.2011 23:36    C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 149464
 23.05.2011 23:36    C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 182164
 23.05.2011 23:35    C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 23500
 23.05.2011 23:08    C:\WINXP\Prefetch\RUNDLL32.EXE-3FAF52DE.pf --------- 21040
 23.05.2011 23:05    C:\WINXP\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 29012
 23.05.2011 23:05    C:\WINXP\Prefetch\PING.EXE-18785F15.pf --------- 18964
 23.05.2011 23:05    C:\WINXP\Prefetch\NS16.TMP-1F5CB561.pf --------- 12698
 23.05.2011 23:04    C:\WINXP\Prefetch\CCSETUP306.EXE-26C752F2.pf --------- 22364
 23.05.2011 23:03    C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110460
 23.05.2011 23:01    C:\WINXP\Prefetch\NS12.TMP-16D26083.pf --------- 17086
 23.05.2011 23:01    C:\WINXP\Prefetch\CCSETUP306.EXE-039A1D6E.pf --------- 58248
 23.05.2011 22:56    C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 77188
 23.05.2011 22:56    C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 28726
 23.05.2011 22:56    C:\WINXP\Prefetch\TASKLIST.EXE-25510F02.pf --------- 28170
 23.05.2011 22:46    C:\WINXP\Prefetch\OTL.EXE-3B5E5386.pf --------- 36954
 23.05.2011 22:43    C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 225020
 23.05.2011 22:28    C:\WINXP\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 59536
 23.05.2011 22:13    C:\WINXP\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 148100
 23.05.2011 22:13    C:\WINXP\Prefetch\VSMON.EXE-0E166C2C.pf --------- 63348
 23.05.2011 22:13    C:\WINXP\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 86096
 23.05.2011 22:11    C:\WINXP\Prefetch\NFS11.EXE-04498DCC.pf --------- 57966
 23.05.2011 22:11    C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 16356
 23.05.2011 22:11    C:\WINXP\Prefetch\LAUNCHER.EXE-10973C4E.pf --------- 25710
 23.05.2011 22:11    C:\WINXP\Prefetch\EACORESERVER.EXE-25A7BEB2.pf --------- 1560
 23.05.2011 21:55    C:\WINXP\Prefetch\WMIADAP.EXE-132905C9.pf --------- 64396
 23.05.2011 21:52    C:\WINXP\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 24538
 23.05.2011 21:52    C:\WINXP\Prefetch\CCC.EXE-1B087988.pf --------- 144806
 23.05.2011 21:52    C:\WINXP\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 21922
 23.05.2011 21:52    C:\WINXP\Prefetch\BITTORRENT.EXE-07AA1F0F.pf --------- 39722
 23.05.2011 21:52    C:\WINXP\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 18700
 23.05.2011 21:52    C:\WINXP\Prefetch\FILEMANAGER.EXE-1EC76254.pf --------- 86296
 23.05.2011 21:52    C:\WINXP\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 19402
 23.05.2011 21:52    C:\WINXP\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 69610
 23.05.2011 21:52    C:\WINXP\Prefetch\AMBDEF.EXE-20B45079.pf --------- 21018
 23.05.2011 21:52    C:\WINXP\Prefetch\SOUND_BLASTER_X-FI_MB_CLEANUP-0ECE8846.pf --------- 13820
 23.05.2011 21:52    C:\WINXP\Prefetch\AMBSPISYNCSERVICE.EXE-1C3EBFE0.pf --------- 38424
 23.05.2011 21:52    C:\WINXP\Prefetch\HDECK.EXE-05814362.pf --------- 53160
 23.05.2011 21:52    C:\WINXP\Prefetch\MOM.EXE-36B2EDCA.pf --------- 13648
 23.05.2011 21:52    C:\WINXP\Prefetch\CS5.5SERVICEMANAGER.EXE-085680D4.pf --------- 30528
 23.05.2011 21:52    C:\WINXP\Prefetch\CLISTART.EXE-025897C5.pf --------- 51682
 23.05.2011 21:52    C:\WINXP\Prefetch\IMAPI.EXE-20F8CDD2.pf --------- 63376
 23.05.2011 21:52    C:\WINXP\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 59400
 23.05.2011 21:52    C:\WINXP\Prefetch\UPDREG.EXE-0C569A68.pf --------- 17898
 23.05.2011 21:52    C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1085790
 23.05.2011 21:48    C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 37104
 23.05.2011 21:33    C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61840
 23.05.2011 21:33    C:\WINXP\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 27594
 23.05.2011 21:33    C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 90604
 23.05.2011 21:19    C:\WINXP\Prefetch\RUNDLL32.EXE-410EF9F9.pf --------- 121436
 23.05.2011 21:18    C:\WINXP\Prefetch\IE4UINIT.EXE-1129EA57.pf --------- 69956
 23.05.2011 21:17    C:\WINXP\Prefetch\ZCLIENTM.EXE-360CFDB5.pf --------- 16636
 23.05.2011 21:17    C:\WINXP\Prefetch\SHMGRATE.EXE-21170E4A.pf --------- 66976
 23.05.2011 21:16    C:\WINXP\Prefetch\SYSOCMGR.EXE-36870C36.pf --------- 67972
 23.05.2011 21:16    C:\WINXP\Prefetch\WUAUCLT.EXE-13B6AD34.pf --------- 22714
 23.05.2011 21:16    C:\WINXP\Prefetch\RUNDLL32.EXE-1764C3FF.pf --------- 7650
 23.05.2011 21:16    C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 126352
 23.05.2011 20:53    C:\WINXP\Prefetch\RUNDLL32.EXE-2528C392.pf --------- 7326
 23.05.2011 20:53    C:\WINXP\Prefetch\RUNDLL32.EXE-332CDCFD.pf --------- 40196
 23.05.2011 20:51    C:\WINXP\Prefetch\SVCHOST.EXE-064839DA.pf --------- 23414
 23.05.2011 20:50    C:\WINXP\Prefetch\DRWTSN32.EXE-30BBC28E.pf --------- 7452
 23.05.2011 20:50    C:\WINXP\Prefetch\DWWIN.EXE-2B5302A0.pf --------- 68752
 23.05.2011 20:50    C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 75262
 23.05.2011 20:32    C:\WINXP\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 78782
 23.05.2011 20:25    C:\WINXP\Prefetch\RUNDLL32.EXE-37CAA9B4.pf --------- 94218
 23.05.2011 20:15    C:\WINXP\Prefetch\RUNDLL32.EXE-0C0F985D.pf --------- 22390
 23.05.2011 20:15    C:\WINXP\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 25258
 23.05.2011 20:15    C:\WINXP\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 15646
 23.05.2011 20:15    C:\WINXP\Prefetch\XMBLICENSING.EXE-34853D2A.pf --------- 20620
 23.05.2011 20:15    C:\WINXP\Prefetch\VOLPANLU.EXE-2D417ECE.pf --------- 29210
 23.05.2011 20:12    C:\WINXP\Prefetch\PKGFUROTMVN.EXE-252BC919.pf --------- 15402
 23.05.2011 20:01    C:\WINXP\Prefetch\MMC.EXE-41305F92.pf --------- 9342
 23.05.2011 20:01    C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 15486
 23.05.2011 20:01    C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 28664
 23.05.2011 20:01    C:\WINXP\Prefetch\USERINIT.EXE-3621F122.pf --------- 10976
 23.05.2011 20:00    C:\WINXP\Prefetch\WGATRAY.EXE-2CA5A45F.pf --------- 47524
 23.05.2011 20:00    C:\WINXP\Prefetch\DW20.EXE-005BA42F.pf --------- 11474
 23.05.2011 20:00    C:\WINXP\Prefetch\MSCONFIG.EXE-39BC506D.pf --------- 65384
 23.05.2011 19:59    C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 7442
 23.05.2011 19:59    C:\WINXP\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 14298
 23.05.2011 19:16    C:\WINXP\Prefetch\REGSVR32.EXE-2CB1139E.pf --------- 7632
 23.05.2011 19:15    C:\WINXP\Prefetch\MBAM-SETUP.TMP-07282318.pf --------- 9696
 23.05.2011 19:15    C:\WINXP\Prefetch\MBAM-SETUP.EXE-13736806.pf --------- 22916
 23.05.2011 16:51    C:\WINXP\Prefetch\Layout.ini --------- 313736
 23.05.2011 13:34    C:\WINXP\Prefetch\HELPSVC.EXE-09BE1947.pf --------- 9886
 23.05.2011 12:25    C:\WINXP\Prefetch\FSSTARTER.EXE-0E730261.pf --------- 20498
 23.05.2011 12:25    C:\WINXP\Prefetch\UPDATERSTARTUPUTILITY.EXE-295CB9EC.pf --------- 23988
 22.05.2011 19:23    C:\WINXP\Prefetch\WMPLAYER.EXE-09969338.pf --------- 115758
 20.05.2011 05:21    C:\WINXP\Prefetch\ZONEALARM-SICHERHEITTOOLBARHE-0A779731.pf --------- 24920
----------------------------------------

