| |  Bka Trojaner keine systemwiederherstellung möglich
 HI
hab auf meinem Laptop seit gestern den Bka Trojaner.
Abgesicherter modus funktioniert leider nicht.
Hab schon die Rescue CD von Avira versucht hat nicht geklappt da kam nur so nen farbenwirrwar auf dem Bildschirm.
Kaspersky rescure cd 10 hat sich immer aufgehängt.
Hab inzwischen OTLPE gebrannt und wie beschrieben den scan durchgefüht.
Hier der Logfile Zitat:
OTL logfile created on: 8/6/2011 8:08:34 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502.00 Mb Total Physical Memory | 316.00 Mb Available Physical Memory | 63.00% Memory free
454.00 Mb Paging File | 335.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37.26 Gb Total Space | 20.31 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (xmlmgmt)
SRV - [2011/07/02 05:18:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 08:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/04/27 05:17:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/09/06 13:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007/01/09 12:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005/03/14 07:05:02 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINXP\system32\HPZipm12.exe -- (Pml Driver HPZ12)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/02 05:19:03 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/02 05:19:02 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/05/03 10:35:18 | 000,033,824 | ---- | M] () [Kernel | System] -- C:\WINXP\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009/05/11 05:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/08/06 09:29:46 | 000,094,720 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007/07/17 12:07:42 | 010,371,072 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2007/02/08 09:45:00 | 000,029,184 | R--- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ActionReplayDS.sys -- (ActionReplayDS)
DRV - [2007/01/09 14:53:36 | 000,358,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\PRISMA02.sys -- (PRISM_A02)
DRV - [2006/10/09 10:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006/10/09 09:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006/10/04 04:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2004/08/03 16:59:52 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2003/01/17 01:01:52 | 000,202,480 | R--- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\STAC97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2002/12/13 04:06:40 | 000,129,875 | R--- | M] (Mars Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\mr97310c.sys -- (MR97310_USB_DUAL_CAMERA)
DRV - [2002/11/22 06:21:18 | 001,157,856 | R--- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002/10/03 22:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002/08/28 04:45:32 | 000,018,688 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2002/05/02 07:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINXP\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001/08/17 23:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\smcirda.sys -- (SMCIRDA)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://badoo.com/startpage/
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 20 D8 C5 31 E0 5D CA 01 [binary data]
IE - HKU\Zwerg_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Zwerg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Zwerg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2009/04/29 01:16:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/21 10:59:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2011/06/18 09:51:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/06/24 04:05:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2001/08/23 08:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\Duden-Suche Toolbar\toolbar.dll (IE Toolbar)
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\Duden-Suche Toolbar\toolbar.dll (IE Toolbar)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CamserviceDeluxe2] C:\Programme\Hercules\Deluxe Optical Glass\Camservice.exe (Guillemot Corporation S.A.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\LocalService_ON_C..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\NetworkService_ON_C..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\Zwerg_ON_C..\Run: [Alamandi tray notifier] C:\Programme\Intenium\Alamandi\TaskBarNotifier.exe (Intenium)
O4 - HKU\Zwerg_ON_C..\Run: [Badoo Desktop] File not found
O4 - HKU\Zwerg_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\Zwerg_ON_C..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\Zwerg_ON_C..\Run: [TOY5KNQ8OC] File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe (TECOM)
O4 - Startup: C:\Dokumente und Einstellungen\Zwerg\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Zwerg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Zwerg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\Programme\Duden-Suche Toolbar\toolbar.dll (IE Toolbar)
O9 - Extra 'Tools' menuitem : duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINXP\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/03/16 15:29:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008/10/30 18:26:36 | 000,000,029 | RH-- | M] () - D:\AUTORUN.INF -- [ FAT ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/07/27 10:47:35 | 000,134,656 | ---- | C] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe
[2011/07/26 18:47:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Zwerg\Recent
[2011/07/23 12:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011/07/23 12:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
[2011/07/23 12:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2011/07/21 11:48:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2011/07/21 11:48:04 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2011/07/21 11:23:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2011/07/21 11:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Apple Computer
