Alles komisch ö.Ö

[Scarry90]

Mein Pc spinnt zurzeit an bei vielen kleinigkeiten.
Da ich hier schonmal guten Rat gefunden hatte hoffe ich das mir einer helfen kann.

Mfg Scarry

Hijackthis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:28, on 06.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\Admin\Desktop\Greenbrowser\GreenBrowser.exe
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.questofgalaxies.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AutoEJCD_0ACE2031] C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.EXE /VID=0ACE /PID=2031
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Trillian] C:\Programme\Trillian\trillian.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll
O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O21 - SSODL: omlbpkaw - {593AE658-B876-4D74-B991-A07A6222C0C8} - (no file)
O21 - SSODL: pmsoarbf - {35D758C6-5EFA-45C0-985B-48C2334A166E} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 11546 bytes

[Speedy]

hi

wichtig: bitte logfile im vb code [code] formatiert posten, auch dein schon gepostetes logfile so formatieren (kein neues logfile erstellen und posten!). , das sieht vor dem speichern dann so aus

[CODE]
hier kommt dein logfile rein
[/CODE]

seit wann hast du das problem ?

versetze mit hilfe der systemwiederherstellung (gilt nur für win me, win xp und vista) den rechner in einen früheren zustand (als das system noch in ordnung war ), sollte man damit keinen erfolg erzielt habe, kann man diesen vorgang wieder rückgängig machen.

Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus. Es können auch Änderungen an Skripts, Batchdateien und anderen Typen von ausführbaren Dateien auf dem Computer vorgenommen werden. Die Systemwiederherstellung hat keine Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, sodass damit keine gelöschten Dateien wiederhergestellt werden können. Wenn Sie über Sicherungen der Dateien verfügen, können Sie diese Dateien aus einer Sicherung wiederherstellen.

erstelle mit hjtscanlist von mopao ein logfile, verwende für die erstellung "1"
(wenn man sich an die anleitung hält, ist der tag [code] schon integriert)
dieses logfile posten !

[Scarry90]