 
C:\WINXP\Tasks

 23.05.2011 21:51    C:\WINXP\Tasks\SA.DAT --------- 6
 23.05.2011 02:00    C:\WINXP\Tasks\AdobeAAMUpdater-1.0-BILO-4E8CE456A9-bilo.job --------- 344
 14.04.2008 08:00    C:\WINXP\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINXP\Temp

 23.05.2011 22:13    C:\WINXP\Temp\ZLT07137.TMP --------- 256
 23.05.2011 21:51    C:\WINXP\Temp\Perflib_Perfdata_2a0.dat --------- 16384
 23.05.2011 21:51    C:\WINXP\Temp\WGAErrLog.txt --------- 483
 23.05.2011 03:21    C:\WINXP\Temp\Perflib_Perfdata_458.dat --------- 16384
 23.05.2011 03:20    C:\WINXP\Temp\ZLT00e7f.TMP --------- 256
 22.05.2011 18:57    C:\WINXP\Temp\ZLT00d22.TMP --------- 256
 20.05.2011 23:24    C:\WINXP\Temp\ZLT03d84.TMP --------- 256
 20.05.2011 12:53    C:\WINXP\Temp\ZLT05a56.TMP --------- 256
 16.05.2011 00:23    C:\WINXP\Temp\ZLT0636c.TMP --------- 256
 12.05.2011 05:22    C:\WINXP\Temp\dd_clwireg.txt --------- 102828
 12.05.2011 05:22    C:\WINXP\Temp\dd_wcf_retCA8C4.txt --------- 4356
 12.05.2011 05:22    C:\WINXP\Temp\ASPNETSetup_00006.log --------- 5156
 12.05.2011 05:20    C:\WINXP\Temp\ASPNETSetup_00005.log --------- 5156
 12.05.2011 05:19    C:\WINXP\Temp\ASPNETSetup_00004.log --------- 5156
 12.05.2011 05:18    C:\WINXP\Temp\dd_wcf_retCA6C49.txt --------- 4390
 12.05.2011 05:18    C:\WINXP\Temp\ASPNETSetup_00003.log --------- 5156
 12.05.2011 05:17    C:\WINXP\Temp\ASPNETSetup_00002.log --------- 5156
 11.05.2011 05:01    C:\WINXP\Temp\ZLT031f0.TMP --------- 256
 11.05.2011 03:17    C:\WINXP\Temp\ZLT06233.TMP --------- 256
 10.05.2011 04:39    C:\WINXP\Temp\ZLT05301.TMP --------- 256
 10.05.2011 01:10    C:\WINXP\Temp\ZLT032f4.TMP --------- 256
 08.05.2011 01:49    C:\WINXP\Temp\ZLT03458.TMP --------- 256
 07.05.2011 04:49    C:\WINXP\Temp\dd_wcf_retCA32EB.txt --------- 4356
 07.05.2011 04:49    C:\WINXP\Temp\ASPNETSetup_00001.log --------- 5156
 07.05.2011 04:48    C:\WINXP\Temp\dd_dotnetfx35install.txt --------- 236078
 07.05.2011 04:48    C:\WINXP\Temp\uxeventlog.txt --------- 3356
 07.05.2011 04:48    C:\WINXP\Temp\dd_NET_Framework35_MSI6F09.txt --------- 1436724
 07.05.2011 04:48    C:\WINXP\Temp\Perflib_Perfdata_b88.dat --------- 16384
 07.05.2011 04:48    C:\WINXP\Temp\dd_NET_Framework30_Setup6EAA.txt --------- 3191058
 07.05.2011 04:47    C:\WINXP\Temp\dd_wcf_retCA1EE8.txt --------- 4497
 07.05.2011 04:47    C:\WINXP\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204798
 07.05.2011 04:47    C:\WINXP\Temp\dd_XPS.txt --------- 7562
 07.05.2011 04:47    C:\WINXP\Temp\dd_NET_Framework20_Setup6D94.txt --------- 10859530
 07.05.2011 04:47    C:\WINXP\Temp\ASPNETSetup_00000.log --------- 5156
 07.05.2011 04:46    C:\WINXP\Temp\dd_RGB9RAST_x86.msi6D91.txt --------- 134438
 07.05.2011 04:45    C:\WINXP\Temp\dd_dotnetfx35error.txt --------- 2
 07.05.2011 02:45    C:\WINXP\Temp\ZLT01109.TMP --------- 256
 06.05.2011 20:57    C:\WINXP\Temp\IswTmp --------- 0
 25.11.2010 23:29    C:\WINXP\Temp\AVSETUP_4ceed527 --------- 0
 25.11.2010 23:19    C:\WINXP\Temp\{DABD554A-7DA6-4763-BF17-D3CAFB55E5A6} --------- 0
----------------------------------------