[2011/07/21 11:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/07/21 11:01:56 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINXP\System32\GEARAspi.dll
[2011/07/21 11:00:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011/07/21 11:00:11 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011/07/21 11:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/07/21 10:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/07/21 10:58:23 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011/07/21 10:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2011/07/21 10:57:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Apple
[2011/07/21 10:57:44 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011/07/21 10:57:00 | 004,517,664 | ---- | C] (Apple, Inc.) -- C:\WINXP\System32\usbaaplrc.dll
[2011/07/21 10:56:08 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011/07/21 10:55:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011/07/21 10:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2011/07/21 10:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011/07/12 05:20:54 | 000,178,536 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\dnssdX.dll
[2011/07/12 05:20:54 | 000,083,816 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\dns-sd.exe
[2011/07/12 05:20:54 | 000,073,064 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\dnssd.dll
[2011/07/12 05:20:54 | 000,050,536 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\jdns_sd.dll
[2011/07/08 15:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PhotoScape
[2011/07/08 15:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011/07/08 15:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011/07/08 15:34:52 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2011/07/08 15:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers
[2011/07/08 15:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/07/08 15:32:10 | 017,327,195 | ---- | C] (Mooii) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScapeSetup_V3.5.exe
[2009/08/30 14:05:16 | 000,057,344 | ---- | C] ( ) -- C:\WINXP\System32\vsnpstd3.dll
[2009/08/30 14:05:16 | 000,053,248 | ---- | C] ( ) -- C:\WINXP\System32\csnpstd3.dll
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/06 13:00:37 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/06 13:00:19 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011/08/06 11:05:00 | 000,000,414 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{C726AB5C-2E18-4C1D-8110-9B41A37288D4}.job
[2011/08/06 10:45:12 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/04 04:38:32 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011/07/27 10:47:35 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe
[2011/07/24 10:20:26 | 000,232,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5800.JPG
[2011/07/24 09:13:38 | 000,237,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5791.JPG
[2011/07/23 12:59:07 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011/07/21 11:02:02 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/07/21 11:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/07/21 10:58:55 | 000,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/07/21 10:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/07/21 10:57:46 | 000,001,826 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011/07/15 03:48:20 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011/07/12 05:20:54 | 000,178,536 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\dnssdX.dll
[2011/07/12 05:20:54 | 000,083,816 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\dns-sd.exe
[2011/07/12 05:20:54 | 000,073,064 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\dnssd.dll
[2011/07/12 05:20:54 | 000,050,536 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\jdns_sd.dll
[2011/07/08 15:53:19 | 000,056,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\photothumb.db
[2011/07/08 15:37:20 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/07/08 15:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011/07/08 15:35:52 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk
[2011/07/08 15:35:52 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScape.lnk
[2011/07/08 15:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011/07/08 15:32:25 | 017,327,195 | ---- | M] (Mooii) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScapeSetup_V3.5.exe
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/07/24 11:20:08 | 000,232,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5800.JPG
[2011/07/24 10:14:09 | 000,237,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5791.JPG
[2011/07/21 11:02:02 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/07/21 10:58:55 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/07/21 10:57:57 | 000,000,276 | ---- | C] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011/07/21 10:57:46 | 000,001,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011/07/08 15:53:15 | 000,056,320 | -H-- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\photothumb.db
[2011/07/08 15:37:20 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011/07/08 15:37:20 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/07/08 15:35:52 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk
[2011/07/08 15:35:52 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScape.lnk
[2011/07/08 15:35:40 | 000,001,088 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/08 15:35:40 | 000,001,084 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011/06/18 09:52:46 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011/05/02 16:37:00 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2011/03/16 12:33:23 | 000,031,664 | ---- | C] () -- C:\WINXP\maxlink.ini
[2011/03/16 12:22:35 | 000,106,496 | ---- | C] () -- C:\WINXP\System32\BrMuSNMP.dll
[2011/02/16 08:14:34 | 000,236,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\GameUpdater.exe