Och das kam alles so mit der zeit also weiß ich kein genaues Datum ^^

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  06.10.2009 19:57      C:\boot.ini --------- 211 
  06.10.2009 19:38      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  06.10.2009 05:32      C:\Config.Msi --------- 0 
  06.10.2009 05:31      C:\Programme --------- 0 
  05.10.2009 18:24      C:\Program Files --------- 0 
  04.10.2009 16:57      C:\Warcraft III --------- 0 
  18.09.2009 18:02      C:\DVDVideoSoft --------- 0 
  28.08.2009 03:09      C:\c9964a8ec89d9152c7b0 --------- 0 
  22.07.2009 00:10      C:\VLCPortable --------- 0 
  22.06.2009 02:10      C:\ProgramData --------- 0 
  10.03.2009 23:30      C:\sqmdata00.sqm --------- 268 
  10.03.2009 23:30      C:\sqmnoopt00.sqm --------- 244 
  04.03.2009 17:04      C:\FilterLog.log --------- 83 
  17.01.2009 11:45      C:\MFT 3092 --------- 0 
  26.12.2008 16:31      C:\GameSpy Arcade Setup --------- 0 
  11.12.2008 08:00      C:\Dokumente und Einstellungen --------- 0 
  20.11.2008 22:00      C:\Temp --------- 0 
  17.09.2008 07:53      C:\ntldr --------- 251712 
  24.08.2008 01:56      C:\CS --------- 0 
  25.07.2008 00:48      C:\Logs --------- 0 
  15.06.2008 20:29      C:\Sierra --------- 0 
  18.04.2008 13:47      C:\System Volume Information --------- 0 
  18.04.2008 13:46      C:\ComboFix --------- 0 
  18.04.2008 13:45      C:\Bug.txt --------- 3122 
  18.04.2008 11:48      C:\RECYCLER --------- 0 
  18.04.2008 01:35      C:\ComboFix.txt --------- 15269 
  17.04.2008 18:28      C:\Netgear --------- 0 
  27.11.2007 20:56      C:\NVIDIA --------- 0 
  13.05.2007 19:38      C:\AUTOEXEC.BAT --------- 87 
  06.04.2007 19:00      C:\465b91a2652f094f1240dd0cb7719d --------- 0 
  06.04.2007 01:48      C:\6a755b68ae0305ec97f9fc --------- 0 
  06.04.2007 00:33      C:\NTDETECT.COM --------- 47564 
  05.04.2007 14:09      C:\MSDOS.SYS --------- 0 
  05.04.2007 14:09      C:\IO.SYS --------- 0 
  05.04.2007 14:09      C:\CONFIG.SYS --------- 0 
  09.07.2004 09:13      C:\DirectX.cab --------- 15493481 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  06.10.2009 20:02     C:\WINDOWS\wiadebug.log --------- 205 
  06.10.2009 19:57     C:\WINDOWS\system.ini --------- 227 
  06.10.2009 19:57     C:\WINDOWS\win.ini --------- 730 
  06.10.2009 18:56     C:\WINDOWS\WindowsUpdate.log --------- 1110731 
  06.10.2009 18:55     C:\WINDOWS\wiaservc.log --------- 50 
  06.10.2009 18:55     C:\WINDOWS\bootstat.dat --------- 2048 
  06.10.2009 18:54     C:\WINDOWS\SchedLgU.Txt --------- 32642 
  05.10.2009 18:24     C:\WINDOWS\wininit.ini --------- 202 
  03.10.2009 19:26     C:\WINDOWS\SIERRA.INI --------- 265 
  02.10.2009 20:36     C:\WINDOWS\NeroDigital.ini --------- 116 
  27.09.2009 13:17     C:\WINDOWS\War3Unin.dat --------- 201796 
  20.06.2009 13:10     C:\WINDOWS\GMouse.ini --------- 111 
  25.03.2009 18:29     C:\WINDOWS\Menu.INI --------- 32 
  13.12.2008 20:22     C:\WINDOWS\NCLogConfig.ini --------- 221 
  23.11.2008 03:05     C:\WINDOWS\Rtcw.INI --------- 600 
  12.10.2008 14:50     C:\WINDOWS\S16382359.tmp --------- 72 
  04.08.2008 18:50     C:\WINDOWS\QTFont.qfn --------- 54156 
  02.06.2008 17:55     C:\WINDOWS\QTFont.for --------- 1409 
  16.04.2008 22:55     C:\WINDOWS\Proxyrama.INI --------- 397 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  22.12.2007 02:43     C:\WINDOWS\Thumbs.db --------- 7680 
  11.08.2007 02:57     C:\WINDOWS\cdplayer.ini --------- 34 
  03.07.2007 22:48     C:\WINDOWS\setupapi.log.0.old --------- 1099216 
  29.05.2007 21:47     C:\WINDOWS\hpoins11.dat --------- 127892 
  13.05.2007 19:38     C:\WINDOWS\VFO.INI --------- 34 
  02.05.2007 12:57     C:\WINDOWS\GunzLauncher.INI --------- 50 
  28.04.2007 00:18     C:\WINDOWS\War3Unin.pif --------- 2829 
  28.04.2007 00:18     C:\WINDOWS\War3Unin.exe --------- 139264 
  06.04.2007 01:47     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  06.04.2007 01:07     C:\WINDOWS\ODBC.INI --------- 376 
  06.04.2007 00:35     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  05.04.2007 15:06     C:\WINDOWS\Sti_Trace.log --------- 0 
  05.04.2007 14:11     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  05.04.2007 14:09     C:\WINDOWS\control.ini --------- 0 
  05.04.2007 14:09     C:\WINDOWS\ODBCINST.INI --------- 4161 
  05.04.2007 14:08     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  05.04.2007 14:07     C:\WINDOWS\vb.ini --------- 36 
  05.04.2007 14:07     C:\WINDOWS\vbaddin.ini --------- 37 
  28.12.2006 21:01     C:\WINDOWS\005415_.tmp --------- 19569 
  11.05.2006 19:41     C:\WINDOWS\remove.iss --------- 654 
  06.05.2006 02:21     C:\WINDOWS\hpomdl11.dat --------- 11634 
  16.02.2006 22:33     C:\WINDOWS\Twunk_32.dll --------- 1216 
  16.02.2006 22:33     C:\WINDOWS\Twunk_16.dll --------- 1216 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  12.09.2005 16:13     C:\WINDOWS\UNNeroBackItUp.exe --------- 233472 
  12.09.2005 16:13     C:\WINDOWS\UNRecode.exe --------- 233472 
  12.09.2005 16:13     C:\WINDOWS\UNNeroShowTime.exe --------- 233472 
  12.09.2005 16:13     C:\WINDOWS\UNNeroVision.exe --------- 233472 
  12.09.2005 16:13     C:\WINDOWS\UNNeroMediaHome.exe --------- 233472 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  29.12.2004 07:01     C:\WINDOWS\sm56hlpr.exe --------- 544768 
  11.11.2004 02:16     C:\WINDOWS\sm56chs.dll --------- 45056 
  10.11.2004 05:42     C:\WINDOWS\sm56eng.dll --------- 65536 
  10.11.2004 05:42     C:\WINDOWS\sm56jpn.dll --------- 49152 
  10.11.2004 05:42     C:\WINDOWS\sm56cht.dll --------- 45056 
  02.11.2004 11:12     C:\WINDOWS\sm56spn.dll --------- 65536 
  02.11.2004 11:12     C:\WINDOWS\sm56brz.dll --------- 65536 
  02.11.2004 11:12     C:\WINDOWS\sm56fra.dll --------- 65536 
  02.11.2004 11:12     C:\WINDOWS\sm56itl.dll --------- 65536 
  02.11.2004 11:12     C:\WINDOWS\sm56ger.dll --------- 65536 
  22.08.2004 17:04     C:\WINDOWS\daemon.dll --------- 69120 
  27.07.2004 18:18     C:\WINDOWS\ImpTable.bin --------- 1176 
  17.07.2004 20:40     C:\WINDOWS\002286_.tmp --------- 19528 
  27.04.2004 12:33     C:\WINDOWS\LineIn.bin --------- 256 
  20.04.2004 14:40     C:\WINDOWS\Microphone.bin --------- 472 
  20.04.2004 14:39     C:\WINDOWS\Headphone.bin --------- 200 
  20.04.2004 14:34     C:\WINDOWS\Speaker.bin --------- 296 
  02.04.2004 13:31     C:\WINDOWS\Dit.exe --------- 86016 
  24.02.2004 13:04     C:\WINDOWS\RSETPATH.exe --------- 41219 
  24.12.2003 14:25     C:\WINDOWS\ICCLR.INF --------- 573 
  12.12.2003 19:16     C:\WINDOWS\Dit.DLL --------- 245760 
  12.12.2003 19:14     C:\WINDOWS\Dit.INI --------- 266 
  11.07.2003 10:31     C:\WINDOWS\DitExp.exe --------- 61440 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  16.03.2003 00:15     C:\WINDOWS\unvise32.exe --------- 90112 
  02.08.2002 16:04     C:\WINDOWS\2K.reg --------- 3329 
  02.08.2002 16:04     C:\WINDOWS\MeXP.reg --------- 3323 
  02.08.2002 16:04     C:\WINDOWS\NT4_98.reg --------- 3333 
  23.07.2002 11:09     C:\WINDOWS\mHotkey.exe --------- 477184 
  10.04.2002 09:13     C:\WINDOWS\Instit.ini --------- 491 
  06.09.2001 20:45     C:\WINDOWS\InstIt.exe --------- 233472 
  02.07.2001 20:36     C:\WINDOWS\HKNTDLL.dll --------- 24576 
  16.05.2001 01:49     C:\WINDOWS\wmprfnld.prx --------- 16490 
  16.05.2001 01:49     C:\WINDOWS\wmprftrk.prx --------- 16914 
  16.05.2001 01:49     C:\WINDOWS\wmprfsve.prx --------- 17111 
  16.05.2001 01:49     C:\WINDOWS\wmprfslv.prx --------- 16906 
  16.05.2001 01:49     C:\WINDOWS\wmprfrus.prx --------- 636 
  16.05.2001 01:49     C:\WINDOWS\wmprfesp.prx --------- 18045 
  16.05.2001 01:49     C:\WINDOWS\wmprffin.prx --------- 16357 
  16.05.2001 01:49     C:\WINDOWS\wmprffra.prx --------- 19529 
  16.05.2001 01:49     C:\WINDOWS\wmprfheb.prx --------- 20573 
  16.05.2001 01:49     C:\WINDOWS\WMPrfAra.prx --------- 25361 
  16.05.2001 01:49     C:\WINDOWS\wmprfita.prx --------- 17922 
  16.05.2001 01:49     C:\WINDOWS\WMPrfJpn.prx --------- 20796 
  16.05.2001 01:49     C:\WINDOWS\WMPrfKor.prx --------- 17995 
  16.05.2001 01:49     C:\WINDOWS\wmprfhun.prx --------- 19843 
  16.05.2001 01:49     C:\WINDOWS\wmprfnor.prx --------- 16538 
  16.05.2001 01:49     C:\WINDOWS\wmprfplk.prx --------- 18628 
  16.05.2001 01:49     C:\WINDOWS\wmprfptb.prx --------- 17291 
  16.05.2001 01:49     C:\WINDOWS\wmprfptg.prx --------- 18514 
  16.05.2001 01:48     C:\WINDOWS\wmprfell.prx --------- 27899 
  16.05.2001 01:48     C:\WINDOWS\wmprfsky.prx --------- 20147 
  16.05.2001 01:48     C:\WINDOWS\WMPrfCHS.prx --------- 84 
  16.05.2001 01:48     C:\WINDOWS\wmprfdan.prx --------- 15995 
  16.05.2001 01:48     C:\WINDOWS\wmprfcsy.prx --------- 18970 
  16.05.2001 01:48     C:\WINDOWS\WMPrfCHT.prx --------- 78 
  07.08.2000 11:57     C:\WINDOWS\hotbtnv.vxd --------- 5280 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  23.01.1998 12:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
----------------------------------------