 
C:\DOKUME~1\bilo\LOKALE~1\Temp

 23.05.2011 23:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7284.tmp --------- 49152
 23.05.2011 22:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF310E.tmp --------- 16384
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBB0E.tmp --------- 512
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFBAED.tmp --------- 32768
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9E4.tmp --------- 512
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB9C0.tmp --------- 16384
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB8FE.tmp --------- 32768
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB920.tmp --------- 512
 23.05.2011 22:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6787.tmp --------- 16384
 23.05.2011 22:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\IswTmp --------- 0
 23.05.2011 22:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8CAB.tmp --------- 98304
 23.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\jusched.log --------- 7964
 23.05.2011 21:52      C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0000 --------- 0
 23.05.2011 21:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 --------- 59964
 23.05.2011 21:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\WPDNSE --------- 0
 23.05.2011 21:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF83D7.tmp --------- 98304
 23.05.2011 20:01      C:\DOKUME~1\bilo\LOKALE~1\Temp\mmc2CC49510.xml --------- 0
 23.05.2011 20:01      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF691D.tmp --------- 98304
 23.05.2011 20:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF74DF.tmp --------- 98304
 23.05.2011 19:59      C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp-1 --------- 0
 23.05.2011 19:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD67B.tmp --------- 81920
 23.05.2011 12:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF37E3.tmp --------- 98304
 23.05.2011 12:25      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6BF4.tmp --------- 98304
 23.05.2011 05:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\WER9822.dir00 --------- 0
 23.05.2011 03:45      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB0F5.tmp --------- 98304
 23.05.2011 03:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302
 23.05.2011 03:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299
 23.05.2011 03:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\hsperfdata_bilo --------- 0
 23.05.2011 03:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDC56.tmp --------- 98304
 23.05.2011 03:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA24.tmp --------- 16384
 23.05.2011 02:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF507B.tmp --------- 16384
 23.05.2011 02:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5058.tmp --------- 16384
 23.05.2011 02:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFD7.tmp --------- 40960
 23.05.2011 02:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\PDApp.log --------- 229888
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B42.tmp --------- 512
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7B21.tmp --------- 32768
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A6A.tmp --------- 512
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A2E.tmp --------- 16384
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF798C.tmp --------- 32768
 23.05.2011 00:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF79AD.tmp --------- 512
 23.05.2011 00:05      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF219B.tmp --------- 16384
 22.05.2011 22:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\JAUReg.log --------- 297
 22.05.2011 22:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_reg.log --------- 2767
 22.05.2011 22:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install.log --------- 27647
 22.05.2011 22:44      C:\DOKUME~1\bilo\LOKALE~1\Temp\java_install_sp.log --------- 991
 22.05.2011 22:43      C:\DOKUME~1\bilo\LOKALE~1\Temp\7ea5d45.mst --------- 10249216
 22.05.2011 22:43      C:\DOKUME~1\bilo\LOKALE~1\Temp\jinstall.cfg --------- 1305
 22.05.2011 19:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\fz3temp-1 --------- 0
 22.05.2011 19:25      C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog01.sqm --------- 1420
 22.05.2011 19:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\IswDmp --------- 0
 22.05.2011 18:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEBB6.tmp --------- 98304
 22.05.2011 15:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\aefb.rra --------- 81920
 22.05.2011 15:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\{092B87B8-7E83-4165-82F5-FFF55C01FAB4} --------- 0
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\issFE.tmp --------- 0
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\isp101.tmp --------- 0
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\ISPackFiles.ini --------- 760
 22.05.2011 15:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\byeFD.tmp --------- 0
 22.05.2011 04:04      C:\DOKUME~1\bilo\LOKALE~1\Temp\amt3.log --------- 190797
 22.05.2011 04:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\swtag.log --------- 12704
 22.05.2011 04:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\lilo.4212 --------- 0
 22.05.2011 01:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2475.tmp --------- 98304
 21.05.2011 17:20      C:\DOKUME~1\bilo\LOKALE~1\Temp\oobelib.log --------- 36587
 21.05.2011 15:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\QTInstallCode.log --------- 3963
 21.05.2011 15:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\wmplog00.sqm --------- 1600
 21.05.2011 14:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\fla16.tmp --------- 0
 21.05.2011 09:52      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA37.tmp --------- 98304
 21.05.2011 00:28      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4C14.tmp --------- 98304
 20.05.2011 23:25      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF816D.tmp --------- 98304
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7A7.tmp --------- 16384
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA145.tmp --------- 512
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA110.tmp --------- 32768
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F8B.tmp --------- 16384
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9FBF.tmp --------- 512
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E47.tmp --------- 32768
 20.05.2011 21:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E9E.tmp --------- 512
 20.05.2011 21:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFFA8.tmp --------- 0
 20.05.2011 12:54      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1A9D.tmp --------- 98304
 20.05.2011 03:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929169117062.tmp --------- 4
 20.05.2011 03:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969112125.tmp --------- 3504
 20.05.2011 01:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181962114296.tmp --------- 3501
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\103842929154534718.tmp --------- 4
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\16825761154534718.tmp --------- 65928
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181954528718.tmp --------- 3504
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\151161009954525500.tmp --------- 81
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\339705145854525500.tmp --------- 85729
 19.05.2011 23:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\46019408254525500.tmp --------- 26010
 19.05.2011 23:43      C:\DOKUME~1\bilo\LOKALE~1\Temp\nse4B3.tmp --------- 0
 19.05.2011 21:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181947713140.tmp --------- 3501
 19.05.2011 21:21      C:\DOKUME~1\bilo\LOKALE~1\Temp\Switch_CDROM-USB --------- 0
