Trojner Scarware Bundespolizei 2

foo_bar · 31.07.2011, 20:46

Guten Abend,

da ich denke, dass dieser User hier ( http://www.trojaner-board.de/101804-...espolizei.html ) das gleiche Problem hatte, habe ich die ersten Anweisungen von cosinus ausgeführt und poste hier den Inhalt von C:\OTL.Txt (ein C:\Extras.Txt konnte ich nicht finden).

Code:

ATTFilter

OTL logfile created on: 7/31/2011 10:21:28 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.00 Gb Total Space | 17.84 Gb Free Space | 7.89% Space Free | Partition Type: NTFS
Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (Visual Studio Analyzer RPC bridge)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Auto] --  -- (gusvc)
SRV - File not found [Auto] --  -- (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6)
SRV - [2011/06/29 08:39:25 | 003,435,096 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai)
SRV - [2010/06/06 12:32:00 | 003,819,912 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010/01/03 11:07:48 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008/11/20 14:32:41 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/11/20 14:32:41 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006/04/17 23:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (cdiskdun)
DRV - File not found [Kernel | Auto] --  -- (adfs)
DRV - [2011/04/02 14:00:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/04/02 14:00:39 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/07/31 06:18:05 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/05/27 13:57:46 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 13:57:38 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 13:57:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2009/05/02 11:57:53 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2009/03/29 21:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/01/30 10:16:18 | 000,027,136 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD)
DRV - [2008/12/08 11:54:41 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008/11/20 14:28:55 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/09/04 20:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008/09/04 20:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2008/04/13 19:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/11/08 14:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2002/08/28 22:43:14 | 000,432,128 | ---- | M] (Bluw (Hong Kong) Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\hidnc7ox.sys -- (hidnc7ox)
DRV - [2001/08/18 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/18 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66024
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jonas_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Jonas_2_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
IE - HKU\Jonas_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jonas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Philipp_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Philipp_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Philipp_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Philipp_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Sophie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8:  File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
 
[2009/11/19 14:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Extensions
[2011/06/30 09:16:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Firefox\Profiles\cl94n3gz.default\extensions
[2009/11/19 14:41:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Firefox\Profiles\cl94n3gz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/30 09:16:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-1.xml
[2011/03/15 03:25:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml
[2009/12/19 10:56:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml
[2010/01/10 10:55:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml
[2010/01/21 03:45:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml
[2010/02/21 07:04:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml
[2010/04/02 11:19:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml
[2010/07/18 08:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml
[2010/08/11 02:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml
[2011/02/16 03:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml
[2008/03/31 06:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif
[2008/03/31 06:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src
[2009/12/13 15:15:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml
[2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2008/12/09 10:12:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/11/17 14:58:36 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Jonas_2_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Jonas_2_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O4 - HKU\Jonas_2_ON_C..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
O4 - HKU\Jonas_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKU\Philipp_ON_C..\Run: [ICQ]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6)
O4 - Startup: C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jonas_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jonas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Philipp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sophie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2008/12/11 16:55:46 | 000,000,100 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
O33 - MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/31 14:20:19 | 000,134,656 | ---- | C] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe
[2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\YGO
[2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Luftherrschaft
[2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Startmenü\Programme\KDiff3
[2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions
[2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\GitExtensions
[2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GitExtensions
[2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\vlc
[2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology
[2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2
[2011/07/19 16:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AoE2 Gold by KZ
[2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2
[2011/07/19 15:45:03 | 400,638,218 | R--- | C] (KZ                                                          ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires II - Gold Edition.exe
[2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger
[2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen
[2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie
[2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe
[2011/07/03 13:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\tf2-1
[2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/07/31 14:31:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/31 14:30:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/07/31 14:30:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/31 14:20:19 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe
[2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Sunshine.c4s
[2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\SettlementContest.zip
[2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\.gitconfig
[2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\StressRelief.zip
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s
[2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-DA-OATE9S97Z417-Jonas_2.job
[2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\DoNotFeedTroll.svg
[2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\TeamSpeak 3 Client.lnk
[2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\NyanCat.ocd
[2011/07/19 16:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AoE2 Gold by KZ
[2011/07/19 16:02:10 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk
[2011/07/19 16:02:10 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - Age of Kings.lnk
[2011/07/19 15:44:33 | 400,638,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\AGOEM2_AU79_ED.rar
[2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games
[2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe
[2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\HoI2.lnk
[2011/07/04 15:35:23 | 000,011,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Prinzip.png
[2011/07/03 16:57:45 | 014,686,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Queen - 'Bohemian Rhapsody'&rlm;.mp3
[2011/07/03 16:52:27 | 011,436,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Hedgewars 0.9.13 Official Trailer!&rlm;.mp3
[2011/07/03 13:57:38 | 003,916,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\CommandClonquerRemakeV1_0.c4f
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Sunshine.c4s
[2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\SettlementContest.zip
[2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\.gitconfig
[2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\StressRelief.zip
[2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s
[2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\DoNotFeedTroll.svg
[2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\NyanCat.ocd
[2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\TeamSpeak 3 Client.lnk
[2011/07/19 16:02:10 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk
[2011/07/19 16:02:10 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - Age of Kings.lnk
[2011/07/19 15:10:20 | 400,638,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\AGOEM2_AU79_ED.rar
[2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger.lnk
[2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Startmenü\Programme\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\HoI2.lnk
[2011/07/04 15:35:22 | 000,011,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Prinzip.png
[2011/07/03 16:57:12 | 014,686,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Queen - 'Bohemian Rhapsody'&rlm;.mp3
[2011/07/03 16:51:58 | 011,436,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Hedgewars 0.9.13 Official Trailer!&rlm;.mp3
[2011/07/03 13:57:04 | 003,916,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\CommandClonquerRemakeV1_0.c4f
[2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin
[2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI
[2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe
[2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat
[2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini
[2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI
[2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini
[2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL
[1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI
[1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI
 