 
C:\WINDOWS\System

 05.10.2009 22:34    C:\WINDOWS\System\cmicnfg.ini --------- 305 
 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 31.05.2005 11:29    C:\WINDOWS\System\cmicnfg.cpl --------- 5058560 
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 14.04.2004 12:28    C:\WINDOWS\System\cmifltr.dll --------- 315392 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.04.2002 16:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
----------------------------------------

 
C:\WINDOWS\System32

 06.10.2009 18:57     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 06.10.2009 18:56     C:\WINDOWS\system32\CatRoot2 --------- 0 
 04.10.2009 17:12     C:\WINDOWS\system32\lvcoinst.log --------- 5518 
 04.10.2009 17:12     C:\WINDOWS\system32\drivers --------- 0 
 04.10.2009 17:12     C:\WINDOWS\system32\dllcache --------- 0 
 04.10.2009 17:12     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 04.10.2009 17:11     C:\WINDOWS\system32\DRVSTORE --------- 0 
 21.09.2009 15:49     C:\WINDOWS\system32\FNTCACHE.DAT --------- 124520 
 29.08.2009 03:02     C:\WINDOWS\system32\CatRoot --------- 0 
 28.08.2009 23:38     C:\WINDOWS\system32\MRT.exe --------- 24689600 
 28.08.2009 03:18     C:\WINDOWS\system32\perfc009.dat --------- 67312 
 28.08.2009 03:18     C:\WINDOWS\system32\perfh009.dat --------- 432356 
 28.08.2009 03:18     C:\WINDOWS\system32\perfh007.dat --------- 448470 
 28.08.2009 03:18     C:\WINDOWS\system32\perfc007.dat --------- 80104 
 28.08.2009 03:18     C:\WINDOWS\system32\PerfStringBackup.INI --------- 996448 
 28.08.2009 03:10     C:\WINDOWS\system32\XPSViewer --------- 0 
 28.08.2009 03:10     C:\WINDOWS\system32\en-us --------- 0 
 26.08.2009 03:00     C:\WINDOWS\system32\TZLog.log --------- 975956 
 13.08.2009 17:15     C:\WINDOWS\system32\jscript.dll --------- 512000 
 05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 26.07.2009 16:44     C:\WINDOWS\system32\sirenacm.dll --------- 48448 
 18.07.2009 18:03     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 18.07.2009 18:03     C:\WINDOWS\system32\mshtml.dll --------- 3090432 
 17.07.2009 21:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 14.07.2009 13:03     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 13.07.2009 23:43     C:\WINDOWS\system32\wmpdxm.dll --------- 286208 
 13.07.2009 23:43     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 03.07.2009 00:40     C:\WINDOWS\system32\KGyGaAvL.sys --------- 952 
 26.06.2009 18:49     C:\WINDOWS\system32\wininet.dll --------- 672256 
 26.06.2009 18:49     C:\WINDOWS\system32\urlmon.dll --------- 621056 
 26.06.2009 18:49     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 26.06.2009 18:36     C:\WINDOWS\system32\html.iec --------- 371200 
 25.06.2009 10:25     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 25.06.2009 10:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 25.06.2009 10:25     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 25.06.2009 10:25     C:\WINDOWS\system32\schannel.dll --------- 147456 
 25.06.2009 10:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
 25.06.2009 10:25     C:\WINDOWS\system32\secur32.dll --------- 56832 
 21.06.2009 23:30     C:\WINDOWS\system32\nvapps.xml --------- 138725 
 16.06.2009 16:36     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 16.06.2009 16:36     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.06.2009 12:43     C:\WINDOWS\system32\telnet.exe --------- 78848 
 10.06.2009 16:13     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 10.06.2009 09:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 08:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 03.06.2009 21:09     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 29.05.2009 18:58     C:\WINDOWS\system32\Macromed --------- 0 
 26.05.2009 17:18     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 26.05.2009 17:18     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 20.05.2009 04:56     C:\WINDOWS\system32\WMVCore.dll --------- 2458112 
 11.05.2009 06:19     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
 07.05.2009 17:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
 01.05.2009 01:02     C:\WINDOWS\system32\LVUI2RC.dll --------- 539160 
 01.05.2009 01:02     C:\WINDOWS\system32\LVUI2.dll --------- 539160 
 01.05.2009 00:57     C:\WINDOWS\system32\lvci1201278.dll --------- 199192 
 01.05.2009 00:57     C:\WINDOWS\system32\lvcodec2.dll --------- 416280 
 01.05.2009 00:39     C:\WINDOWS\system32\lvcoinst.ini --------- 82289 
 01.05.2009 00:39     C:\WINDOWS\system32\Repository.reg --------- 34068 
 27.04.2009 16:21     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 27.04.2009 16:21     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 19.04.2009 21:46     C:\WINDOWS\system32\win32k.sys --------- 1847296 
 17.04.2009 09:42     C:\WINDOWS\system32\wbem --------- 0 
 15.04.2009 16:51     C:\WINDOWS\system32\rpcrt4.dll --------- 585216 
 14.04.2009 21:06     C:\WINDOWS\system32\Restore --------- 0 
 21.03.2009 16:06     C:\WINDOWS\system32\kernel32.dll --------- 1063424 
 06.03.2009 16:19     C:\WINDOWS\system32\pdh.dll --------- 286720 
 27.02.2009 07:07     C:\WINDOWS\system32\config --------- 0 
 27.02.2009 06:56     C:\WINDOWS\system32\msctfime.ime --------- 177152 
 17.02.2009 15:03     C:\WINDOWS\system32\IMImage.dll --------- 233144 
 16.02.2009 18:42     C:\WINDOWS\system32\de-de --------- 0 
 16.02.2009 18:39     C:\WINDOWS\system32\spool --------- 0 
 11.02.2009 00:02     C:\WINDOWS\system32\iimir.dll --------- 14848 
 09.02.2009 13:21     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 09.02.2009 13:21     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 09.02.2009 13:21     C:\WINDOWS\system32\services.exe --------- 111104 
 09.02.2009 12:51     C:\WINDOWS\system32\rpcss.dll --------- 401408 
 09.02.2009 12:51     C:\WINDOWS\system32\advapi32.dll --------- 678400 
 09.02.2009 12:51     C:\WINDOWS\system32\ntdll.dll --------- 740352 
 06.02.2009 12:39     C:\WINDOWS\system32\sc.exe --------- 35328 
 24.01.2009 04:21     C:\WINDOWS\system32\DirectX --------- 0 
 23.01.2009 03:18     C:\WINDOWS\system32\xfcodec.dll --------- 42320 
 17.01.2009 11:40     C:\WINDOWS\system32\BASSMOD.dll --------- 34308 
 15.01.2009 20:15     C:\WINDOWS\system32\NtmsData --------- 0 
 16.12.2008 14:30     C:\WINDOWS\system32\winhttp.dll --------- 354304 
 12.12.2008 11:18     C:\WINDOWS\system32\dns-sd.exe --------- 87336 
 12.12.2008 11:11     C:\WINDOWS\system32\dnssd.dll --------- 61440 
 23.10.2008 14:36     C:\WINDOWS\system32\gdi32.dll --------- 286720 
 20.10.2008 01:20     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 16.10.2008 15:13     C:\WINDOWS\system32\wuaueng.dll --------- 1809944 
 16.10.2008 15:13     C:\WINDOWS\system32\wuweb.dll --------- 202776 
 16.10.2008 15:12     C:\WINDOWS\system32\wucltui.dll --------- 323608 
 16.10.2008 15:12     C:\WINDOWS\system32\wuapi.dll --------- 561688 
 16.10.2008 15:12     C:\WINDOWS\system32\wuaucpl.cpl --------- 213528 
 16.10.2008 15:09     C:\WINDOWS\system32\wups2.dll --------- 43544 
 16.10.2008 15:09     C:\WINDOWS\system32\wuauclt.exe --------- 51224 
 16.10.2008 15:09     C:\WINDOWS\system32\cdm.dll --------- 92696 
 16.10.2008 15:08     C:\WINDOWS\system32\wups.dll --------- 34328 
 16.10.2008 15:08     C:\WINDOWS\system32\wucltui.dll.mui --------- 31768 
 16.10.2008 15:08     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 27672 
 16.10.2008 15:08     C:\WINDOWS\system32\wuapi.dll.mui --------- 27672 
----------------------------------------