 19.05.2011 12:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181914478687.tmp --------- 3501
 19.05.2011 08:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF81A3.tmp --------- 98304
 19.05.2011 04:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181967546578.tmp --------- 3502
 19.05.2011 00:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181953087437.tmp --------- 3501
 18.05.2011 21:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFFA9F.tmp --------- 98304
 18.05.2011 20:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\isp56.tmp --------- 0
 18.05.2011 20:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938684312.tmp --------- 3501
 18.05.2011 16:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181924282968.tmp --------- 3502
 18.05.2011 05:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\Need for Speed(TM) Hot Pursuit Patch Log.txt --------- 29399
 18.05.2011 04:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\~e5d141.tmp --------- 36352
 18.05.2011 03:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919830953.tmp --------- 3501
 17.05.2011 23:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318195430562.tmp --------- 3502
 17.05.2011 21:47      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA556.tmp --------- 98304
 17.05.2011 19:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819109676031.tmp --------- 3501
 17.05.2011 15:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\{4DF4CAB9-B628-4924-AD9A-1C457DD2960A} --------- 0
 17.05.2011 15:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\install_virtualdj_home00000.log --------- 603096
 17.05.2011 15:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181995274187.tmp --------- 3502
 17.05.2011 03:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\AAX128.tmp --------- 28196
 17.05.2011 00:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181943350078.tmp --------- 3501
 16.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181928946750.tmp --------- 3501
 16.05.2011 12:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819144796.tmp --------- 3501
 16.05.2011 04:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EFF.tmp --------- 98304
 16.05.2011 04:40      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF49F4.tmp --------- 98304
 16.05.2011 04:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6210.tmp --------- 98304
 16.05.2011 03:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181911308468.tmp --------- 3501
 16.05.2011 00:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6873.tmp --------- 98304
 16.05.2011 00:14      C:\DOKUME~1\bilo\LOKALE~1\Temp\PerBF.tmp --------- 0
 15.05.2011 23:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919079843.tmp --------- 3501
 15.05.2011 20:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin17DC.log --------- 85
 15.05.2011 20:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\SetupAdmin171C.log --------- 3028234
 15.05.2011 20:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\qtplugin.log --------- 3244
 15.05.2011 19:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194679140.tmp --------- 3501
 15.05.2011 15:31      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819284111343.tmp --------- 3501
 15.05.2011 13:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\tbStar.dll --------- 4281128
 15.05.2011 01:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819234762953.tmp --------- 3501
 14.05.2011 21:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819220361109.tmp --------- 3501
 14.05.2011 21:30      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI111C.txt --------- 12210
 14.05.2011 21:30      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistMSI111C.txt --------- 519052
 14.05.2011 17:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819205959781.tmp --------- 3501
 14.05.2011 14:44      C:\DOKUME~1\bilo\LOKALE~1\Temp\CitiesXL_2011_Data_DFE --------- 0
 14.05.2011 13:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819191557484.tmp --------- 3501
 14.05.2011 13:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187.html --------- 76370
 14.05.2011 13:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20110514_114629187-Msi0.txt --------- 496468
 14.05.2011 13:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\149.tmp --------- 0
 14.05.2011 00:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819142626796.tmp --------- 3501
 13.05.2011 20:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819128226171.tmp --------- 3501
 13.05.2011 16:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819113825484.tmp --------- 3501
 13.05.2011 12:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181999422000.tmp --------- 3501
 13.05.2011 08:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181985020546.tmp --------- 3501
 13.05.2011 04:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181969967000.tmp --------- 3501
 13.05.2011 00:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181955565781.tmp --------- 3501
 12.05.2011 18:30      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181935656593.tmp --------- 3501
 12.05.2011 14:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181919555328.tmp --------- 3501
 12.05.2011 08:37      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF4F60.tmp --------- 98304
 12.05.2011 04:59      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181938203218.tmp --------- 3501
 12.05.2011 03:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\{C751C6CB-9C20-4DFA-A120-20D21780C490} --------- 0
 12.05.2011 03:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\{027441E6-8C10-44B4-A906-98398FAB8AF9} --------- 0
 12.05.2011 03:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\{FC72B392-7EF8-4268-A734-5DF5A394A868} --------- 0
 12.05.2011 03:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\{2C0A2471-820D-4B6D-BA50-96D6AB49C850} --------- 0
 12.05.2011 03:04      C:\DOKUME~1\bilo\LOKALE~1\Temp\{4045BD90-5416-4654-B6AE-99885ABB7B3D} --------- 0
 12.05.2011 00:45      C:\DOKUME~1\bilo\LOKALE~1\Temp\15e995c.mst --------- 44032
 12.05.2011 00:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181920474312.tmp --------- 3501
 11.05.2011 20:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318196072921.tmp --------- 3501
 11.05.2011 18:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\CNC4LauncherUpdate.exe --------- 3239696
 11.05.2011 18:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA1AD.tmp --------- 98304
 11.05.2011 18:22      C:\DOKUME~1\bilo\LOKALE~1\Temp\Free Download Manager --------- 0
 11.05.2011 16:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181912374531.tmp --------- 3501
 11.05.2011 13:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1930.tmp --------- 98304
 11.05.2011 12:35      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF616B.tmp --------- 16384
 11.05.2011 12:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181925350437.tmp --------- 3501
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDB36.tmp --------- 512
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDA8D.tmp --------- 32768
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD90E.tmp --------- 512
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD83A.tmp --------- 16384
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD4FF.tmp --------- 32768
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFD5A3.tmp --------- 512
 11.05.2011 05:06      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF5497.tmp --------- 16384
 11.05.2011 05:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFAB0D.tmp --------- 98304
 11.05.2011 04:56      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF80B4.tmp --------- 98304
 11.05.2011 03:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF562D.tmp --------- 98304
 11.05.2011 01:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181974719250.tmp --------- 3501