========== LOP Check ==========
 
[2011/01/16 16:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\.minecraft
[2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Ascaron Entertainment
[2011/04/27 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Azureus
[2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Blender Foundation
[2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Clonk Rage
[2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1
[2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger
[2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GetRightToGo
[2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GitExtensions
[2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\gtk-2.0
[2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\ICQ
[2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\MAXON
[2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\My Games
[2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\MyHeritage
[2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenCandy
[2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenClonk
[2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenOffice.org
[2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Opera
[2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\PriceGong
[2010/11/03 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Shareaza
[2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Subversion
[2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\TeamViewer
[2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Teeworlds
[2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\TS3Client
[2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Ubisoft
[2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Uniblue
[2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\X-Chat 2
[2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Clonk
[2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Clonk Rage
[2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\MyHeritage
[2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Opera
[2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Subversion
[2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\The Complete Genealogy Reporter - FTB
[2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\.#
[2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Ascaron Entertainment
[2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Atari
[2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Clonk Rage
[2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\flightgear.org
[2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\GameRanger
[2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\ICQ
[2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\iWin
[2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Leadertech
[2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\MyHeritage
[2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Neverball
[2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Opera
[2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Petroglyph
[2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\SpinTop
[2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Subversion
[2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\uTorrent
[2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\X-Chat 2
[2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Zylom
[2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Clonk Rage
[2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Opera
[2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Subversion
[2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\X-Chat 2
[2009/05/13 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus
[2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
[2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage
[2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL
[2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound
[2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia
[2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies
[2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F
< End of report >

Ich möchte mich im Vornherein für eure Hilfe bedanken!

P.S.: Leider weiß ich nicht, ob die von cosinus bereitgestellten Texte mein Problem lösen können und da ich nichts falsch machen will, wende ich diese nicht an.

kira · 01.08.2011, 10:11

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:

► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)
► Welche Symptome treten momentan noch auf? Bitte um eine sehr genaue Beschreibung!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

foo_bar · 01.08.2011, 13:18

Danke für die schnelle Antwort!

► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
Die Benutzerprofile des Rechners wurden komplett gesperrt und die Taskleiste und der Desktop ausgeblendet. Eine ähnliche Nachricht wie hier hxxp://www.chip.de/ii/1/1/0/2/8/3/3/9/tr_t1-9b5f780ad16daa35.JPG wird auf dem gesamten Bildschirm angezeigt.

► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)
Ich boote OTLPE von einer CD aus.

► Welche Symptome treten momentan noch auf? Bitte um eine sehr genaue Beschreibung!
Sobald ich mich in irgendein Profil einloggen will, erscheint die oben genannte Nachricht und die oben genannten Symptome.

>1.
Da der befallene PC keine Internetanbindung hat, habe ich versucht, das Programm von einem 2. PC auf einen USB-Stick zu installieren und von diesem aus beim 1. PC zu starten.
Es kommt zur folgenden Fehlermeldung:

Code:

ATTFilter

vbAccelerator SGrid II Control
Run-time error '0'

kira · 02.08.2011, 05:47

Ok, mache zuerst folgendes - kannst Du im abgesicherten Modus starten?:

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

ansonsten:
3.
OTL-Extras.txt fehlt noch!

foo_bar · 02.08.2011, 09:57

Zitat:

Ok, mache zuerst folgendes - kannst Du im abgesicherten Modus starten?:

Computer ist trotzdem gesperrt.

Zitat:

Verwenden der letzten als funktionierend bekannten Konfiguration

Computer ist trotzdem gesperrt.

Zitat:

OTL-Extras.txt fehlt noch!

Code:

ATTFilter

(ein C:\Extras.Txt konnte ich nicht finden)

wie hier http://www.trojaner-board.de/101804-...espolizei.html beschrieben.
Suche half auch nicht weiter.
-> OTLPE ist aktuell
-> auch bei einem 2. Scan wurde keine C:\Extras.Txt erstellt

kira · 03.08.2011, 05:53

1.

Code:

ATTFilter

Azureus
Shareaza

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66024
IE - HKU\Jonas_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Jonas_2_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
IE - HKU\Philipp_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
[2011/03/15 03:25:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml
[2009/12/19 10:56:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml
[2010/01/10 10:55:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml
[2010/01/21 03:45:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml
[2010/02/21 07:04:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml
[2010/04/02 11:19:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml
[2010/07/18 08:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml
[2010/08/11 02:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml
[2011/02/16 03:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml
[2008/03/31 06:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif
[2008/03/31 06:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src
[2009/12/13 15:15:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml
[2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Jonas_2_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O4 - HKU\Jonas_2_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O4 - HKU\Jonas_2_ON_C..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
O4 - HKU\Jonas_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKU\Philipp_ON_C..\Run: [ICQ]  File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/11 16:55:46 | 000,000,100 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
O33 - MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
[2011/07/31 14:20:19 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe
[2011/04/27 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Azureus
[2010/11/03 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Shareaza
[2009/05/13 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F

:Commands
[purity]
[emptytemp]
[resethosts]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Trojner Scarware Bundespolizei 2

Plagegeister aller Art und deren Bekämpfung: Trojner Scarware Bundespolizei 2