 
C:\WINDOWS\Prefetch

 06.10.2009 20:17     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14458 
 06.10.2009 20:17     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 36818 
 06.10.2009 20:17     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 36222 
 06.10.2009 20:15     C:\WINDOWS\Prefetch\GREENBROWSER.EXE-0636CA9E.pf --------- 62742 
 06.10.2009 20:09     C:\WINDOWS\Prefetch\TASKLIST.EXE-2B6656AB.pf --------- 24026 
 06.10.2009 20:09     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 76952 
 06.10.2009 19:59     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 39048 
 06.10.2009 19:55     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 43472 
 06.10.2009 19:55     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 78776 
 06.10.2009 19:48     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22210 
 06.10.2009 19:48     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13638 
 06.10.2009 19:41     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 41734 
 06.10.2009 19:39     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 26812 
 06.10.2009 19:31     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 71962 
 06.10.2009 19:27     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 37864 
 06.10.2009 19:27     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 11890 
 06.10.2009 19:22     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 23096 
 06.10.2009 19:18     C:\WINDOWS\Prefetch\MOBSYNC.EXE-173EDCEF.pf --------- 21694 
 06.10.2009 19:17     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1CB82F2D.pf --------- 33016 
 06.10.2009 19:17     C:\WINDOWS\Prefetch\LULNCHR.EXE-23BCD51B.pf --------- 24400 
 06.10.2009 19:13     C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 65090 
 06.10.2009 19:13     C:\WINDOWS\Prefetch\LWS.EXE-37B9CD76.pf --------- 43834 
 06.10.2009 19:02     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 19194 
 06.10.2009 19:02     C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 69102 
 06.10.2009 19:01     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 66210 
 06.10.2009 18:58     C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 78784 
 06.10.2009 18:57     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 53904 
 06.10.2009 18:57     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15788 
 06.10.2009 18:56     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 49700 
 06.10.2009 18:56     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 52118 
 06.10.2009 18:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 38876 
 06.10.2009 18:56     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf --------- 50552 
 06.10.2009 18:56     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 999814 
 06.10.2009 18:53     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 56588 
 06.10.2009 18:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 26004 
 06.10.2009 18:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 25540 
 06.10.2009 18:39     C:\WINDOWS\Prefetch\UT2004.EXE-305CE6C6.pf --------- 59378 
 06.10.2009 18:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 33740 
 06.10.2009 17:39     C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf --------- 81192 
 06.10.2009 17:34     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 19938 
 06.10.2009 16:18     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 28586 
 06.10.2009 16:17     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 72674 
 06.10.2009 15:57     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 59462 
 06.10.2009 15:57     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 68512 
 06.10.2009 15:53     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 59704 
 06.10.2009 06:34     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 18616 
 06.10.2009 06:23     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 62796 
 06.10.2009 06:23     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 21684 
 06.10.2009 06:21     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 83942 
 06.10.2009 06:21     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16392 
 06.10.2009 06:21     C:\WINDOWS\Prefetch\Layout.ini --------- 377718 
 06.10.2009 05:32     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 67254 
 06.10.2009 05:32     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18222 
 06.10.2009 05:32     C:\WINDOWS\Prefetch\CAPICOM-KB931906-V2102.EXE-11BC2D82.pf --------- 32196 
 06.10.2009 05:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 20672 
 05.10.2009 22:34     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 25108 
 05.10.2009 22:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A96C8F.pf --------- 32038 
 05.10.2009 22:28     C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf --------- 11292 
 05.10.2009 22:25     C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-300ACC1B.pf --------- 17072 
 05.10.2009 22:25     C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-0665217B.pf --------- 5546 
 05.10.2009 22:24     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-15ECDB95.pf --------- 66184 
 05.10.2009 22:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-340119F1.pf --------- 20724 
 05.10.2009 22:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 17318 
 05.10.2009 22:23     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 58546 
 05.10.2009 20:41     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 27440 
 05.10.2009 20:34     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18546 
 05.10.2009 20:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B237B3A.pf --------- 30280 
 05.10.2009 20:28     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 38908 
 05.10.2009 20:28     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17130 
 05.10.2009 17:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B400DFF.pf --------- 29042 
 05.10.2009 17:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-208B5B6C.pf --------- 29860 
 05.10.2009 17:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-29EF44EE.pf --------- 20934 
 05.10.2009 17:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-32017EAB.pf --------- 31664 
 05.10.2009 17:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E9F81B7.pf --------- 28912 
 04.10.2009 21:56     C:\WINDOWS\Prefetch\VID.EXE-1EC76EE0.pf --------- 58646 
 04.10.2009 21:11     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 19708 
 04.10.2009 18:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 24998 
 04.10.2009 17:12     C:\WINDOWS\Prefetch\UPDATE.EXE-2701A42D.pf --------- 171602 
 04.10.2009 17:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 23020 
 04.10.2009 16:49     C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-054EF48D.pf --------- 27018 
 04.10.2009 16:49     C:\WINDOWS\Prefetch\WAR3.EXE-32E38B7E.pf --------- 59624 
 04.07.2009 14:44     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 30058 
 03.07.2009 00:41     C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 40812 
----------------------------------------