 10.05.2011 21:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181960317812.tmp --------- 3501
 10.05.2011 17:24      C:\DOKUME~1\bilo\LOKALE~1\Temp\415303181945916937.tmp --------- 3501
 10.05.2011 04:40      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3296.tmp --------- 98304
 10.05.2011 02:28      C:\DOKUME~1\bilo\LOKALE~1\Temp\41530318194714578.tmp --------- 3501
 10.05.2011 01:20      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF422E.tmp --------- 98304
 10.05.2011 01:18      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF2669.tmp --------- 98304
 10.05.2011 01:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB4B7.tmp --------- 98304
 10.05.2011 01:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9E6.tmp --------- 98304
 10.05.2011 01:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF730F.tmp --------- 98304
 10.05.2011 01:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF1041.tmp --------- 98304
 10.05.2011 01:11      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9F36.tmp --------- 98304
 10.05.2011 01:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\nsr22.tmp --------- 0
 10.05.2011 01:03      C:\DOKUME~1\bilo\LOKALE~1\Temp\{F8B3052F-9886-439B-98D2-E05123763142} --------- 0
 10.05.2011 00:01      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFB197.tmp --------- 98304
 09.05.2011 23:58      C:\DOKUME~1\bilo\LOKALE~1\Temp\IXP000.TMP --------- 0
 09.05.2011 23:53      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFEFEF.tmp --------- 98304
 09.05.2011 15:36      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7838.tmp --------- 98304
 09.05.2011 15:26      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF67EE.tmp --------- 98304
 08.05.2011 04:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF47FC.tmp --------- 98304
 08.05.2011 04:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF88FF.tmp --------- 16384
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC45C.tmp --------- 32768
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC4A8.tmp --------- 512
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC338.tmp --------- 512
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3A6.tmp --------- 16384
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC3C7.tmp --------- 512
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFC317.tmp --------- 32768
 08.05.2011 04:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF7E2E.tmp --------- 0
 08.05.2011 01:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF6364.tmp --------- 98304
 07.05.2011 15:48      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF8EDD.tmp --------- 98304
 07.05.2011 14:08      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFA061.tmp --------- 98304
 07.05.2011 04:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CFB.tmp --------- 98304
 07.05.2011 02:46      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF9348.tmp --------- 98304
 07.05.2011 02:32      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3CE0.tmp --------- 98304
 06.05.2011 23:05      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF14E9.tmp --------- 98304
 06.05.2011 23:04      C:\DOKUME~1\bilo\LOKALE~1\Temp\050611212409 --------- 0
 06.05.2011 23:02      C:\DOKUME~1\bilo\LOKALE~1\Temp\plugtmp --------- 0
 06.05.2011 21:42      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE520.tmp --------- 98304
 06.05.2011 21:32      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF241E.tmp --------- 98304
 06.05.2011 21:00      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDED8.tmp --------- 98304
 06.05.2011 20:59      C:\DOKUME~1\bilo\LOKALE~1\Temp\050611205636 --------- 0
 06.05.2011 20:58      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF3243.tmp --------- 16384
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFE80B.tmp --------- 49152
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\isw_acc_80100000 --------- 0
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\4153031819196375.tmp --------- 3500
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\460194082196375.tmp --------- 47728
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\conduit --------- 0
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\ct2613550 --------- 0
 06.05.2011 20:57      C:\DOKUME~1\bilo\LOKALE~1\Temp\tbff.xpi --------- 947266
 06.05.2011 20:54      C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205428.log --------- 1658
 06.05.2011 20:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\cpes_clean_log_20110506205138.log --------- 24054
 06.05.2011 20:51      C:\DOKUME~1\bilo\LOKALE~1\Temp\uduninstaller.log --------- 6932
 06.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp.old --------- 0
 06.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\utt16.tmp --------- 2522
 06.05.2011 20:49      C:\DOKUME~1\bilo\LOKALE~1\Temp\utt15.tmp --------- 0
 09.03.2011 13:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\toolbar.cfg --------- 20
 25.11.2010 23:41      C:\DOKUME~1\bilo\LOKALE~1\Temp\SYMEVENT.LOG --------- 2447
 25.11.2010 23:38      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DF51A2.tmp --------- 98304
 25.11.2010 23:36      C:\DOKUME~1\bilo\LOKALE~1\Temp\112510223234 --------- 0
 25.11.2010 23:34      C:\DOKUME~1\bilo\LOKALE~1\Temp\~DFDD67.tmp --------- 49152
 25.11.2010 23:34      C:\DOKUME~1\bilo\LOKALE~1\Temp\{31A3804F-56AD-4FDE-9DB4-1751BEAF69D0} --------- 0
 25.11.2010 23:32      C:\DOKUME~1\bilo\LOKALE~1\Temp\GLB1C3.tmp --------- 71680
 25.11.2010 23:29      C:\DOKUME~1\bilo\LOKALE~1\Temp\RarSFX0 --------- 0
 25.11.2010 23:28      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_netfx20UI07CB.txt --------- 32984
 25.11.2010 23:27      C:\DOKUME~1\bilo\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4560
 25.11.2010 23:21      C:\DOKUME~1\bilo\LOKALE~1\Temp\dd_vcredistUI0371.txt --------- 11724
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\{0F54161D-D51A-4D7B-860E-467689665C38} --------- 0
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\{A67D2579-86BF-413F-97AE-0C0DEA54802E} --------- 0
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\CTZapTest.txt --------- 1124
 25.11.2010 23:19      C:\DOKUME~1\bilo\LOKALE~1\Temp\VerChk.txt --------- 88
 25.11.2010 23:17      C:\DOKUME~1\bilo\LOKALE~1\Temp\BootStrap.log --------- 250
 25.11.2010 23:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\{E307C545-0FB6-4CA0-A4F8-6A2F1C23C0A5} --------- 0
 25.11.2010 23:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\{693F7747-D5D8-48D5-9095-06C8C3A8A3F3} --------- 0
 25.11.2010 23:15      C:\DOKUME~1\bilo\LOKALE~1\Temp\~1.tmp --------- 0
 25.11.2010 23:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\{111B2640-072E-4F45-8429-844855DB83F1} --------- 0
 25.11.2010 23:13      C:\DOKUME~1\bilo\LOKALE~1\Temp\XP(1518) --------- 0
 25.11.2010 23:11      C:\DOKUME~1\bilo\LOKALE~1\Temp\{004EA333-72B8-45D6-9696-22589E99839C} --------- 0
 25.11.2010 23:10      C:\DOKUME~1\bilo\LOKALE~1\Temp\~5E.tmp --------- 0
 29.08.2010 22:38      C:\DOKUME~1\bilo\LOKALE~1\Temp\zauninst.exe --------- 218624
 16.02.2010 05:47      C:\DOKUME~1\bilo\LOKALE~1\Temp\491e1af.msi --------- 5449216
 08.02.2010 16:50      C:\DOKUME~1\bilo\LOKALE~1\Temp\ffunzip.exe --------- 167936
 31.08.2007 11:12      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C4.exe --------- 460248
 31.08.2007 11:12      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1C3.exe --------- 460248
 31.08.2007 11:12      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BB.exe --------- 460248
 05.04.2007 15:39      C:\DOKUME~1\bilo\LOKALE~1\Temp\_is1BC.exe --------- 455600
 22.10.2004 06:16      C:\DOKUME~1\bilo\LOKALE~1\Temp\set52.tmp --------- 118736
 05.05.2004 07:23      C:\DOKUME~1\bilo\LOKALE~1\Temp\TFRBB.exe --------- 133120
----------------------------------------