[2011/02/16 08:13:52 | 000,192,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\xdelta3.exe
[2011/02/03 10:44:52 | 000,079,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\wardrobe.jpg
[2011/02/02 05:41:58 | 000,105,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\minigames.jpg
[2011/02/02 05:23:42 | 000,097,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\map.jpg
[2011/02/02 05:23:36 | 000,106,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\lobby.jpg
[2010/05/03 10:35:18 | 000,033,824 | ---- | C] () -- C:\WINXP\System32\drivers\oreans32.sys
[2010/02/06 06:17:22 | 000,000,020 | ---- | C] () -- C:\WINXP\disney.ini
[2009/12/09 13:09:01 | 000,000,425 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2009/12/09 13:09:01 | 000,000,027 | ---- | C] () -- C:\WINXP\BRPP2KA.INI
[2009/12/09 13:07:57 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf07a.dat
[2009/12/02 12:37:23 | 000,000,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ParisChase3.MCS
[2009/11/14 10:24:18 | 000,036,864 | R--- | C] () -- C:\WINXP\System32\mr310exv.dll
[2009/11/14 10:24:18 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\mr310exd.dll
[2009/11/14 10:24:18 | 000,015,164 | ---- | C] () -- C:\WINXP\mr310twc.ini
[2009/11/14 09:51:45 | 000,000,037 | ---- | C] () -- C:\WINXP\marscam.ini
[2009/08/30 14:05:16 | 000,015,478 | ---- | C] () -- C:\WINXP\snpstd3.ini
[2009/08/30 14:04:01 | 003,600,384 | ---- | C] () -- C:\WINXP\ffmpeg.exe
[2009/08/26 09:16:03 | 000,000,077 | ---- | C] () -- C:\WINXP\LG_Musiclibrary.ini
[2009/08/26 09:03:26 | 000,000,236 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009/08/26 08:26:44 | 000,065,024 | ---- | C] () -- C:\WINXP\IFinst26.exe
[2009/07/12 06:29:32 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\xmltok.dll
[2009/07/12 06:29:32 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\xmlparse.dll
[2009/05/16 11:48:02 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/03/24 12:36:28 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009/03/23 09:59:44 | 000,104,007 | ---- | C] () -- C:\WINXP\hpoins08.dat
[2009/03/23 09:59:44 | 000,004,445 | ---- | C] () -- C:\WINXP\hpomdl08.dat
[2009/03/23 09:59:17 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\hpzids01.dll
[2009/03/22 10:39:14 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/03/21 09:15:22 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009/03/16 15:31:24 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/03/16 15:25:33 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009/03/16 15:18:43 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/03/16 15:17:06 | 000,118,952 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2007/08/23 12:30:00 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2004/08/03 19:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004/08/03 18:57:50 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\ctfmon.exe
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001/08/23 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001/08/23 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001/08/23 08:00:00 | 000,416,044 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001/08/23 08:00:00 | 000,401,398 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001/08/23 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001/08/23 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001/08/23 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001/08/23 08:00:00 | 000,075,392 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001/08/23 08:00:00 | 000,062,678 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001/08/23 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001/08/23 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001/08/23 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001/08/23 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001/08/23 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
========== LOP Check ==========
[2009/11/21 05:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Opera
[2011/07/04 05:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ICQ
[2010/10/04 14:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\OpenOffice.org
[2011/04/14 10:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Opera
[2010/07/01 05:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Panda Security
[2011/07/08 16:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PhotoScape
[2011/07/04 05:00:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PriceGong
[2009/03/22 10:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\T-Online
[2010/12/30 10:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\TubeBox
[2010/03/20 08:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Zylom
[2011/01/13 08:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/02/14 12:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011/02/14 12:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011/02/21 03:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010/05/04 11:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010/07/01 05:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011/02/14 12:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010/09/13 10:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009/04/29 01:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/03/16 12:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009/11/07 10:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009/03/22 10:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011/07/08 15:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/03/20 08:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011/07/21 11:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/06 11:05:00 | 000,000,414 | -H-- | M] () -- C:\WINXP\Tasks\User_Feed_Synchronization-{C726AB5C-2E18-4C1D-8110-9B41A37288D4}.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
========== Purity Check ==========
< End of report >
|
|
06.08.2011, 16:14
Baum-Darstellung