 
C:\WINDOWS\Tasks

 06.10.2009 18:55     C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044 
 06.10.2009 18:55     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.09.2009 17:17     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 396 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 06.10.2009 18:57     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 06.10.2009 18:55     C:\WINDOWS\Temp\logishrd --------- 0 
 06.10.2009 18:55     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
----------------------------------------

 
C:\DOKUME~1\Admin\LOKALE~1\Temp

 06.10.2009 20:06      C:\DOKUME~1\Admin\LOKALE~1\Temp\etilqs_oGegk5nOKC4VD3JISWww --------- 0 
 06.10.2009 19:38      C:\DOKUME~1\Admin\LOKALE~1\Temp\MessengerCache --------- 0 
 06.10.2009 19:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\config.xml --------- 0 
 06.10.2009 19:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\manifest.xml --------- 5232 
 06.10.2009 19:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\de-de --------- 0 
 06.10.2009 19:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\en-us --------- 0 
 06.10.2009 19:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\resource.h --------- 0 
 06.10.2009 19:00      C:\DOKUME~1\Admin\LOKALE~1\Temp\Perflib_Perfdata_780.dat --------- 16384 
 06.10.2009 18:59      C:\DOKUME~1\Admin\LOKALE~1\Temp\Perflib_Perfdata_9f0.dat --------- 16384 
 06.10.2009 18:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\JET736C.tmp --------- 0 
 05.10.2009 22:30      C:\DOKUME~1\Admin\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 
 05.10.2009 22:25      C:\DOKUME~1\Admin\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 05.10.2009 22:24      C:\DOKUME~1\Admin\LOKALE~1\Temp\TWAIN.LOG --------- 1293 
 05.10.2009 22:24      C:\DOKUME~1\Admin\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 05.10.2009 22:24      C:\DOKUME~1\Admin\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 05.10.2009 22:24      C:\DOKUME~1\Admin\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 05.10.2009 20:42      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt4001.ico --------- 4286 
 05.10.2009 20:36      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt19b2.ico --------- 4286 
 05.10.2009 17:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt393d.ico --------- 4286 
 05.10.2009 17:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt08b3.ico --------- 4286 
 05.10.2009 17:47      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt69cd.ico --------- 4286 
 05.10.2009 17:45      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt3fe3.ico --------- 4286 
 05.10.2009 17:45      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt6b13.ico --------- 4286 
 05.10.2009 17:45      C:\DOKUME~1\Admin\LOKALE~1\Temp\xprt2e2c.ico --------- 4286 
----------------------------------------