 
C:\Programme

 23.05.2011 23:05    C:\Programme\CCleaner --------- 0
 23.05.2011 20:20    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 22.05.2011 22:50    C:\Programme\Gemeinsame Dateien --------- 0
 22.05.2011 02:22    C:\Programme\Act-3D --------- 0
 21.05.2011 15:55    C:\Programme\MSN --------- 0
 21.05.2011 15:53    C:\Programme\MixMeister Fusion --------- 0
 21.05.2011 15:49    C:\Programme\FDN --------- 0
 21.05.2011 15:49    C:\Programme\DAEMON Tools Toolbar --------- 0
 21.05.2011 15:30    C:\Programme\FileZilla FTP Client --------- 0
 21.05.2011 15:18    C:\Programme\Adobe --------- 0
 21.05.2011 14:46    C:\Programme\Adobe Download Assistant --------- 0
 21.05.2011 00:33    C:\Programme\Counter-Strike 1.6 V40 --------- 0
 19.05.2011 21:21    C:\Programme\PUMA --------- 0
 19.05.2011 12:13    C:\Programme\MegaDev --------- 0
 18.05.2011 20:53    C:\Programme\Rockstar Games --------- 0
 18.05.2011 20:53    C:\Programme\InstallShield Installation Information --------- 0
 18.05.2011 04:34    C:\Programme\Electronic Arts --------- 0
 17.05.2011 15:34    C:\Programme\VirtualDJ --------- 0
 17.05.2011 03:22    C:\Programme\Radical Games --------- 0
 16.05.2011 22:18    C:\Programme\FileServe Manager --------- 0
 16.05.2011 04:07    C:\Programme\WinRAR --------- 0
 15.05.2011 20:23    C:\Programme\Internet Explorer --------- 0
 14.05.2011 14:37    C:\Programme\Focus Home Interactive --------- 0
 12.05.2011 03:00    C:\Programme\Ubisoft --------- 0
 12.05.2011 00:45    C:\Programme\AGEIA Technologies --------- 0
 11.05.2011 19:43    C:\Programme\daa --------- 0
 11.05.2011 18:22    C:\Programme\DAEMON Tools Lite --------- 0
 11.05.2011 18:16    C:\Programme\DAEMON Tools Pro --------- 0
 11.05.2011 03:54    C:\Programme\3D-Fahrschule --------- 0
 07.05.2011 04:47    C:\Programme\MSBuild --------- 0
 07.05.2011 04:47    C:\Programme\Reference Assemblies --------- 0
 07.05.2011 04:10    C:\Programme\Microsoft Games --------- 0
 07.05.2011 02:07    C:\Programme\N3V Games --------- 0
 06.05.2011 22:47    C:\Programme\Lavasoft --------- 0
 06.05.2011 21:38    C:\Programme\UseNeXT --------- 0
 06.05.2011 20:57    C:\Programme\ZoneAlarm-Sicherheit --------- 0
 06.05.2011 20:57    C:\Programme\Conduit --------- 0
 06.05.2011 20:57    C:\Programme\CheckPoint --------- 0
 06.05.2011 20:56    C:\Programme\Zone Labs --------- 0
 06.05.2011 20:50    C:\Programme\BitTorrent --------- 0
 25.11.2010 23:29    C:\Programme\Avira --------- 0
 25.11.2010 23:29    C:\Programme\ATI Technologies --------- 0
 25.11.2010 23:25    C:\Programme\ATI --------- 0
 25.11.2010 23:21    C:\Programme\Windows Sidebar --------- 0
 25.11.2010 23:21    C:\Programme\NortonInstaller --------- 0
 25.11.2010 23:19    C:\Programme\Creative --------- 0
 25.11.2010 23:17    C:\Programme\ASRock Utility --------- 0
 25.11.2010 23:16    C:\Programme\VIA --------- 0
 25.11.2010 23:11    C:\Programme\AMD --------- 0
 25.11.2010 23:08    C:\Programme\Uninstall Information --------- 0
 25.11.2010 23:04    C:\Programme\microsoft frontpage --------- 0
 25.11.2010 23:04    C:\Programme\xerox --------- 0
 25.11.2010 23:03    C:\Programme\Windows Media Player --------- 0
 25.11.2010 23:02    C:\Programme\WindowsUpdate --------- 0
 25.11.2010 23:02    C:\Programme\Online-Dienste --------- 0
 25.11.2010 23:02    C:\Programme\NetMeeting --------- 0
 25.11.2010 23:02    C:\Programme\Outlook Express --------- 0
 25.11.2010 23:01    C:\Programme\Movie Maker --------- 0
 25.11.2010 23:00    C:\Programme\ComPlus Applications --------- 0
 25.11.2010 23:00    C:\Programme\Online Services --------- 0
 25.11.2010 23:00    C:\Programme\Windows Media Connect 2 --------- 0
 25.11.2010 23:00    C:\Programme\Messenger --------- 0
 25.11.2010 23:00    C:\Programme\MSN Gaming Zone --------- 0
 25.11.2010 23:00    C:\Programme\Windows NT --------- 0
 06.05.2010 20:40    C:\Programme\Mozilla Firefox --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Administrator   
LocalService   
bilo   
All Users   
NetworkService   
Default User   
----------------------------------------