 
C:\Programme

 06.10.2009 19:55     C:\Programme\Mozilla Firefox --------- 0 
 06.10.2009 05:31     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 04.10.2009 17:12     C:\Programme\Logitech --------- 0 
 04.10.2009 17:09     C:\Programme\Gemeinsame Dateien --------- 0 
 03.10.2009 19:26     C:\Programme\InstallShield Installation Information --------- 0 
 28.09.2009 16:56     C:\Programme\Tipp10 --------- 0 
 27.09.2009 13:17     C:\Programme\Warcraft III --------- 0 
 25.09.2009 06:59     C:\Programme\Trillian --------- 0 
 18.09.2009 18:34     C:\Programme\Microsoft --------- 0 
 18.09.2009 18:34     C:\Programme\Windows Live --------- 0 
 18.09.2009 18:33     C:\Programme\Windows Live SkyDrive --------- 0 
 14.09.2009 22:56     C:\Programme\Spybot - Search & Destroy --------- 0 
 13.09.2009 12:26     C:\Programme\Avira --------- 0 
 13.09.2009 00:28     C:\Programme\Teamspeak2_RC2 --------- 0 
 26.08.2009 03:03     C:\Programme\Outlook Express --------- 0 
 05.08.2009 23:49     C:\Programme\DivX --------- 0 
 10.07.2009 18:58     C:\Programme\iTunes --------- 0 
 10.07.2009 18:58     C:\Programme\iPod --------- 0 
 10.07.2009 18:57     C:\Programme\Bonjour --------- 0 
 10.07.2009 18:56     C:\Programme\QuickTime --------- 0 
 01.07.2009 22:15     C:\Programme\Smart Projects --------- 0 
 21.06.2009 23:27     C:\Programme\Electronic Arts --------- 0 
 21.06.2009 23:27     C:\Programme\Microsoft WSE --------- 0 
 12.05.2009 21:57     C:\Programme\Gamers.IRC --------- 0 
 11.05.2009 16:07     C:\Programme\PATRIZIER II --------- 0 
 07.05.2009 20:33     C:\Programme\EA Games --------- 0 
 02.05.2009 12:35     C:\Programme\Movie Maker --------- 0 
 30.04.2009 17:48     C:\Programme\Azureus --------- 0 
 27.04.2009 16:21     C:\Programme\Windows Media Player --------- 0 
 20.04.2009 05:57     C:\Programme\Skype --------- 0 
 18.03.2009 20:21     C:\Programme\ICQ6.5 --------- 0 
 18.03.2009 20:18     C:\Programme\ICQ6 --------- 0 
 10.03.2009 23:29     C:\Programme\SweetIM --------- 0 
 18.02.2009 21:39     C:\Programme\iMacros --------- 0 
 16.02.2009 18:44     C:\Programme\S.A.D --------- 0 
 16.02.2009 18:40     C:\Programme\MSBuild --------- 0 
 16.02.2009 18:39     C:\Programme\Reference Assemblies --------- 0 
 16.02.2009 18:37     C:\Programme\Internet Explorer --------- 0 
 01.02.2009 13:32     C:\Programme\Xfire --------- 0 
 24.01.2009 04:21     C:\Programme\TmNationsForever --------- 0 
 24.01.2009 04:19     C:\Programme\Adobe --------- 0 
 17.01.2009 11:39     C:\Programme\TuneUp Utilities 2006 --------- 0 
 14.01.2009 17:55     C:\Programme\Diablo II --------- 0 
 14.01.2009 17:54     C:\Programme\Clonk Rage --------- 0 
 14.01.2009 17:54     C:\Programme\Clonk Endeavour --------- 0 
 06.01.2009 19:31     C:\Programme\Anno 1701 --------- 0 
 02.01.2009 01:51     C:\Programme\DVDVideoSoft --------- 0 
 31.12.2008 02:14     C:\Programme\MediaMonkey --------- 0 
 26.12.2008 16:31     C:\Programme\GameSpy Arcade --------- 0 
 26.11.2008 21:46     C:\Programme\Safari --------- 0 
 26.11.2008 17:46     C:\Programme\WorldOfGoo --------- 0 
 20.11.2008 18:18     C:\Programme\SpeedFan --------- 0 
 15.11.2008 18:02     C:\Programme\Free WMA to MP3 Converter --------- 0 
 13.11.2008 00:50     C:\Programme\MSXML 4.0 --------- 0 
 27.10.2008 19:37     C:\Programme\PhotoScape --------- 0 
 19.10.2008 22:00     C:\Programme\FireFly Studios --------- 0 
 17.10.2008 00:24     C:\Programme\CCleaner --------- 0 
 22.09.2008 21:25     C:\Programme\HLSW --------- 0 
 17.09.2008 08:01     C:\Programme\Messenger --------- 0 
 17.09.2008 07:55     C:\Programme\NetMeeting --------- 0 
 17.09.2008 07:55     C:\Programme\Windows NT --------- 0 
 13.09.2008 01:36     C:\Programme\WinRAR --------- 0 
 04.09.2008 19:34     C:\Programme\Apple Software Update --------- 0 
 03.08.2008 22:37     C:\Programme\Google --------- 0 
 31.07.2008 22:30     C:\Programme\ICQ6Toolbar --------- 0 
 25.07.2008 17:37     C:\Programme\GMX --------- 0 
 20.07.2008 13:49     C:\Programme\ICQToolbar --------- 0 
 02.07.2008 06:45     C:\Programme\KONAMI --------- 0 
 30.06.2008 15:49     C:\Programme\All Sound Recorder XP --------- 0 
 18.04.2008 01:14     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 18.04.2008 00:30     C:\Programme\Trend Micro --------- 0 
 16.04.2008 22:55     C:\Programme\Proxyrama --------- 0 
 22.03.2008 01:39     C:\Programme\sixteen tons entertainment --------- 0 
 26.12.2007 00:34     C:\Programme\Winamp --------- 0 
 13.12.2007 21:19     C:\Programme\QuickTime(2) --------- 0 
 13.12.2007 21:18     C:\Programme\TuneUpUtilities2006 --------- 0 
 27.11.2007 20:17     C:\Programme\ATI Technologies --------- 0 
 19.11.2007 22:52     C:\Programme\Yahoo --------- 0 
 25.10.2007 17:20     C:\Programme\SlySoft --------- 0 
 24.10.2007 21:47     C:\Programme\AGEIA Technologies --------- 0 
 20.10.2007 14:01     C:\Programme\Play65 --------- 0 
 17.10.2007 14:52     C:\Programme\Java --------- 0 
 07.08.2007 22:16     C:\Programme\D-Tools --------- 0 
 18.06.2007 21:51     C:\Programme\OnlineControl --------- 0 
 10.06.2007 17:16     C:\Programme\GpotatoEu --------- 0 
 29.05.2007 21:46     C:\Programme\HP --------- 0 
 20.05.2007 13:31     C:\Programme\Pinnacle --------- 0 
 18.05.2007 23:17     C:\Programme\BearShare Applications --------- 0 
 13.05.2007 19:45     C:\Programme\CyberLink --------- 0 
 13.05.2007 19:35     C:\Programme\Corel --------- 0 
 13.05.2007 19:34     C:\Programme\Nero --------- 0 
 13.05.2007 19:33     C:\Programme\Elaborate Bytes --------- 0 
 13.05.2007 19:31     C:\Programme\Audiograbber --------- 0 
 13.05.2007 19:31     C:\Programme\Jasc Software Inc --------- 0 
 13.05.2007 19:31     C:\Programme\Alcohol Soft --------- 0 
 07.05.2007 16:56     C:\Programme\Macromedia --------- 0 
 11.04.2007 15:47     C:\Programme\Shareaza --------- 0 
 09.04.2007 13:46     C:\Programme\Valve --------- 0 
 06.04.2007 20:40     C:\Programme\Hamachi --------- 0 
 06.04.2007 01:48     C:\Programme\Windows Media Connect 2 --------- 0 
 06.04.2007 01:07     C:\Programme\Microsoft ActiveSync --------- 0 
 06.04.2007 01:06     C:\Programme\Microsoft Visual Studio --------- 0 
 06.04.2007 01:06     C:\Programme\Microsoft Office --------- 0 
 05.04.2007 23:10     C:\Programme\DirectX --------- 0 
 05.04.2007 20:52     C:\Programme\WindowsUpdate --------- 0 
 05.04.2007 20:47     C:\Programme\Sitecom Europe BV --------- 0 
 05.04.2007 20:47     C:\Programme\AutoInstall --------- 0 
 05.04.2007 14:14     C:\Programme\Intel --------- 0 
 05.04.2007 14:12     C:\Programme\Uninstall Information --------- 0 
 05.04.2007 14:09     C:\Programme\xerox --------- 0 
 05.04.2007 14:09     C:\Programme\microsoft frontpage --------- 0 
 05.04.2007 14:08     C:\Programme\Online-Dienste --------- 0 
 05.04.2007 14:07     C:\Programme\ComPlus Applications --------- 0 
 05.04.2007 14:07     C:\Programme\Online Services --------- 0 
 05.04.2007 14:07     C:\Programme\MSN --------- 0 
 05.04.2007 14:07     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Admin    
Mama    
NetworkService    
LocalService    
TEMP    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info
127.0.0.1	www.36site.com
127.0.0.1	36site.com
127.0.0.1	3721.com
127.0.0.1	39-93.com
127.0.0.1	www.3bay.it
127.0.0.1	3bay.it
127.0.0.1	www.3xclipsonline.com

----------------------------------------

 

 
***** Ende des Scans 06.10.2009 um 20:17:41,28 ***

danke schonmal

[Speedy]

hi

die nachfolgenden datei(en) hier bei virustotal
überprüfen lassen (nicht löschen!!), wenn das ergebnis
vorliegt, den kleinen button "filter" drücken, dann
das ergebnis (egal wie es aussieht) kopieren
und hier posten. alternativ kannst du die datei bei
virscan.org oder jotti überprüfen lassen.
a) niemals das Logfile von HijackThis, oder HJTScanlist überprüfen lassen!
b) immer alles kopieren und hier einfügen, keine zeile weglassen!
(wie soll das logfile aussehen)

C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0AC E2031\AutoEJCD.EXE

deinstalliere über softwaresteuerung --> C:\Programme\BearShare Applications

brauchst du unbedingt die nachfolgenden tools ?

10.07.2009 18:58 C:\Programme\iTunes --------- 0
10.07.2009 18:58 C:\Programme\iPod --------- 0
10.07.2009 18:57 C:\Programme\Bonjour --------- 0
10.07.2009 18:56 C:\Programme\QuickTime --------- 0
17.01.2009 11:39 C:\Programme\TuneUp Utilities 2006 --------- 0
04.09.2008 19:34 C:\Programme\Apple Software Update --------- 0
13.12.2007 21:19 C:\Programme\QuickTime(2) --------- 0
11.04.2007 15:47 C:\Programme\Shareaza --------- 0

du hast ja einiges an sicherheitssoftware am system, welche rückmeldung bekommst du von diesen ?

alle logfiles posten (mbam, avira, spybot s&d), wenn keine vorhanden sind, die programme updaten und dann damit das system prüfen, dieses logfiles posten !

[Scarry90]

Also von den überflüssigen Tools hab ich mich befreit.

Was ich mich frage welche Datein ich bei virustotal überprüfen lassen soll!?


Die Scans hab ich alle gemacht hier die logfiles:

Avira:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. Oktober 2009  18:03

Es wird nach 1781612 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SCARRY-1