 
C:\WINXP\system32\drivers\etc\hosts

127.0.0.1        gosredirector.ea.com
127.0.0.1        blazeserver.blazeemu.org
127.0.0.1        gosgvaprod-qos01.ea.com
127.0.0.1        gosiadprod-qos01.ea.com
127.0.0.1        gossjcprod-qos01.ea.com
127.0.0.1        demangler.ea.com
127.0.0.1        vmp.tools.gos.ea.com
127.0.0.1      localhost
127.0.0.1      gosredirector.ea.com
127.0.0.1      blazeserver.blazeemu.org
127.0.0.1      gosgvaprod-qos01.ea.com
127.0.0.1      gosiadprod-qos01.ea.com
127.0.0.1      gossjcprod-qos01.ea.com
127.0.0.1      demangler.ea.com
127.0.0.1      vmp.tools.gos.ea.com
127.0.0.1      gosredirector.ea.com
127.0.0.1      blazeserver.blazeemu.org
127.0.0.1      gosgvaprod-qos01.ea.com
127.0.0.1      gosiadprod-qos01.ea.com
127.0.0.1      gossjcprod-qos01.ea.com
127.0.0.1      demangler.ea.com
127.0.0.1      vmp.tools.gos.ea.com
127.0.0.1      gosredirector.ea.com
127.0.0.1      blazeserver.blazeemu.org
127.0.0.1      gosgvaprod-qos01.ea.com
127.0.0.1      gosiadprod-qos01.ea.com
127.0.0.1      gossjcprod-qos01.ea.com
127.0.0.1      demangler.ea.com
127.0.0.1      vmp.tools.gos.ea.com
127.0.0.1      gosredirector.ea.com
127.0.0.1      blazeserver.blazeemu.org
127.0.0.1      gosgvaprod-qos01.ea.com
127.0.0.1      gosiadprod-qos01.ea.com
127.0.0.1      gossjcprod-qos01.ea.com
127.0.0.1      demangler.ea.com
127.0.0.1      vmp.tools.gos.ea.com
127.0.0.1      gosredirector.ea.com
127.0.0.1      blazeserver.blazeemu.org
127.0.0.1      gosgvaprod-qos01.ea.com
127.0.0.1      gosiadprod-qos01.ea.com
127.0.0.1      gossjcprod-qos01.ea.com
127.0.0.1      demangler.ea.com
127.0.0.1      vmp.tools.gos.ea.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          240 K
smss.exe                    640 Console                  0          436 K
csrss.exe                  700 Console                  0        4.980 K
winlogon.exe                732 Console                  0        6.660 K
services.exe                776 Console                  0        6.036 K
lsass.exe                  796 Console                  0        1.852 K
ati2evxx.exe                976 Console                  0        4.576 K
svchost.exe                992 Console                  0        5.840 K
svchost.exe                1056 Console                  0        5.712 K
svchost.exe                1164 Console                  0        28.028 K
svchost.exe                1260 Console                  0        5.260 K
svchost.exe                1328 Console                  0        5.128 K
ati2evxx.exe              1468 Console                  0        5.512 K
explorer.exe              1676 Console                  0        14.188 K
ISWSVC.exe                  212 Console                  0        8.012 K
AAWService.exe              252 Console                  0        16.560 K
spoolsv.exe                364 Console                  0        5.800 K
CTAudSvc.exe                432 Console                  0        4.024 K
sched.exe                  464 Console                  0          952 K
svchost.exe                524 Console                  0        4.900 K
avguard.exe                620 Console                  0        8.564 K
jqs.exe                    672 Console                  0        1.380 K
svchost.exe                1348 Console                  0        5.320 K
avshadow.exe              1900 Console                  0        2.892 K
wmiapsrv.exe              2788 Console                  0        5.780 K
unsecapp.exe              2888 Console                  0        5.216 K
wmiprvse.exe              2976 Console                  0        7.480 K
alg.exe                    3012 Console                  0        4.952 K
VolPanlu.exe              3600 Console                  0        10.052 K
HDeck.exe                  3632 Console                  0        39.140 K
MOM.exe                    3668 Console                  0        3.236 K
AMBSPISyncService.exe      3676 Console                  0        8.144 K
avgnt.exe                  3696 Console                  0        1.692 K
AAWTray.exe                3756 Console                  0        2.912 K
Sound_Blaster_X-Fi_MB_Cle  3888 Console                  0        3.228 K
jusched.exe                4032 Console                  0        4.168 K
XMBLicensing.exe          4072 Console                  0        2.844 K
ctfmon.exe                  660 Console                  0        4.684 K
msmsgs.exe                  920 Console                  0        4.028 K
DTLite.exe                1184 Console                  0        11.652 K
FileManager.exe            1132 Console                  0        43.384 K
BitTorrent.exe            2088 Console                  0        10.640 K
CCC.exe                    3168 Console                  0        3.288 K
NFS11.exe                  752 Console                  0      689.508 K
zlclient.exe              2612 Console                  0        4.532 K
vsmon.exe                  1772 Console                  0        23.088 K
ForceField.exe            3348 Console                  0        12.180 K
IEXPLORE.EXE              1448 Console                  0        17.256 K
IEXPLORE.EXE              2444 Console                  0        73.996 K
IEXPLORE.EXE                880 Console                  0        49.352 K
IEXPLORE.EXE              2356 Console                  0        25.172 K
IEXPLORE.EXE              2188 Console                  0        17.120 K
firefox.exe                3208 Console                  0        91.156 K
plugin-container.exe        200 Console                  0        11.112 K
cmd.exe                    5840 Console                  0        3.788 K
tasklist.exe              4212 Console                  0        5.788 K
wmiprvse.exe              4664 Console                  0        7.124 K