Versionsinformationen:
BUILD.DAT      : 9.0.0.410     18074 Bytes  25.09.2009 11:51:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  21.07.2009 12:36:08
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 08:21:42
ANTIVIR2.VDF   : 7.1.6.50    4333568 Bytes  29.09.2009 03:51:54
ANTIVIR3.VDF   : 7.1.6.84     337408 Bytes  07.10.2009 14:00:54
Engineversion  : 8.2.1.33 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  16.09.2009 17:25:19
AESCRIPT.DLL   : 8.1.2.35     483707 Bytes  04.10.2009 07:59:34
AESCN.DLL      : 8.1.2.5      127346 Bytes  13.09.2009 10:27:41
AERDL.DLL      : 8.1.3.2      479604 Bytes  04.10.2009 07:59:27
AEPACK.DLL     : 8.2.0.0      422261 Bytes  16.09.2009 17:25:17
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 08:59:39
AEHEUR.DLL     : 8.1.0.166   2003319 Bytes  04.10.2009 07:59:20
AEHELP.DLL     : 8.1.7.0      237940 Bytes  13.09.2009 10:27:38
AEGEN.DLL      : 8.1.1.67     364916 Bytes  04.10.2009 07:58:54
AEEMU.DLL      : 8.1.1.0      393587 Bytes  04.10.2009 07:58:49
AECORE.DLL     : 8.1.8.1      184693 Bytes  16.09.2009 17:25:03
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  14.09.2009 15:56:57
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 7. Oktober 2009  18:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '89521' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GreenBrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CGVPNCliService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Age of Empires II 2.0a\AOE2V2.0A.ZIP
  [0] Archivtyp: ZIP
    --> empires2.exe
      [FUND]      Ist das Trojanische Pferd TR/Small.971264
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Age of Empires II 2.0a\AOE2V20A.ZIP
  [0] Archivtyp: ZIP
    --> empires2.exe
      [FUND]      Ist das Trojanische Pferd TR/Small.971264
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Aquanox\Aquanox_Exe.tgz
  [0] Archivtyp: ACE
    --> Aqua.exe
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> dw2k.nfo
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Black&White\EYMBW10.ZIP
  [0] Archivtyp: ZIP
    --> eymblpa.ace
      [1] Archivtyp: ACE
      --> Scripts\CreatureMind\ComputerControlledCreature
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Codename Outbreak\Outbreak_de_NoCD.ace
  [0] Archivtyp: ACE
    --> OutBreak.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Empire Earth\Empire Earth 1-04.ace
  [0] Archivtyp: ACE
    --> Empire Earth.exe
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Renegade\No CD English.ace
  [0] Archivtyp: ACE
    --> Game.exe
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Rouge Spear Black Thorn\Black_Thorn_261_De_Exe.ace
  [0] Archivtyp: ACE
    --> BlackThorn.exe
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\SplinterCell-2\tecscpbn.rar
  [0] Archivtyp: ACE
    --> offline\system\Core.dll
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Window.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\SplinterCell-2\SplinterCell-2\tecscpbn.rar
  [0] Archivtyp: ACE
    --> offline\system\Core.dll
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Window.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install 3d\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)\keygen.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\CuteCD.part02.rar
  [0] Archivtyp: RAR
    --> ZDAI.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\CuteCD.part04.rar
  [0] Archivtyp: RAR
    --> MFC42.DLL
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\CuteCD.part06.rar
  [0] Archivtyp: RAR
    --> msvcr71.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\CuteCD.part07.rar
  [0] Archivtyp: RAR
    --> SHFOLDER.DLL
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\CuteCD.part08.rar
  [0] Archivtyp: RAR
    --> ZD11U98.sys
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\CuteCD.part09.rar
  [0] Archivtyp: RAR
    --> Step1_Name.AVI
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080418-010838-879.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.37888
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196169.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196176.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Webhancer.U
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196177.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196178.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196180.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Webhancer.390.23
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196183.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Age of Empires II 2.0a\AOE2V2.0A.ZIP
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1262a7.qua' verschoben!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Age of Empires II 2.0a\AOE2V20A.ZIP
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a67a118.qua' verschoben!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Codename Outbreak\Outbreak_de_NoCD.ace
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4162cd.qua' verschoben!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install 3d\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)\keygen.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4662bd.qua' verschoben!
C:\Programme\Trend Micro\HijackThis\backups\backup-20080418-010838-879.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.37888
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3062b9.qua' verschoben!
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196169.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afe6288.qua' verschoben!
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196176.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Webhancer.U
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49afbe11.qua' verschoben!
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196177.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b903e11.qua' verschoben!
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196178.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aeb659.qua' verschoben!
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196180.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Webhancer.390.23
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b86b981.qua' verschoben!
C:\System Volume Information\_restore{AEC5249E-8667-4D69-9CA0-A38303D8FEC5}\RP651\A0196183.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4929dc09.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 8. Oktober 2009  05:54
Benötigte Zeit:  6:24:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  13120 Verzeichnisse wurden überprüft
 550639 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 550627 Dateien ohne Befall
   9400 Archive wurden durchsucht
     30 Warnungen
     12 Hinweise
  89521 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Mbam:

Code:

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 642

Scan Art: Schnell Scan
Objekte gescannt: 32261
Scan Dauer: 8 minute(s), 13 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Spybot s&d:

Code:

--- Report generated: 2009-10-07 17:51 ---

Right Media: Verfolgender Cookie (Internet Explorer: Admin) (Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-09-14 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-09-07 advcheck.dll (1.6.4.18)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.8)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-10-06 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-10-06 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-10-06 Includes\HijackersC.sbi (*)
2009-09-29 Includes\Keyloggers.sbi (*)
2009-10-06 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-10-06 Includes\Malware.sbi (*)
2009-10-06 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-10-06 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-10-06 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-10-06 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-10-06 Includes\Trojans.sbi (*)
2009-10-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Mfg Scarry

[Speedy]

hi

Was ich mich frage welche Datein ich bei virustotal überprüfen lassen soll!?

wie wäre es damit

die nachfolgenden datei(en) hier bei virustotal
überprüfen lassen (nicht löschen!!), wenn das ergebnis
vorliegt, den kleinen button "filter" drücken, dann
das ergebnis (egal wie es aussieht) kopieren
und hier posten. alternativ kannst du die datei bei
virscan.org oder jotti überprüfen lassen.
a) niemals das Logfile von HijackThis, oder HJTScanlist überprüfen lassen!
b) immer alles kopieren und hier einfügen, keine zeile weglassen!
(wie soll das logfile aussehen)

C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0AC E2031\AutoEJCD.EXE

C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Age of Empires II 2.0a\AOE2V2.0A.ZIP
[0] Archivtyp: ZIP
--> empires2.exe
[FUND] Ist das Trojanische Pferd TR/Small.971264
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Age of Empires II 2.0a\AOE2V20A.ZIP
[0] Archivtyp: ZIP
--> empires2.exe
[FUND] Ist das Trojanische Pferd TR/Small.971264
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Aquanox\Aquanox_Exe.tgz
[0] Archivtyp: ACE
--> Aqua.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
--> dw2k.nfo
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Black&White\EYMBW10.ZIP
[0] Archivtyp: ZIP
--> eymblpa.ace
[1] Archivtyp: ACE
--> Scripts\CreatureMind\ComputerControlledCreature
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Codename Outbreak\Outbreak_de_NoCD.ace
[0] Archivtyp: ACE
--> OutBreak.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Empire Earth\Empire Earth 1-04.ace
[0] Archivtyp: ACE
--> Empire Earth.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Renegade\No CD English.ace
[0] Archivtyp: ACE
--> Game.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\Rouge Spear Black Thorn\Black_Thorn_261_De_Exe.ace
[0] Archivtyp: ACE
--> BlackThorn.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\SplinterCell-2\tecscpbn.rar
[0] Archivtyp: ACE
--> offline\system\Core.dll
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
--> Window.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install\UT2004\CD 2\Cracks\SplinterCell-2\SplinterCell-2\tecscpbn.rar
[0] Archivtyp: ACE
--> offline\system\Core.dll
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
--> Window.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Install 3d\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(http://www.zonapentel.com)\<font col...gen.</font>exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0AC E2031\CuteCD.part02.rar
[0] Archivtyp: RAR
--> ZDAI.exe

du versuchst oder hast, kaufsoftware mit hilfe von "schadsoftware" freigeschaltet. dieses schadsoftware liefert dir aber nicht nur zahlencodes und passwörter, nein, es lädt auch im hintergrund weitere schadsoftware auf deinen rechner, wir unterstützen diese art der programmbeschaffung nicht, gleichzeitig verschwenden wir auch keine zeit mit der reinigung solcher rechner.

daher empfehlung: "format:c"

p.s. es gibt fast für alles freeware, man muss sie nur suchen sourceforge