 
***** Ende des Scans 23.05.2011 um 23:51:03,02 ***

kira 24.05.2011 00:03
CCleaner:
klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere den Inhalt und füge ihn da ein
- Eine Liste aller installierten Softwareprogramme werden erstellt

nanunana 24.05.2011 09:20
Code:
3D-Fahrschule               
Acrobat.com        Adobe Systems Incorporated        1.1.377
Ad-Aware        Lavasoft Limited        9.0.6
Adobe AIR        Adobe Systems Incorporated        2.6.0.19140
Adobe Community Help        Adobe Systems Incorporated.        3.4.980
Adobe Download Assistant        Adobe Systems Incorporated        1.0.1
Adobe Dreamweaver CS5.5        Adobe Systems Incorporated        11.5
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.2.159.1
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.159.1
Adobe Reader 9        Adobe Systems Incorporated        9.0.0
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        11.5.9.620
Adobe Widget Browser        Adobe Systems Incorporated.        2.0 Build 230
AMD Processor Driver        AMD        1.3.2.0053
ASRock IES v2.0.69               
ASRock InstantBoot v1.24               
ASRock OC Tuner v2.3.91               
ATI Catalyst Install Manager        ATI Technologies, Inc.        3.0.790.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.648
BitTorrent                7.2.1
CCleaner        Piriform        3.06
Cities XL 2011        Focus Home Interactive        1.0.0
CNC4 Offline Patch        Team ACE        1.0.0
Command & Conquer™ 4 Tiberian Twilight        Electronic Arts        1.0.0.0
Counter-Strike 1.6 V40.1               
DAEMON Tools Lite        DT Soft Ltd        4.40.2.0131
FileServe Manager 1.0.0.2428        FileServe Limited       
FileZilla Client 3.4.0                3.4.0
GTA San Andreas        Rockstar Games        1.00.00001
Java(TM) 6 Update 25        Oracle        6.0.250
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
MegaTrainer eXperience V1.0.4.7               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Train Simulator               
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 de)        Mozilla        4.0.1
Need for Speed(TM) Hot Pursuit        Electronic Arts        1.0.0.0
NVIDIA Drivers               
NVIDIA PhysX        NVIDIA Corporation        9.09.0814
PUMA Phone M1 Software                V5.14.0.2
Quest3D Web Viewers 3.6.6        Act-3D B.V.        3.6.6
Scarface: The World is Yours        Sierra Entertainment        1.00.0000
Sound Blaster X-Fi MB        Creative Technology Limited        1.0
Update für Windows XP (KB943729)        Microsoft Corporation       
UseNeXT        Tangysoft Ltd.       
VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        1.34
VirtualDJ Home FREE        Atomix Productions        7.0.4
WinRAR 4.00 (32-Bit)        win.rar GmbH        4.00.0
WORLD IN CONFLICT: SOVIET ASSAULT        Ubisoft Entertainment        1.0.1.0
XAMPP 1.7.4               
ZoneAlarm        Check Point, Inc        9.2.058.000
ZoneAlarm Toolbar        Check Point Software Technologies

kira 24.05.2011 15:56
sind dir bekannt? wenn ja, kannst Du mehr Details liefern?
Zitat:
[2011.05.22 19:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\Dolphin-v.7_nulledbyindi-Hackers
[2011.05.22 18:37:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\jappy.de-Clone-Script-Nulled.ucoz.net
[2011.05.22 18:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\SE_4.0-Nulled_by_TrioxX
[2011.05.22 16:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\AbleDating-2-4-original
[2011.05.22 15:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendGuardLoader-php-5.3-Windows
[2011.05.22 15:22:35 | 008,715,056 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\bilo\Desktop\ZendOptimizer-3.3.3-Windows-i386.exe
[2011.05.22 02:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\abdy_warezcini.com
[2011.05.21 16:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bilo\Desktop\9b3c22f9_avarcadepro53

nanunana 24.05.2011 21:24
ja das sind php scripte und einmal das lavasoft adaware

kira 24.05.2011 22:09
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell - "" = AutoRun
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\Shell\AutoRun\command - "" = E:\Autorun.exe
 
:Commands
[purity]
[emptytemp]

** Problem besteht immer noch? wenn ja...:

also, Malware als Ursache schließen wir zuerst mal aus.
Um ZA als Ursache auszuschließen, mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.:
"Tastatur reagiert langsam, System plötzlich langsam wird, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..."
bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
oder zumindest erstmal komplett abstellen (ob das geht, bezweifle ich es aber stark, nämlich bis auf einige typische Arten von Malware, bisher kein Mensch wirklich geschafft hat
http://www.world-of-smilies.com/wos_teufel/teu55.gif, dann berichte mir wie es dein Rechner geht
Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst!
Gleichzeitig nur 1 Firewall sollte laufen!!


wenn du Glück hast da ZA ist eine »Harte Nuss« , dann is das Problem damit behoben;)

nanunana 24.05.2011 22:32
Ich habe jetzt die Windows firewall aktiviert, und die Zonealarm firewall deaktiviert.
Ich hoffe das gibt keine Probleme weil Windows firewall ist ja einbissien billig.
Ich werde die von dir Verlangten schritte ausführen.

Code:
All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://my.daemon-search.com/startpage|hxxp://www.mydtzone.com/startpage|hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b6d8c42-f8d6-11df-bc34-806d6172696f}\ not found.
File D:\ASRSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9851ff42-7824-11e0-b6a2-0025227e8263}\ not found.
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: All Users

kira 25.05.2011 05:14
Zitat:
Zitat von nanunana (Beitrag 663313)
...weil Windows firewall ist ja einbissien billig.
aber wenigstens macht keine Probleme ;)
aber im ernst...ein Firewall und AV-Scanner kann durch Malware-Angriffe kann jederzeit ausgeschaltet werden! ZoneAlarm auch keine Ausnahme...
Mit verstärkte Sicherheitsmassnahmen und vorsichtigen Umgang mit dem Internet ist ein Viren- oder Malwarebefall (fast) immer vermeidbar. Wenn Du einen Virus nicht ausführst, dann wird er dein System auch nicht befallen ;))

nanunana 25.05.2011 16:05
Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. Lief es bis jetz perfekt. Selbst der internet explorer läuft wieder.

kira 25.05.2011 18:25
Zitat:
Zitat von nanunana (Beitrag 663505)
Also nach dem ich diesen einen Scan, mit Anti-Mailware gemacht habe, und er zwei sachen festgestellt hat. ..
interessant, da Du mir 0 Funde geliefert hast?:-> http://www.trojaner-board.de/99490-m...tml#post662717
könntest Du mal das Protokoll von Malwarebytes hier posten (wo die Funde zu sehen sind)?

nanunana 26.05.2011 00:21
Das war der neuere Bericht den ich Posten musste,weil ich den älteren nicht gefunden habe.Aber hab gesucht und das hier Gefunden.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Code:
Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 20:20:27
mbam-log-2011-05-23 (20-20-11)

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140410
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\pkgfurotmvn (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\WINXP\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\pkgfurotmvn\config.bin (Trojan.SpyEyes) -> No action taken.

kira 26.05.2011 03:48
1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

2.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:28 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131